Industritorget använder cookies för att föra statistik samt hantera användning av siten. Genom att du fortsätter att använda vår sajt, samtycker du till att cookies används. - Läs mer OK
Detaljerad sökning

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

Så går en nätverksattack till

Tre vanliga tillvägagångssätt
Sårbarheter i nätverk – ofta på grund av gammal och ouppdaterad mjukvara – kan få enorma konsekvenser. Men hur går de egentligen till? Cisco Talos berättar om de vanligaste sätten att kringgå nätverksskydd, och hur man snabbt kan göra sig mindre sårbar.

Även om det stora flertalet av cyberattacker idag inleds med att man angriper en individ genom nätfiske eller annan social ingenjörskonst, blir inte nätverksskyddet mindre viktigt – för hur stark säkerhet nätverket har är ofta avgörande för hur mycket skada ett intrång kan göra.

Cisco Talos, Ciscos organisation för cyberhotsforskning och analys, hanterar dagligen ett enormt antal cyberattacker och säkerhetsincidenter över hela världen. Nu har man summerat de vanligaste angreppsteknikerna.

De flesta attackerna utförs mot åldrande nätverksinfrastruktur, enheter som sedan länge passerat bäst före-datum och/eller har kritiska, opatchade sårbarheter inbyggda. Många av de gamla enheterna utvecklades inte med säkerhet i fokus, eftersom nätverksinfrastrukturen historiskt inte betraktats som en del av cybersäkerhetsekosystemet. Även om detta förändrats blir den föråldrade utrustningen svaga länkar i säkerhetskedjan. Dels är det svårare att övervaka vilka som försöker få tillgång till nätverket, och dels ger det angriparen frihet att hitta de sämst bevakade svagheterna.

”Man kan tänka på det som en inbrottstjuv som tar sig in i huset via vattenledningsrören. De använder inte de förväntade metoderna, att bryta upp en dörr eller slå sönder ett fönster, utan en ovanlig väg, som ingen någonsin hade förväntat sig skulle användas. Deras mål är att stanna på insidan oupptäckta, medan de tar sig tid att hitta de dyrbaraste värdesakerna”, skriver Hazel Burton, informationsredaktör på Cisco Talos, i ett blogginlägg.

När man väl tagit sig in i systemet genom en sårbarhet finns det en mängd möjliga tillvägagångssätt för att ta sig djupare in i nätverksinfrastrukturen och skapa bakdörrar. Ett av de vanligaste sätten är att antingen manipulera enhetens befintliga firmware – den fasta programvara som styr själva enhetens system. Ett första steg kan till exempel vara att stänga av registreringen av ändringar, och sedan stänga av enhetens skyddsfunktioner för att oupptäckt kunna ladda upp andra skadeprogram.

Ett annat sätt är att ersätta enhetens befintliga firmware med en annan version, exempelvis en ännu äldre utgåva som har säkerhetshål som den senaste versionen saknar.

Det tredje sättet som sticker ut i de incidenter som Talos granskar är att sabotera olika säkerhetsverktyg. Vanliga exempel är att en angripare manipiulerar eller raderar listor för tillgångshantering och loggning, eller lägga in falska användarkonton med utökade rättigheter.

Cisco är medgrundare till initiativet Network Resilience Coalition och deltar aktivt i samarbetet tillsammans med många av världens största IT-företag. Det gemensamma målet är att öka medvetenheten om nätverkshot och förbättra skyddet hos näringsliv och offentlig sektor genom rådgivning och rekommendationer, både till tillverkare och kunder.

Bland de råd som initiativet förmedlade i sin första rapport, som släpptes i januari 2024, finns att tillverkare ska ge tydliga direktiv om hur länge en produkts livslängd varar och hur länge säkerhetsuppdateringar är tillgängliga, samt att släppa säkerhetspatchar separat och inte i kombination med andra uppdateringar.

Kunder uppmanas bland annat att utöka övervakningen av äldre produkter och löpande kontrollera att produkten är konfigurerad på det sätt tillverkaren rekommenderar.
2024-03-18 - Industritorget

SENASTE NYTT

- Nyheter inom industrivärlden
Tipsa

RobotCenter Laxå säljer Svetsrobotstation

20 240 50 8En ny ABB svetsrobotstation till Ljungby Maskin

Cold forging via sourcing groups

20 240 50 8Förbättra effektivitet och kvalitet genom sourcing groups

Belysning och indikering i samma lampa

20 240 50 8Två lampor i ett hölje

Smekab Citylife tilldelas rikstäckande ramavtal

20 240 50 8Med HBV för cyklism och papperskorgar

Tekniska problem fördrö­jer blåljuskårens arbete

20 240 50 8De vanligaste problemen enligt undersökningen

Newsec har bistått Harmerica Properties

20 240 50 8När Stureplansfastighet byter ägare

Optimizely utnämns till ledare

20 240 50 8Inom B2B Commerce Solutions

Nyhet från Scantruck

20 240 50 8Saxliftar från Manitou

Nya lösningar förenklar hantering av AI-risker

20 240 50 8NAVEX lanserar NIST AI RMF för ansvarsfull AI

Ny produkt kan revolu­tionera betongbranschen

20 240 50 8Minskar klimatavtrycket med 95 procent

Spies Hecker hjälper lackerare

20 240 50 8Att förbereda nya plastdetaljer säkert och snabbt

Dachser Swedens årsresultat

20 240 50 8Redovisas med ljusa framtidsutsikter

Industritorget expanderar

20 240 50 7Nytt kontor öppnas juni 2024 i Stockholm!

Lasermaskiner för precision och effektivitet

20 240 50 7Kombinera enastående egenskaper i en och samma maskin

Låt oss integrera

20 240 50 7Mobile Industrial Robots

Protolabs utökar funktionaliteten

20 240 50 7Investerar i nya maskiner

RMS har allt för lagret

20 240 50 7Ta kontroll över din lagermiljö

Förpackningslösning för stort litiumjonbatteri

20 240 50 7Revolutionerar förpackningslösningar för yrkesbruk.

Strängnäs golfklubb går mot fossilfri maskinpark

20 240 50 7Planerar köpa inbatteridrivna robotgräsklippare

Descartes förvärvar irländskt bolag

20 240 50 7Bolag inom tull och RFID-lösningar

Kraftig ökning av e-postattacker

20 240 50 7Säkerhetsutmattning ett växande problem

Ny VD utnämnd för ledande teknikföretag

20 240 50 7Scott Chasin utsedd till Pax8:s nya VD

Svensk spetsteknik optimerar lokaltrafik

20 240 50 7Med hjälp av AI och molnet

Liten ökning av nya företag i landet

20 240 50 7En region går mot strömmen

Tryckeri i Göteborg

20 240 50 7Vilket ska man välja?

Billigaste mobilabonnemanget

20 240 50 7Vilket mobilabonnemang är billigast?

Billån eller privatlån, vilket är bäst?

20 240 50 7Vad är skillnaden?

Bästa lånet till företag

20 240 50 7Vilket är det bästa företagslånet?

Bästa och billigaste bilförsäkringen

20 240 50 7Hitta den för ditt företag

Swecon erbjuder tilt­spinner för minigrävare

20 240 50 6Enkel och kostnadseffektiv lösning

Inspodagen 2024 i Tanås

20 240 50 6Teknisk mässa och kunskapsplattform

ABB utvidgar portföljen

20 240 50 6Med stora modulära robotar

Svensk vindkraftexpertis eftertraktad i Tyskland

20 240 50 6Samarbete för förbättrad teknisk drift i Tyskland

BOLIST Byggfest

20 240 50 6Den lokala byggfesten för alla

Komatsu presenterar HD605-10 stela tipptruck

20 240 50 6Europeisk premiär på Intermat 2024

EY investerar i acceleratorprogram

20 240 50 6För startups inom hållbarhet

Hållbarhet inom maskinbearbetning

20 240 50 6Vilken roll spelar hållande verktyg?

