"Malware in vervalste Cisco routers reden tot zorg"
Steeds vaker wordt apparatuur van bekende netwerkaanbieders zoals Cisco vervalst, bedrijven die denken hiermee voordelig uit te zijn kunnen van een koude kermis thuiskomen. Ondernemingen en organisaties zijn in grote mate afhankelijk van hun netwerk en het internet, waarbij routers en switches een belangrijke rol spelen. Defecte apparatuur kan voor downtime en productiviteitsverlies zorgen, waardoor het "koopje" uiteindelijk meer kost dan de originele apparatuur. Toch is dat niet het enige waar ondernemingen en overheden zich zorgen over moeten maken.
Malware in routers kan vergaande gevolgen hebben, zo waarschuwde Richard Clarke enige tijd geleden. De voormalige adviseur van het Witte Huis voorspelde in zijn boek "Breakpoint" hoe de VS worden aangevallen door groepen die malware in routers en firewalls hebben verstopt. Op deze manier krijgen de aanvallers onbelemmerd toegang tot vertrouwelijke netwerken, informatie en onderzoek, dat dan wordt gestolen en tegen de VS worden ingezet. En niet alleen het stelen van informatie, ook het uitschakelen van de infrastructuur wordt mogelijk, aangezien deze netwerken vaak door dezelfde apparatuur worden beveiligd. Terwijl virusscanners en andere beveiligingsproducten overal naar malware zoeken, wordt firmware meestal overgeslagen.
Gregory Rondot adviseert bedrijven daarom te kiezen voor officiële apparatuur. "Was het niet zo dat elke keer als je een aanbieding zag waarvan je dacht dat die te goed was om waar te zijn, het meestal niet klopte? Bij mij is dit in ieder geval wel het geval." Daarnaast is het verstandig om alleen bij gecertificeerde dealers te kopen. Dit voorkomt niet alleen dat je imitatie producten krijgt, maar ook dat je wordt opgelicht of bestolen, zo gaat Rondot verder.
Backdoors in Chinese routers
Laatst werd er ook al gewaarschuwd voor verstopte backdoors in China gefabriceerde routers, waarmee hackers toegang tot vertrouwelijke informatie zouden kunnen krijgen. "Bedrijven moeten hun beveiligingsbeleid en procedures onmiddellijk veranderen. Dit is een ernstig gat dat gedicht moet worden," zo waarschuwde destijds een Brits beveiligingsbedrijf.
m.b.t. firewalls en netwerk apparatuur, of zijn het vooralsnog enkel en alleen
theoretische mogelijkheden ?...
noem is het aftappen van telefoonverkeer door de Israeli's via in firmware
ingebouwde backdoors e.d.. Enkele jaren geleden is daar een keer een
uitzending over geweest op de Nederlandse TV. Zoek op Internet naar
Comverse Infosys, filter de hype berichten eruit en je weet wat er zoal kan
gebeuren bij bedrijven die zwaar door de (in dit geval de Israelische) overheid
worden gesponsord en potentieel toegang hebben tot grote hoeveelheden
gevoelige data, inclusief die van het Witte Huis.
achterdeurtje maakt, dat is wat anders dan dat "chinezen"
een eigen versie van het IOS in zo'n doosje zouden
installeren.
Maak er een gewoonte van de firmware en het IOS/OS te
upgraden na aanschaf. Downloaden bij de leverancier. Als je
dan nog foute versies heb is er sprake van een veel groter
probleem dan alleen die van jou.
Ik ben wel van mening dat de titel van dit bericht wel
anders kan, ik kan het tenminste nergens terugvinden in de
verwezen links, dit is gewoon foute hardware handel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!