Hacket mobil, så lett kan det skje
Eller hva med iPaden, printeren, inngangssystemet til kontoret, alarmsystemet, konferanseutstyret, smart-TVen, bilen og alt annet du har som er knyttet til nettet? Har du tenkt på at de kan hackes?
Det som er helt sikkert er at hackerne vil endre taktikk og at alle typer endepunkter og IoT enheter helt klart vil være et mål. Arbeidsmetodikken vår er i ferd med å endre seg og fremover vil vi i større grad blande arbeid og privatliv på en valgfri enhet, med umiddelbar tilgang til alle data, når som helst og fra hvor som helst. Resultatet av dette er at hackere og datakriminelle har mange flere alternativer og innfallsvinkler for å angripe bedriftens nettverk.
Hackernes nye mål
Nye trusler mot bedriftens IT-sikkerhet dukker opp nesten daglig. Det mest vanlige til nå har vært å angripe organisasjonens infrastruktur og nettverk, men med økt fokus på sikkerhet og bedre rutiner flytter hackerne sin oppmerksomhet mot enklere mål, nettopp alt av endepunkter og IoT enheter. Mange endepunkter kjører enkle kommunikasjonsprotokoller og er ikke i stand til å kjøre en klient eller i det hele tatt oppgraderes. De stoler utelukkende på tilgangsnettverket for sin sikkerhet.
Hacket mobil, så lett kan det skje
Og helt uten at du merker noe … Mobilen din kan lett hackes på flere ulike måter. Via apper og SMS tar hackerne kontroll over telefonen din uten at du merker sikkerhetsbruddet, eller ved at de har fysisk kontroll over telefonen din. Med adgang til mobilen din kan de få tilgang til kamera, alle filer og sensitiv informasjon, i tillegg til å få tilgang til nettverk mobilen er koblet til. Det finnes også en sårbarhet i SS7 signalsystemet som hackere kan benytte seg av for å ta kontroll over mobilen din. Dette er en mer avansert metode som nok ikke vanlige brukere vil oppleve å bli utsatt for, men kan benyttes for å stjele informasjon og avlytting hos høytstående personer, regjeringsmedlemmer og ansatte i offentlige posisjoner samt innflytelsesrike bedriftsledere. Det er også oppdaget en kritisk sårbarhet i Bluetooth i Windows, Linux og Android-mobiler. Svakheten lar en angriper som er innenfor rekkevidde, ta full kontroll over mobilen eller PC-en din. Bare ved å ha på Bluetooth kan hackere få lagt igjen ondsinnet kode på enheten din. Mobilen din er spesielt utsatt da det ofte tar lang tid for leverandøren å sende ut oppdateringer.
Forestill deg dette
Du får anbefalt en app fra noen kjente. Googler den og laster den ned, i god tro, men ikke fra en kjent kilde … Eller kanskje du får en SMS tilsendt tilsynelatende fra en du kjenner, med link til f.eks. en app du burde laste ned. Hackere har infisert appen med ondsinnet kode og lastet den opp på nettet, og ved at du lastet den ned har de fått total kontroll på mobilen din. Du vet ingenting og ser ingenting. De kan se alt du gjør, høre alt og har tilgang på innholdet på mobilen, også alle SMS-er du sender og mottar. Hvis dette skjedde DEG, hvilken informasjon ville de hatt tilgang til da? Nettbank, servere på jobb, mailer, notater, passord, bilder og hadde de kunnet lytte inn på sensitive møter? I fremtiden bør vi alle helt klart tenke sikkerhet på endepunktene våre.
Hvorfor gjør de det?
Det finnes flere grunner til at hackere gjør som de gjør. Hovedgrunnen er nok helt klart økonomisk vinning, men etiske spørsmål, spionasje og sabotasje er også cyberkriminelles motivasjon. De kan gjøre det av egen overbevisning og økonomiske hensyn, eller på oppdrag fra andre. Hvorfor de gjør det er ikke så viktig, men hvordan de gjør det må vi bry oss om. Ved bedre kunnskap kan vi øke sikkerheten. Alle må bli bevist på hvordan de beter seg når de benytter teknologiske hjelpemidler.
Hvordan kan du stoppe dem?
Ved å bli flinkere til å tenke sikkerhet, våkne opp og ikke være så naive. Begynn med det svakeste ledd, nemlig oss brukere. Spre kunnskap, del erfaringer og vær oppmerksomme. De cyberkriminelle er lure, ligger noen hakk foran og vet å utnytte stressede situasjoner.
Det neste du kan gjøre er å sikre mobilene tilknyttet virksomheten, slik at sensitive dataer blir beskyttet. Det finnes flere måter å gjøre dette på. Her har du noen forslag.
Våre anbefalinger
- Sørg for å skru på multifaktorautentisering
Dette tiltaket er enkelt, men effektivt – ta i bruk tofaktorautentisering for pålogging der dette er mulig. For mange også kjent som 2-trinns autentisering, totrinnsverifisering, flerfaktor-autentisering, app-pålogging og i tillegg har vi multifaktorautentisering for enda bedre sikkerhet.
Lær mer om Duo MFA
- Pass på at alle endepunker er godt sikret
God endepunktsikring beskytter enheter både online og offline, uansett hvor du og dine ansatte befinner dere, og erstatter vanlige antivirusprogrammer. Et godt tiltak for å beskytte bedriftens digitale verdier.
Lær mer om Endpoint Security
- Mobile Device Management
Med full kontroll over alle mobile enheter vil sikkerheten tas bedre vare på. En skalerbar og skybasert sikkerhetsløsning som gir din bedrift full kontroll over alle mobile enheter som f.eks. smarttelefoner, nettbrett og bærbare PC-er vil gjøre dette enklere.
Lær mer om Mobile Device Management