Skicka in pressmeddelande
Live från Sverige
20 240 50 6
Ny UHF RFID-läsare för transparenta godsflöden
20 240 50 6
BOLIST öppnar i Oskarshamn
20 240 50 6
Ny kapningsanläggning ger minskade ledtider
20 240 50 6
Jord och Borga ingår strategiskt partnerskap
20 240 50 6
Hitachi tecknar affär på 4,5 miljarder euro
20 240 50 6
Högsta EMC klassifice­ringen för militärt bruk
20 240 50 3
Sätt kryss i kalendern för 14-17 maj
20 240 50 3
Who we are, We are Jens S!
20 240 50 3
Elektrifierade bygg­arbetsplatser är möjliga
20 240 50 3
Har du din biljett till Elmia Automation ännu?
20 240 50 3
Var tredje cyberattack riktas mot industrin
20 240 50 3
AI-tillväxten står inför betydande utmaningar
20 240 50 3
Innovativ teknik för min­skade koldioxidutsläpp
20 240 50 3
Ny styrelseordförande i NORDIC A/S
20 240 50 2
Ny tillverkare - Conta-clip!
20 240 50 2
KEWAB Rental byter namn till Swecon Rental
20 240 50 2
Arbetsplattformar för industriella behov
20 240 50 2
Nu är vårt senaste industrimagasin här!
20 240 50 2
Akamai hjälper företag bli säkrare
20 240 50 2
Wipro vinner mångmiljonaffär
20 240 50 2
Lanserar ny lösning för DLP- och generativ AI
20 240 50 2
Lenovo stärker euro­peiskt hållbarhetsarbete
20 240 50 2
Hälften av Europas intrång börjar internt
20 240 50 2
Lösningar för framtida datacenterutmaningar
20 240 50 2
Blue Integrator 4.3
20 240 50 2
XL-BYGG Lagan expanderar
20 240 50 2
En bra arbetsmiljö säkras med effektiva produkter
20 240 50 2
Komatsu presenterar nya elektriska minigrävare
20 240 50 2
AFRY samarbetspartner till cReal
20 240 50 2
9 av 10 använder verktyg för generativ AI
20 240 50 2
SD Worx och Protime förlänger kontraktet
20 240 50 2
Castellum bjuder in till spadtag
20 240 50 2
Momentum Group förvärvar finska Hydjan
20 240 50 2
En långvarig följeslagare i krävande arbetsmiljöer
20 240 50 1
2024-04-30
Trådlösa system ger helt nya möjligheter Maximera effektiviteten med motviktstruckarNy katalog från ChuckcenterKärlpress SVELOG 140 för matavfallDärför ska du prioritera service av dina truckar
2024-04-29
Container Basic Store för invallning av fat och IBC Ljustorn med IO-link Hur mycket kostar 3D-utskrift? Familjeägt företag satsar långsiktigt och hållbartNyckelbakterie upptäckt
2024-04-26
Länken i framgångsrikt partnerskapIndustridatorers roll i tuffa driftmiljöerSkyddsslang ECOLINEMjölby en av orterna som får ny utbildningsformCognizants innovations­program Bluebolt
2024-04-25
Effektivisera städningen med en städrobot Använd vatten för att skära med precisionISCAR introducerar ny krymputrustningMöt EdmoLift på Elmia Produktionsmässor Vi ställer ut på Elmia Automation
2024-04-24
När konstant tryck och luftflöde är ett måste Elektronisk övervakning av luftkvalitén Från konstruktion till kund med Lännen AB Vandskæring A/S investerarVill du framtidssäkra din produktion?

För besökare

För medlemmar

Utökad annonsering

Digital medieproduktion

industritorget.se

Industritorget Sweden AB
+46 35 260 32 00
support@industritorget.se

industritorget.se | Sveriges mest besökta industrisajt