Så går en nätverksattack till

Tre vanliga tillvägagångssätt

Sårbarheter i nätverk – ofta på grund av gammal och ouppdaterad mjukvara – kan få enorma konsekvenser. Men hur går de egentligen till? Cisco Talos berättar om de vanligaste sätten att kringgå nätverksskydd, och hur man snabbt kan göra sig mindre sårbar.

Även om det stora flertalet av cyberattacker idag inleds med att man angriper en individ genom nätfiske eller annan social ingenjörskonst, blir inte nätverksskyddet mindre viktigt – för hur stark säkerhet nätverket har är ofta avgörande för hur mycket skada ett intrång kan göra.

Cisco Talos, Ciscos organisation för cyberhotsforskning och analys, hanterar dagligen ett enormt antal cyberattacker och säkerhetsincidenter över hela världen. Nu har man summerat de vanligaste angreppsteknikerna.

De flesta attackerna utförs mot åldrande nätverksinfrastruktur, enheter som sedan länge passerat bäst före-datum och/eller har kritiska, opatchade sårbarheter inbyggda. Många av de gamla enheterna utvecklades inte med säkerhet i fokus, eftersom nätverksinfrastrukturen historiskt inte betraktats som en del av cybersäkerhetsekosystemet. Även om detta förändrats blir den föråldrade utrustningen svaga länkar i säkerhetskedjan. Dels är det svårare att övervaka vilka som försöker få tillgång till nätverket, och dels ger det angriparen frihet att hitta de sämst bevakade svagheterna.

”Man kan tänka på det som en inbrottstjuv som tar sig in i huset via vattenledningsrören. De använder inte de förväntade metoderna, att bryta upp en dörr eller slå sönder ett fönster, utan en ovanlig väg, som ingen någonsin hade förväntat sig skulle användas. Deras mål är att stanna på insidan oupptäckta, medan de tar sig tid att hitta de dyrbaraste värdesakerna”, skriver Hazel Burton, informationsredaktör på Cisco Talos, i ett blogginlägg.

När man väl tagit sig in i systemet genom en sårbarhet finns det en mängd möjliga tillvägagångssätt för att ta sig djupare in i nätverksinfrastrukturen och skapa bakdörrar. Ett av de vanligaste sätten är att antingen manipulera enhetens befintliga firmware – den fasta programvara som styr själva enhetens system. Ett första steg kan till exempel vara att stänga av registreringen av ändringar, och sedan stänga av enhetens skyddsfunktioner för att oupptäckt kunna ladda upp andra skadeprogram.

Ett annat sätt är att ersätta enhetens befintliga firmware med en annan version, exempelvis en ännu äldre utgåva som har säkerhetshål som den senaste versionen saknar.

Det tredje sättet som sticker ut i de incidenter som Talos granskar är att sabotera olika säkerhetsverktyg. Vanliga exempel är att en angripare manipiulerar eller raderar listor för tillgångshantering och loggning, eller lägga in falska användarkonton med utökade rättigheter.

Cisco är medgrundare till initiativet Network Resilience Coalition och deltar aktivt i samarbetet tillsammans med många av världens största IT-företag. Det gemensamma målet är att öka medvetenheten om nätverkshot och förbättra skyddet hos näringsliv och offentlig sektor genom rådgivning och rekommendationer, både till tillverkare och kunder.

Bland de råd som initiativet förmedlade i sin första rapport, som släpptes i januari 2024, finns att tillverkare ska ge tydliga direktiv om hur länge en produkts livslängd varar och hur länge säkerhetsuppdateringar är tillgängliga, samt att släppa säkerhetspatchar separat och inte i kombination med andra uppdateringar.

Kunder uppmanas bland annat att utöka övervakningen av äldre produkter och löpande kontrollera att produkten är konfigurerad på det sätt tillverkaren rekommenderar.

2024-03-18 - Industritorget

Sveriges mest besökta industrisajt!

