Gå direkt till innehåll
VPNFilter tycks främst ha drabbat routrar avsedda för privata konsumenter.
VPNFilter tycks främst ha drabbat routrar avsedda för privata konsumenter.

Blogginlägg -

VPNFilter visar att cybersäkerhet också måste omfatta routern

Ciscos Tales larm om att över en halv miljon routrar av olika fabrikat har infekterats av ett mycket stort botnet och den skadliga koden VPNFilter visar att routrar ofta är en eftersatt säkerhetspunkt. Samtidigt som de flesta användare skyddar sina datorer, laptops och andra enheter med olika säkerhetsprogram och regelbundna uppdateringar lämnas routern oskyddad.

VPNFilter tycks främst ha drabbat routrar avsedda för privata konsumenter. Här kan säkerhetsmedvetandet variera stort vilket gör det tacksamt för en angripare att sätta in en attack.

I det aktuella fallet skulle VPNFilter exempelvis kunna användas för att spionera på nätverkstrafik eller fjärrstyra routrar för att genomföra en överbelastningsattack. Dessutom har VPNFilter en så kallad ”kill switch” som gör det möjligt för en angripare att förstöra den infekterade routern permanent.

Ge routern en snabb hälsoundersökning
– Oavsett om man tror sig ha koll på säkerheten eller ej är en första rekommendation att omedelbart uppdatera sin router med senaste versionen av firmware. Det är också mycket viktigt att inte nöja sig med att använda de fabriksinstallerade lösenord som den här typen av enheter ofta har. Angriparna vet precis vilka dessa är. I stället behövs långa, komplexa lösenord som är betydligt svårare att ta sig förbi, kommenterar Per Söderqvist, säkerhetsexpert på Sophos.

– Om du inte behöver fjärrstyra din router är nästa steg att omgående slå av den möjligheten. Tänk på att en del routrar är fabriksinställda för att tillåta fjärrstyrning, avslutar Per Söderqvist.

Här kan du läsa mer om VPNFilter och möjligheterna att skydda routrar»

Om du bevakar säkerhetsfrågor och vill prata mer om VPNFilter är du välkommen att kontakta Per Söderqvist, säkerhetsexpert på Sophos, telefon 0761-75 00 64 eller e-post per.soderqvist@sophos.com

Relaterade länkar

Ämnen

Taggar

Presskontakt

Per Söderqvist

Per Söderqvist

Presskontakt Team Leader Sales Engineer Nordics and Baltics +46 (0) 76 175 00 64
Jonas Paulsrud

Jonas Paulsrud

Presskontakt Presskontakt, Westmark Information +46 708 133472

Relaterat material

Relaterade nyheter

Cybersecurity Evolved

Sophos skyddar över 400 000 organisationer av alla storlekar i mer än 150 länder och är världsledande inom nästa generations cybersäkerhet. SophosLabs är en central del av verksamheten och består av ett globalt team av säkerhetsexperter som arbetar med att säkra klienter (bärbara datorer, servrar och mobila enheter) och nätverk med hjälp av moln- och AI-baserade lösningar. Sophos lösningar skyddar mot ständigt nya hot i form av bland annat gisslanprogram, skadlig kod, så kallade exploits, riktade attacker och nätfiske.

I molnplattformen Sophos Central finns en hel portfölj av produkter och tjänster, inklusive det avancerade klientskyddet Intercept X och brandväggen XG. Det ger en automatiserad, synkroniserad säkerhet och en helhetslösning som är tillgänglig via API:er. Sophos säljer sina produkter och tjänster via en global kanal med över 47 000 partner och Managed Service Providers (MSP). Företaget riktar sig också direkt till konsumenter med Sophos Home. Sophos har sitt huvudkontor i Oxford, England och är noterat på Londonbörsen under namnet ”SOPH”. Mer information finns på www.sophos.com.

Sophos
Färögatan 33
164 51 Kista
Sverige