Hackernes nye yndling: Mobilen

Mens datamaskiner får all oppmerksomhet på sikkerhet, er mobilen det nye målet til hackere. Bare de færreste sikrer mobilen mot innbrudd.

Mobit har inngått avtale med Infinigate AS som er distributør av sikkerhetsløsninger fra Sophos.

– Sjokkert

Forretningsutvikler Kjell Anders Berg er – mildt sagt – sjokkert over hvor lite sikring det er hos norske mobilbrukere.

-Jeg bruker analogien om at det hjelper ikke å sikre huset med metalldører om kjellervinduene står åpne. Mobilen er kjellervinduet som er enklere å ta seg gjennom, sier Berg.

(fortsetter under bildet)

Kjell Anders Berg, forretningsutvikler, Infinigate.
FOTO: CF Wesenberg

Flutbot-virus

Telenor sendte nylig ut en pressemelding og advarte mot et såkalt Flutbot-virus; en SMS med link til en skyggeside identisk med Telenor. Om kundene trykket på linken og installerte en app, ville hackerne være i stand til å få tilgang til all informasjon og få full kontroll på mobilen.

Mobilsikring fra Sophos inneholder en «link-sjekker» og bedrer dermed sikkerheten for den enkelte bruker.

SMS fra sjefen…

– Denne metoden kalles phishing. Du mottar for eksempel en SMS fra sjefen, men i realiteten er det ikke sjefen som har sendt deg SMS. Her kan du bli lurt til å gi fra deg påloggingsinformasjon som brukernavn og passord, og hackere kan da få tilgang til bedriftens interne systemer, sier forretningsutvikleren i Infinigate.

Det åpne kjellervinduet

Det er mer regelen enn unntaket at datamaskiner er godt sikret mens mobiltelefonen er det åpne kjellervinduet. Phishing er i praksis starten på det som kan utvikle seg til smerte og lidelse i mange bedrifter; at hackere krypterer all informasjon og systemer, og henter ut dokumenter og andre «verdigjenstander» i den digitale infrastrukturen.

Da kan det ende opp i et «Hydro-case». All informasjon til Hydro ble kryptert og virksomheten ble presset for millionbeløp. Ved inngangen til juli ble Coop i Sverige utsatt for hacking med et krav på 600 millioner kroner.

The dark web

– Informasjonen hackere får gjennom phishing kan selges videre på «the dark web». Informasjonen er en handelsvare, eller et verdipapir, til dem som får tilgang, sier Berg.

Denne informasjonen benyttes også til utpressing av både bedrift og kunder av bedriften. Når det gjelder mobiltelefonen registrerer Infinigate at den ikke alltid er underlagt et like strengt regime som datamaskiner.

Privat og jobb

-Mobilen er i større grad en kombinasjonsløsning, både til privat bruk og jobbtelefon. Skal en mobilbruker inn i nettbanken eller bruke Vipps, må det finne sted en form for verifisering. Tilsvarende verifisering må også på plass om en ansatt går inn på programvare tilhørende bedriften, inkludert e-post, fra mobilen, sier Kjell Anders Berg.

Sophos leverer en løsning for mobile enheter som enkelt skiller på privat og bedrifts-relatert informasjon.

keyboard_arrow_up