SENASTE NYTT

Så går en nätverksattack till

SENASTE NYTT

Länken i framgångsrikt partnerskap

Industridatorers roll i tuffa driftmiljöer

Skyddsslang ECOLINE

Mjölby en av orterna som får ny utbildningsform

Cognizants innovations­program Bluebolt

Stabil start på året

Beijer bidrar till viktig satsning

Årets utvecklingsföretag i Partille har wow-faktor

De är vinnarna av "Årets Rederi" 2024

Installera ett utsug direkt vid källan

Stolt leverantör av mark & va-material

Effektivisera städningen med en städrobot

Använd vatten för att skära med precision

ISCAR introducerar ny krymputrustning

Möt EdmoLift på Elmia Produktionsmässor

Vi ställer ut på Elmia Automation

Skalverktygens mång­sidiga och viktiga roll

Analysinstrument för industriell framgång

En nödvändighet för trädfällning

Vinnare av Nordbyggs Guldmedalj 2024

Midagon stärker sin närvaro

Castellum säljer fastigheter för 934 mkr

Jan Häckners bioenergist­ipendium vinnarna 2024

Progress introducerar avancerade AI-funktioner

Smart schaktfri metodkombination

Industrin väl rustad för AI, sämre för cyberhot

Timbersports® säsongen 2024 väntar

Övergår till en kontakt­punkt för försäljning

Geberit lanserar Silent-Pro SuperTube

Introducerar Wi-Fi 7-accesspunkter

Bank- och finanssektorn har bäst självförtroende

Ny konferens satte fokus

Swedish Agro investerar ytterligare

Tyréns och Siemens ingår partnerskap

Säljstart för eldrivna G-Klass i Sverige

För 3:e året i rad

Advenica får order gällande datadioder

Populära artiklar

Ny design, innovativ tek­nik och snabb utveckling

Southco säkrar EV

Ökad personlig hygien

Svenska företag ökade försäljningen

När konstant tryck och luftflöde är ett måste

Elektronisk övervakning av luftkvalitén

Från konstruktion till kund med Lännen

AB Vandskæring A/S investerar

Vill du framtidssäkra din produktion?

Kraften och mångsidig­heten hos vinkelslipar

Precision i varje snitt med kapmaskiner

Ny teknik inom fasta fallskyddssystem

Nya Volvo hjullastare på väg till armén

HEIDENHAIN på ELMIA Produktionsmässor 2024

KÄRLPRESS SVELOG 240

Möt förbättrade hjul­lastarna Volvo L30 & L35

Nyckeln till precision inom träbearbetning

Fördelar med kvalitativa magnetfältsmätare

Intervju med Agne Svenberg

Ett årtionde av inno­vativa propanlösningar

BOLIST inleder samarbete

Bosch Professional håller panelsamtal på Nordbygg

Spies Hecker lanserar innovativ primer-surfacer

Trådlös utveckling för AGV:er

Seco Nanojet-brotschar optimerar spånkontroll

Ifö presenterar TurboFlush

Veeam förvärvar Coveware

Hexagon och Dragos tecknar partneravtal

Edströms Verktyg förvär­var JPD Verktygsteknik

Ingår partnerskap med Nozomi Networks

Reality Capture

Från isen till affärslivet

Visste du det här om magnetventiler?

Panasonic anställer ny medarbetare i Sverige

Cognizant och Microsoft utökar AI-partnerskap

För besökare

För medlemmar

Utökad annonsering

Cognizants innovationsprogram Bluebolt

Skalverktygens mångsidiga och viktiga roll

Jan Häckners bioenergistipendium vinnarna 2024

Övergår till en kontaktpunkt för försäljning

Ny design, innovativ teknik och snabb utveckling

Kraften och mångsidigheten hos vinkelslipar

Möt förbättrade hjullastarna Volvo L30 & L35

Ett årtionde av innovativa propanlösningar

Edströms Verktyg förvärvar JPD Verktygsteknik