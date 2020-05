Det siste tiåret har vi opplevd en eksplosjon i antallet mennesker som tar i bruk en Bring Your Own Device-tilnærming (BYOD). Og med dagens krav til å jobbe hjemmefra, er millioner blitt tvunget til å bruke dette alternativet i overskuelig fremtid.

I henhold til vår Cyber Security Report fra 2020, utsettes nesten en tredjedel av organisasjoner over hele verden for angrep rettet mot mobile enheter, og 60 prosent av fagfolkene innen IT-sikkerhet tviler på at selskapene deres vil kunne unngå et brudd på mobil sikkerhet. Vi kan også vente at disse tallene vil stige.

Nils-Ove Gamlem. Foto: Morten Brun

Så, hvilke trusler snakker vi om?

Ondsinnede apper:

Å installere apper kan utgjøre en mengde sikkerhetsrisikoer, som for eksempel datalekkasje. Derfor gjør bruk av denne typen programmer det enkelt å bli infisert med mobil skadevare, for eksempel identitetstyveri, avlytting av tastetrykk, såkalt keylogging, og trojanere for ekstern tilgang. Disse formene for virus gir nettkriminelle en enkel og effektiv måte å sette i gang sofistikerte og direkte angrep som kan forplante seg fra mobile enheter til nettverk.

Sikkerhetsproblemer på enhetene:

Ifølge vår sikkerhetsrapport er 27 prosent av selskapene i verden blitt ofre for nettangrep der sikkerheten til en mobil enhet er blitt kompromittert. Derfor utgjør sårbarheter i de forskjellige komponentene, eller selve operativsystemet (enten Android eller iOS), en alvorlig sikkerhetsrisiko.

Nettfisking:

Nettfisking er fortsatt en av truslene med høyest suksessrate. Ifølge en Verizon-studie starter 90 prosent av alle nettangrep med en nettfiskingkampanje. Da er det ingen overraskelse at cyberkriminelle har en tendens til å utnytte de mange meldingsapplikasjonene som er tilgjengelige på mobile enheter for å henvise brukeren til et falskt nettsted. Generelt utføres nettfisking gjennom enten private eller bedrifts-e-postmeldinger, SMS- og meldingsapper som Slack, Facebook Messenger og WhatsApp.

Man-in-the-Middle-angrep (MitM):

Mobile enheter lar folk koble seg til og kommunisere fra hvor som helst i verden. Hver dag blir millioner av meldinger som inneholder sensitiv informasjon sendt, som cyberkriminelle drar nytte av ved bruk av MitM-angrep, en metode som lar dem fange datatrafikken mellom en enhet og server. For eksempel vil et slikt nettangrep på en nettbanktjeneste gjøre det mulig for angriperen å enkelt endre detaljene i en bankoverføring.

Noen mennesker tror feilaktig at avhengig av operativsystemet som er installert, kan sikkerheten være bedre med en smarttelefon

Nettverksbaserte angrep:

Det er viktig å analysere kommunikasjonen som enheter mottar og sender. Årsaken er at de fleste varianter av skadevare opererer ved å opprette en forbindelse med enhetens kommando- og kontrollserver for å kunne initiere datalekkasjer. Å oppdage disse ondsinnede kommunikasjonskanalene gjør det derfor mulig å blokkere kommunikasjon og forhindre flere typer angrep.

Noen mennesker tror feilaktig at avhengig av operativsystemet som er installert, kan sikkerheten være bedre med en smarttelefon. Selv om det stemmer at både Android og iOS har egne verktøy for å optimalisere sikkerheten, er ingen operativsystemer ugjennomtrengelige. Mobile enheter bør behandles på samme måte som alle andre tilknytningspunkter til bedriftsnettverket når det gjelder sikkerhet, risikostyring og trusselsynlighet.

Så for å ha de høyeste sikkerhetsstandardene, er det viktig å overholde noen retningslinjer som kryptering og implementere løsninger som sletting av eksterne data. Noen mobile trusselforsvarsløsninger kan også hjelpe organisasjoner å beskytte bedriftens enheter mot avanserte mobilangrep. I tillegg er de i stand til å beskytte enheter mot infiserte applikasjoner, MitM-angrep via Wi-Fi, operativsystemutnyttelse og ondsinnede lenker i SMS-meldinger.

Nils-Ove Gamlem

Teknologisjef i Check Point Norge