Cybertruslen
Lister
Cybertruslen
Forebyggelse
Information
Karriere
Forsvarets Efterretningstjeneste
Denne undersøgelsesrapport beskriver, hvordan en statsstøttet aktør har forsøgt at gennemføre flere angreb på udvalgte danske myndigheder med henblik på spionage.
Denne undersøgelsesrapport beskriver, hvordan en statsstøttet aktør har forsøgt at gennemføre flere angreb på udvalgte danske myndigheder med henblik på spionage. Aktøren gjorde det ved at forsøge at kompromittere internetvendt Cisco netværksudstyr gennem port 4786, der typisk bruges til at håndtere Cisco Smart Install funktionaliteten.
CFCS vurderer, at angrebene var en del af en global kampagne, da der er set lignende forsøg på kompromittering af udenlandske myndigheders netværksudstyr. Aktøren kan potentielt udnytte kompromitteret netværksudstyr til at overvåge, foretage cyberspionage eller ændre i trafik, der går ind og ud af en organisations netværk i et såkaldt man-in-the-middle-angreb. Dertil kan en kompromitteret netværksenhed potentielt fungere som trædesten til at trænge dybere ind i et netværk.
Rapporten indeholder konkrete forslag til tiltag, der kan hjælpe myndigheder og virksomheder til at modvirke lignende forsøg på kompromitteringer.
Udgiver
Center for Cybersikkerhed
Udgivelsesdato
30. september, 2019
Når du deler indhold på sociale medier forlader du hjemmesiden og er dermed ikke længere omfattet af vores privatlivspolitik.
Vi bruger cookies på hjemmesiden. Vælg selv, om vi må bruge dine data til statistik for at forbedre brugeroplevelsen, og om du ønsker at kunne se fx feeds fra sociale medier. Du kan til hver en tid ændre dit samtykke ved at klikke på det lille cookie-ikon i venstre side af skærmen.
Læs mere om cookiesNødvendige (vis detaljer)
Systemcookies | Nødvendige
Intern statistik (vis detaljer)
Siteimprove
Tredjeparts (vis detaljer)
Der findes enkelte cookies, som er nødvendige for at hjemmesidens system kan fungere. Ønsker du helt at udelukke muligheden for at der sættes cookies, skal du derfor slå cookies fra i din browser.
Navn: ASP.Net_SessionId og volumeControl_volumeValue
Udbyder: Systemcookies
ASP.Net_SessionId er en cookie, som bruges til at identificere brugerens session på web-serveren. Sessionen er et område på serveren, som kan bruges til at gemme sessionstilstand mellem http-anmodninger.
Udløb: Sessionens udløb
Privatlivs politik: Cookiepolitik
Navn: necessaryCookie og cookiebanner
Udbyder: Nødvendige
NecessaryCookie sættes for at markere accept af nødvendige cookies.
Cookiebanner sættes for at gemme cookieindstillingerne.
Udløb: 30 dage
Privatlivs politik: Cookiepolitik
Siteimprove webanalyse-program opsamler en generel besøgsstatistik på vores hjemmeside. Vi har slået IP-anonymisering til. Det betyder, at din IP-adresse slettes med det samme efter den læses. Din IP-adresse kan dermed hverken spores eller genskabes i vores system. Statistikken anvendes udelukkende i opsummeret form, fx til at se hvor mange besøgende vi har, og hvilke sider der er mest besøgte.
Navn: nmstat og AWSALBCORS
Udbyder: Siteimprove
Disse cookies bruges kun under det aktuelle besøg. Der indsamles udelukkende ikke-personlig information omkring hvilke undersider der besøges. Formålet er at følge, hvor mange besøgende vi har, og hvilke sider der er mest besøgte.
Udløb: Op til 1.000 dage, men oftere kortere afhængig af browser.
Privatlivs politik: Cookiepolitik