Artikel top billede

Sådan kan en inficeret smartphone se ud, når den bliver tændt.

Angreb på mobile enheder stiger eksplosivt

Tema: Mængden af ondsindet kode til mobile enheder er i voldsom vækst, advarer sikkerhedsfirmaer. Det gør prisen for medarbejdernes stigende mobilitet til et større pres på virksomhedens it-sikkerhedssystemer.

Mobile enheder kan være både en velsignelse og en forbandelse.

Smartphones og pda'er gør nemlig ikke bare medarbejderne mere mobile og fleksible. De udgør samtidig en stadig stigende trussel mod virksomhedernes systemer.

Verden over sidder programmører nemlig på spring for at udvikle kode til at inficere mobiltelefoner og pda'er.

Siden 2004 er antallet af sikkerhedstrusler mod de mobile enheder blevet fordobbelt hvert halve år. Det viser sikkerhedsfirmaet Symantecs halvårlige rapport om internettrusler.

I dette halvår forventer Symantec, at i omegnen af 1.000 nye sikkerhedstrusler vil se dagens lys.

Udnytter kendt teknologi

"De sprøjter millioner af smartphones ud over hele verden i dag, og det har gjort det til et lukrativt marked for hackere," siger Ulrik Ledertoug, sikkerhedsspecialist i SecureDevice, der har specialiseret sig i sikkerhed på mobile enheder.

Han forventer, at vi i de kommende år vil se et boom i antallet af sikkerhedstrusler.

Forklaringen skal findes i, at telefoner og pda'er idag er blevet til små computere.

"Der er jo den gængse teknologi, som vi kender fra vores pc'er. Der er både browser og mediaplayer og hakerne kender jo til diverse sårbarheder i forvejden fra pc-platformen. Det gør det rimelig nemt at tilgå til dem på mobiler og pda'er også," forklarer Ulrik Ledertoug.

Skal på dagsordenen

Derfor er det vigtigt, at virksomhederne ruster sig til det nye trusselsbillede, siger han.

Det mener også Ken Willén, sikkerhedskonsulent i Symantecs danske afdeling.

"Når de forretningskritiske data kommer helt ud til mobiltelefoner og pda'er, så bliver mobiltelefoner og pda'er nødt til at kommer på it-sikkerhedsdagsordenen," siger han.

Konkurrenten med på en lytter

For virksomhederne kan dårlig it-sikkerhedspolitik for mobile enheder betyde, at de ikke er istand til at holde deres hemmeligheder.

En af truslerne mod mobiltelefoner er nemlig såkaldt snoopware. Det er et stykke kode, der gør det muligt at fjernstyre telefonens mikrofon, så det bliver muligt at lytte med.

"Hvis man sidder i et møde og diskuterer eksempelvis overtagelsen af et andet firma, så har man pludselig fået optaget og sendt denne her meget vigtigt forretningskritiske samtale til tredjepart," siger Ken Willén.

Og når der først er adgang til telefonen, er det nemt for hackere at slå op i telefonens kalender for at se, hvornår det er mest hensigtsmæssigt at lytte med på en møde.

Virksomheden skal tage ejerskab

For at komme problemet til livs er det vigtigt, at virksomheden tager ejerskabet for medarbejdernes mobile enheder.

"Når medarbejderne har ejerskab over mobiltelefonen, så ændrer deres vaner sig ikke, selvom der pludselig er forretningskritisk data på telefonen. De modtager stadig sjove sms'er og muligheden for at downloade spil fra venner og bekendte," siger Ken Willén.

Og det er en mulig vej ind på telefonen for ondsindet kode.

Derfor bør virksomhederne opstille en sikkerhedspolitik, og gøre det soleklart for medarbejderne, hvad de må og ikke må.

"Helt basalt handler det om, at lade være med at installere noget på sin mobiltelefon, som man ikke selv ved hvad er, eller som it-afdelingen ikke har godkendt," lyder det gode råd fra Ken Willén.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere