Hvor lett kan mobilen din hackes?

Av Hilde Martinsen 13. september 2017

HackingMobil.png

Eller hva med iPaden, printeren, inngangssystemet til kontoret, alarmsystemet, konferanseutstyret, smart TVen, bilen og alt annet du har som er knyttet til nettet. Har du tenkt på om de kan hackes? Det som er helt sikkert er at hackerne vil endre taktikk og at alle typer endepunkter og IoT enheter helt klart vil være et mål. Arbeidsmetodikken vår er i ferd med å endre seg og fremover vil vi i større grad blande arbeid og privatliv på en valgfri enhet, med umiddelbar tilgang til alle data, når som helst og fra hvor som helst. Resultatet av dette er at hackere og datakriminelle har mange flere alternativer og innfallsvinkler for å angripe bedriftens nettverk.

Hackernes nye mål
Nye trusler mot bedriftens IT-sikkerhet dukker opp nesten daglig. Det mest vanlige til nå har vært å angripe organisasjonens infrastruktur og nettverk, men med økt fokus på sikkerhet og bedre rutiner flytter hackerne sin oppmerksomhet mot enklere mål, nettopp alt av endepunkter og IoT enheter. Mange endepunkter kjører enkle kommunikasjonsprotokoller og er ikke i stand til å kjøre en klient eller i det hele tatt oppgraderes. De stoler utelukkende på tilgangsnettverket for sin sikkerhet.

Så enkelt kan mobilen din faktisk hackes
Og helt uten at du merker noe … Mobilen din kan lett hackes på flere ulike måter. Via apper og SMS tar hackerne kontroll over telefonen din uten at du merker sikkerhetsbruddet, eller ved at de har fysisk kontroll over telefonen din. Med adgang til mobilen din kan de få tilgang til kamera, alle filer og sensitiv informasjon, i tillegg til å få tilgang til nettverk mobilen er koblet til. Det finnes også en sårbarhet i SS7 signalsystemet som hackere kan benytte seg av for å ta kontroll over mobilen din. Dette er en mer avansert metode som nok ikke vanlige brukere vil oppleve å bli utsatt for, men kan benyttes for å stjele informasjon og avlytting hos høytstående personer, regjeringsmedlemmer og ansatte i offentlige posisjoner samt innflytelsesrike bedriftsledere. Det er også oppdaget en kritisk sårbarhet i Bluetooth i Windows, Linux og Android-mobiler. Svakheten lar en angriper som er innenfor rekkevidde, ta full kontroll over mobilen eller PCen din. Bare ved å ha på Bluetooth kan hackere få lagt igjen ondsinnet kode på enheten din. Mobilen din er spesielt utsatt da det ofte tar lang tid for leverandøren å sende ut oppdateringer.

Forestill deg dette
Du får anbefalt en app fra noen kjente. Googler den og laster den ned, i god tro, men ikke fra en kjent kilde … Eller kanskje du får en SMS tilsendt tilsynelatende fra en du kjenner, med link til f.eks. en app du burde laste ned. Hackere har infisert appen med ondsinnet kode og lastet den opp på nettet, og ved at du lastet den ned har de fått total kontroll på mobilen din. Du vet ingenting og ser ingenting. De kan se alt du gjør, høre alt og har tilgang på innholdet på mobilen, også alle SMSer du sender og mottar. Hvis dette skjedde DEG, hvilken informasjon ville de hatt tilgang til da? Nettbank, servere på jobb, mailer, notater, passord, bilder og hadde de kunnet lytte inn på sensitive møter? I fremtiden bør vi alle helt klart tenke sikkerhet på endepunktene våre.

Hvorfor gjør de dette?
Det finnes flere grunner til at hackere gjør som de gjør. Hovedgrunnen er nok helt klart økonomisk vinning, men etiske spørsmål, spionasje og sabotasje er også cyberkriminelles motivasjon. De kan gjøre det av egen overbevisning og økonomiske hensyn, eller på oppdrag fra andre. Hvorfor de gjør det er ikke så viktig, men hvordan de gjør det må vi bry oss om. Ved bedre kunnskap kan vi øke sikkerheten. Alle må bli bevist på hvordan de beter seg når de benytter teknologiske hjelpemidler.

Hvordan kan de stoppes?
Ved å bli flinkere til å tenke sikkerhet, våkne opp og ikke være så naive. Begynn med det svakeste ledd, nemlig oss brukere. Spre kunnskap, del erfaringer og vær oppmerksomme. De cyberkriminelle er lure, ligger noen hakk foran og vet å utnytte stressede situasjoner.

Fokus på sikring av mobiler
Tatt i betraktning hvor enkelt det er å hacke en mobil, så vil vi garantert se slike angrep i beskuelig fremtid. Dette har blant annet Apple og Cisco tatt alvorlig og har sammen utviklet en app som sikrer dine IOS produkter, iPhone og iPads i ditt bedriftsnettverk. Cisco Security Connector App vil bli lansert nå i høst og vil være et nyttig verktøy i bekjempelsen av mobilangrep.

Våre anbefalinger
Vårt IT sikkerhetskonsept handler om å se, forstå, handle og lære, og bygger på synlighet, kontekst og automasjon. Alt dette er nødvendig for å ha kortest mulig tid fra infeksjon til deteksjon, for å identifisere om noe er en kritisk hendelse, for å håndtere et sikkerhetsbrudd og for å kunne lære å forebygge at det samme skjer igjen. Dess flere attributter du kan knytte til en hendelse, dess enklere er det å avgjøre om det er en kritisk hendelse eller ei. Vi anbefaler å tenke helhetlig sikkerhet fra ende til ende – fra endepunkter via nettverk og ut i skyen. Stopp hendelser før de rammer og sørg for kortest mulig reaksjonstid ved en deteksjon. Velg å sikre alle enheter i nettverket og ha fokus på lagvis sikkerhet og sikkerhet i alle ledd.

La oss hjelpe deg
Har dere mange endepunkter i nettverket og føler at sikkerheten ikke er 100% under kontroll? Hva med å få oss til å ta en sårbarhetsanalyse hos dere? På den måten vil dere få fullstendig klarhet i situasjonen og vi kan gå opp veien videre sammen for å sikre verdiene i selskapet. Ta kontakt med oss for en viktig sikkerhetsprat.

New Call-to-action

New Call-to-action

Temaer: Digitalisering, Sikkerhet, Teknologi


Hilde Martinsen's photo

Av: Hilde Martinsen

Hilde jobber som Content Manager og Markedskonsulent i Datametrix. Hun har jobbet med web og SoMe i en årrekke, og har 26-års erfaring fra media bak seg. Hun brenner for via tekst å forenkle forståelsen og tenne interessen for teknologi, IT, IoT (Internet Of Things) og digitalisering. Hilde er selvutnevnt skapnerd når det kommer til IT og har også en fortid som serveradministrator og Mac-ansvarlig bak seg. Både jobb og fritid brukes på digital innholdsproduksjon, SoMe, foto, video og SEO for flere digitale kanaler.

Følg på Facebook

Følg på LinkedIn

Kommentarer

Om Datametrix-blogg

Datametrix-blogg leverer innsikt om digitalisering, samhandling, sikkerhet og nettverksinfrastruktur.

Besøk www.datametrix.no

Gratis guide   «Hurtigguide om dagens Cybertrusler»   Slik forstår du cybersikkerhet-landskapet  Last ned her!

Siste innlegg

5 geniale tips for bruk av kontaktsenter
Hvor lett kan mobilen din hackes?
Slik kan kontoret gjøre deg smart
Smarte bygg er delingsøkonomi i praksis
Vil roboter ta over jobben din?