Artikel top billede

Sådan kan en inficeret smartphone se ud, når den bliver tændt.

Angreb på mobile enheder stiger eksplosivt

Tema: Mængden af ondsindet kode til mobile enheder er i voldsom vækst, advarer sikkerhedsfirmaer. Det gør prisen for medarbejdernes stigende mobilitet til et større pres på virksomhedens it-sikkerhedssystemer.

Mobile enheder kan være både en velsignelse og en forbandelse.

Smartphones og pda'er gør nemlig ikke bare medarbejderne mere mobile og fleksible. De udgør samtidig en stadig stigende trussel mod virksomhedernes systemer.

Verden over sidder programmører nemlig på spring for at udvikle kode til at inficere mobiltelefoner og pda'er.

Siden 2004 er antallet af sikkerhedstrusler mod de mobile enheder blevet fordobbelt hvert halve år. Det viser sikkerhedsfirmaet Symantecs halvårlige rapport om internettrusler.

I dette halvår forventer Symantec, at i omegnen af 1.000 nye sikkerhedstrusler vil se dagens lys.

Udnytter kendt teknologi

"De sprøjter millioner af smartphones ud over hele verden i dag, og det har gjort det til et lukrativt marked for hackere," siger Ulrik Ledertoug, sikkerhedsspecialist i SecureDevice, der har specialiseret sig i sikkerhed på mobile enheder.

Han forventer, at vi i de kommende år vil se et boom i antallet af sikkerhedstrusler.

Forklaringen skal findes i, at telefoner og pda'er idag er blevet til små computere.

"Der er jo den gængse teknologi, som vi kender fra vores pc'er. Der er både browser og mediaplayer og hakerne kender jo til diverse sårbarheder i forvejden fra pc-platformen. Det gør det rimelig nemt at tilgå til dem på mobiler og pda'er også," forklarer Ulrik Ledertoug.

Skal på dagsordenen

Derfor er det vigtigt, at virksomhederne ruster sig til det nye trusselsbillede, siger han.

Det mener også Ken Willén, sikkerhedskonsulent i Symantecs danske afdeling.

"Når de forretningskritiske data kommer helt ud til mobiltelefoner og pda'er, så bliver mobiltelefoner og pda'er nødt til at kommer på it-sikkerhedsdagsordenen," siger han.

Konkurrenten med på en lytter

For virksomhederne kan dårlig it-sikkerhedspolitik for mobile enheder betyde, at de ikke er istand til at holde deres hemmeligheder.

En af truslerne mod mobiltelefoner er nemlig såkaldt snoopware. Det er et stykke kode, der gør det muligt at fjernstyre telefonens mikrofon, så det bliver muligt at lytte med.

"Hvis man sidder i et møde og diskuterer eksempelvis overtagelsen af et andet firma, så har man pludselig fået optaget og sendt denne her meget vigtigt forretningskritiske samtale til tredjepart," siger Ken Willén.

Og når der først er adgang til telefonen, er det nemt for hackere at slå op i telefonens kalender for at se, hvornår det er mest hensigtsmæssigt at lytte med på en møde.

Virksomheden skal tage ejerskab

For at komme problemet til livs er det vigtigt, at virksomheden tager ejerskabet for medarbejdernes mobile enheder.

"Når medarbejderne har ejerskab over mobiltelefonen, så ændrer deres vaner sig ikke, selvom der pludselig er forretningskritisk data på telefonen. De modtager stadig sjove sms'er og muligheden for at downloade spil fra venner og bekendte," siger Ken Willén.

Og det er en mulig vej ind på telefonen for ondsindet kode.

Derfor bør virksomhederne opstille en sikkerhedspolitik, og gøre det soleklart for medarbejderne, hvad de må og ikke må.

"Helt basalt handler det om, at lade være med at installere noget på sin mobiltelefon, som man ikke selv ved hvad er, eller som it-afdelingen ikke har godkendt," lyder det gode råd fra Ken Willén.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere