Glem virus-bekymringen

Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 12. januar 2007.


Mobilsikkerhed - det er da noget med at undgå vira på telefonen? Nej, lyder svaret. Det er ikke vira, der først og fremmest truer virksomhedernes mobiler. Det er medarbejderne selv og deres adfærd. Glemte, tabte og stjålne mobiler spreder firmadata til uvedkommende.

- Vira er ikke et stort problem. Jeg ville være mere bekymret for at tabe mobilen eller få den stjålet. Det er vigtigere lige nu at sikre de fortrolige data på mobilen frem for at tænke på truslen fra mobilvirus.
Sådan siger TDC Mobils sikkerhedschef Jørgen Bo Madsen.
- Sandsynligheden for at blive ramt af en mobilvirus er ekstremt lille, siger han.
Årsagen er, at langt de færreste mobiltelefoner i dag overhovedet er i stand til at blive ramt af virus.
- Vi lavede en måling i november på de mobiltelefoner, som rent faktisk var i vores net. Her viste det sig, at kun to procent af de tre millioner terminaler, som vi kunne se i nettet, var terminaler baseret på Symbian operativ-systemet. Og vi har faktisk ikke rigtig set eksempler på, at andre mobiltelefoner er blevet ramt af virus, siger Jørgen Bo Madsen.

Alligevel indfører TDC en central virus-scanning i hele sit mobilnet med udgangen af 2007.
- Der er en meget lille risiko i dag, men i fremtiden vil vi se de samme trusler, som der er på internettet i dag. Der vil ske det samme i mobilnettet, bare forsinket, siger Jørgen Bo Madsen.
Virustruslen på mobiler vil vokse løbende og nå et kritisk niveau, når andelen af smartphones er oppe på 30 procent. Det kan nås inden for få år, måske allerede i 2007. Derfor forbereder TDC sig. Det understøttes af tal fra analyseinstituttet Gartner, der forudser, at virustruslen for alvor vil blusse op imod slutningen af 2007. Men heller ikke før.

Selvom TDC altså har tænkt sig at begynde at scanne mobilnettet for vira, skal mobilbrugerne og virksomhederne ikke tro, at det er nok.
For der er mange andre smitteveje. En mobiltelefon kan blive smittet via for eksempel Bluetooth, kabler til en pc, hukommelseskort eller WLAN-forbindelser til og fra telefonen. Vira, der spredes denne vej, vil aldrig komme forbi netudbyderens centrale virusscanner.
Endelig bruger mange virksomheder en krypteret VPN-tunnel til deres data. Og en krypteret tunnel vil naturligvis ikke kunne scannes for vira af TDC's centrale scannere. For det eneste, de ser, er bare en masse data af ubestemmelig karakter - hvilket jo netop er meningen med krypteringen.
- Når virksomheden bruger en krypteret tunnel, skal den selv sørge for at sikre sig og terminalen.
TDC kan dog allerede i dag i visse tilfælde opdage mobilvirus-epidemier. Når TDC opdager, at en kunde for eksempel er blevet angrebet af den meget udbredte CommWarrior-virus, ringer TDC til kunden og sender desuden et gratis antivirusprogram.
- Det har reduceret angrebene meget, siger Jørgen Bo Madsen.

Faktaboks:
Sådan undgår du virus
Man skal huske at sige nej, når der er programmer, der beder om at blive installeret på ens mobil. Medmindre man stoler 100 procent på programmet. Ligesom det er tilfældet på pc'en i dag.
Faktisk skal man have sagt ja tre gange, før man bliver inficeret med den mest udbredte mobilvirus CommWarrior. Så det korte råd er: Sig nej, nej og nej.
Den sikreste måde at undgå virus på er dog fortsat at skrive et brev.

