De laatste tijd is veel gepubliceerd over aanvallen op Cisco-routers. Firmware van apparaten werd vervangen waardoor cybercriminelen voortdurend het bedrijfsnetwerk konden benaderen. Wereldwijd zijn er bijna tachtig van zulke gehackte routers gesignaleerd.
Cisco had al enige tijd geleden gewaarschuwd voor deze aanvallen. Nu heeft het bekendgemaakt dat de aanvallers geen gebruikmaken van kwetsbaarheden in de producten van de Amerikaanse netwerkfabrikant.
Router
Gestolen inloggevens worden, volgens Omar Santos van Cisco, ingezet om toegang tot routers te krijgen. Ook zou het kunnen dat criminelen fysiek toegang tot de apparatuur hebben verkregen. Op deze manier zouden ze het besturingssysteem kunnen vervangen door een gewijzigde versie.
Complexiteit
“Net als de technologie zich ontwikkelt, geldt dat ook voor de aard en complexiteit van aanvallen”, aldus Santos. Volgens de Cisco-medewerker illustreren deze voorvallen de ‘evolutie van aanvallen’. Hackers proberen daarbij inloggegevens te stelen om vervolgens aan te vallen zonder dat iemand het merkt. Op deze manier hebben de hackers langere tijd toegang tot de omgeving van hun prooi. Cisco heeft een video gepubliceerd waarin te zien is hoe een dergelijke aanval opgespoord kan worden èn voorkomen.