Faktaboks:
Symbian-telefoner er særlig udsatte
Ligesom i pc-verdenen, hvor det er det mest udbredte operativ-system, Microsoft Windows, der er udsat for flest angreb, er det i mobilverdenen telefoner med operativsystemet Symbian, der oftest bliver angrebet. For det er nemlig det mest udbredte operativsystem på mobiltelefoner.
Symbian har dog i sin nyeste udgave af systemet, version 9, forbedret sikkerheden. Et stykke software, som man for eksempel har downloadet til mobiltelefonen, bliver i første omgang kørt uden for kernen af Symbian-operativsystemet. Her tjekkes det, om programmet forsøger sig med at tilgå for eksempel adressekartoteket eller andre følsomme data, ligesom det tjekkes, om programmet er lavet af en udsteder, som Symbian kan godkende. På den måde skulle det kunne undgås, at et eventuelt inficeret program laver for meget ravage.
Selv om de fleste kendte mobilvira rammer mobiltelefoner med Symbian-operativsystem, skal Windows Mobile-brugere ikke tro, at de går fri. For vira har det med at gå efter det mest udbredte system. Og hvis Windows Mobile bliver det mest udbredte styresystem til mobilerne, hvilke mange tror, og Microsoft håber, vil det også blive ramt. Det gælder derfor om at bruge et af de mindst udbredte styresystemer.
Faktaboks:
Smittevejen
Nutidens avancerede mobiltelefoner kan blive smittet af flere veje:
• Bluetooth-porten - en smittet telefon inficerer simpelthen alle andre telefoner, som er inden for Bluetooth-rækkevidde.
• MMS-beskeder.
• Kabler til en pc for eksempel i forbindelse med, at man synkroniserer sit kalenderprogram eller e-mails.
• Hukommelseskort.

Ifølge F-secure har der endnu ikke være angreb via sms-beskeder. I fremtiden vil de avancerede smartphones og andre avancerede mobile enheder også opleve angreb via WLAN i lighed med de angreb, alle andre enheder på internettet i dag oplever.

Faktaboks:
Skadevirkninger ved angreb
Når en mobiltelefon bliver udsat for et virusangreb, kan det medføre en række skadevirkninger for virksomheden.
• Det er et dårligt signal at sende til de kontakter, samarbejdspartnere og eventuelle kunder, som får tilsendt en vira fra en af virksomhedens mobiltelefoner, fordi de står listet i telefonens kontaktbog. Det sender et signal om, at virksomheden ikke har styr på tingene og har et lavt sikkerhedsniveau. Kunden vil straks tænke: Hvad så med mine data, er de sikret tilstrækkeligt?

• Mobiltelefonerne kan bruges til at foretage utilsigtet trafik og dermed generere store telefonregninger for virksomheden.

• Nogle vira er så aggressive, at de ligefrem bevirker en total lammelse eller nedbrud på mobiltelefonen.

Faktaboks:
Hvem er ansvarlig?
Ifølge TDC Mobils chef Jørgen Bo Madsen har fire parter ansvar for at undgå vira på mobiletelefoner.
• Terminalleverandøren skal lave et robust operativsystem.
• Mobilbrugeren skal være opmærksom på, hvilke programmer han installerer, hvad han bruger telefonen til, og hvad han lukker ind på den.
• Program- og serviceudbyderen skal sikre, at det, han stiller til rådighed til download, er virusfrit og frit for trojanske heste og orme.
• Netudbyderen har ansvar for at scanne nettet. Det kan dog ikke forhindre vira i at spredes via PAN-nettet, for eksempel Bluetooth, kabler til en pc, hukommelseskort eller WLAN-forbindelser til og fra telefonen. Vira, der spredes denne vej, vil aldrig komme forbi netudbyderens centrale virusscanner. fog

OriginalModTime: 17-01-2007 13:26:17




IT-JOB

Cognizant Technology Solutions Denmark ApS

Test Manager

NOVAX A/S

Sales Executive

IT & Co ApS

Systemkonsulent
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere