Artikel top billede

Sådan kan en inficeret smartphone se ud, når den bliver tændt.

Angreb på mobile enheder stiger eksplosivt

Tema: Mængden af ondsindet kode til mobile enheder er i voldsom vækst, advarer sikkerhedsfirmaer. Det gør prisen for medarbejdernes stigende mobilitet til et større pres på virksomhedens it-sikkerhedssystemer.

Mobile enheder kan være både en velsignelse og en forbandelse.

Smartphones og pda'er gør nemlig ikke bare medarbejderne mere mobile og fleksible. De udgør samtidig en stadig stigende trussel mod virksomhedernes systemer.

Verden over sidder programmører nemlig på spring for at udvikle kode til at inficere mobiltelefoner og pda'er.

Siden 2004 er antallet af sikkerhedstrusler mod de mobile enheder blevet fordobbelt hvert halve år. Det viser sikkerhedsfirmaet Symantecs halvårlige rapport om internettrusler.

I dette halvår forventer Symantec, at i omegnen af 1.000 nye sikkerhedstrusler vil se dagens lys.

Udnytter kendt teknologi

"De sprøjter millioner af smartphones ud over hele verden i dag, og det har gjort det til et lukrativt marked for hackere," siger Ulrik Ledertoug, sikkerhedsspecialist i SecureDevice, der har specialiseret sig i sikkerhed på mobile enheder.

Han forventer, at vi i de kommende år vil se et boom i antallet af sikkerhedstrusler.

Forklaringen skal findes i, at telefoner og pda'er idag er blevet til små computere.

"Der er jo den gængse teknologi, som vi kender fra vores pc'er. Der er både browser og mediaplayer og hakerne kender jo til diverse sårbarheder i forvejden fra pc-platformen. Det gør det rimelig nemt at tilgå til dem på mobiler og pda'er også," forklarer Ulrik Ledertoug.

Skal på dagsordenen

Derfor er det vigtigt, at virksomhederne ruster sig til det nye trusselsbillede, siger han.

Det mener også Ken Willén, sikkerhedskonsulent i Symantecs danske afdeling.

"Når de forretningskritiske data kommer helt ud til mobiltelefoner og pda'er, så bliver mobiltelefoner og pda'er nødt til at kommer på it-sikkerhedsdagsordenen," siger han.

Konkurrenten med på en lytter

For virksomhederne kan dårlig it-sikkerhedspolitik for mobile enheder betyde, at de ikke er istand til at holde deres hemmeligheder.

En af truslerne mod mobiltelefoner er nemlig såkaldt snoopware. Det er et stykke kode, der gør det muligt at fjernstyre telefonens mikrofon, så det bliver muligt at lytte med.

"Hvis man sidder i et møde og diskuterer eksempelvis overtagelsen af et andet firma, så har man pludselig fået optaget og sendt denne her meget vigtigt forretningskritiske samtale til tredjepart," siger Ken Willén.

Og når der først er adgang til telefonen, er det nemt for hackere at slå op i telefonens kalender for at se, hvornår det er mest hensigtsmæssigt at lytte med på en møde.

Virksomheden skal tage ejerskab

For at komme problemet til livs er det vigtigt, at virksomheden tager ejerskabet for medarbejdernes mobile enheder.

"Når medarbejderne har ejerskab over mobiltelefonen, så ændrer deres vaner sig ikke, selvom der pludselig er forretningskritisk data på telefonen. De modtager stadig sjove sms'er og muligheden for at downloade spil fra venner og bekendte," siger Ken Willén.

Og det er en mulig vej ind på telefonen for ondsindet kode.

Derfor bør virksomhederne opstille en sikkerhedspolitik, og gøre det soleklart for medarbejderne, hvad de må og ikke må.

"Helt basalt handler det om, at lade være med at installere noget på sin mobiltelefon, som man ikke selv ved hvad er, eller som it-afdelingen ikke har godkendt," lyder det gode råd fra Ken Willén.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Bliv klar til AI Act: Det vil påvirke både din udvikling, drift og organisation

Fordelene ved at anvende kunstig intelligens bliver stadig mere udtalte, og både som virksomhed og myndighed er det i stigende grad uholdbart ikke at udforske mulighederne. Men der er også risici forbundet på den nye teknologi, og på dette formiddagsseminar ser vi på, hvordan verdens første regulatoriske kompleks – EUs kommende AI Act – adresserer behovet for en etisk, ansvarlig og kontrolleret anvendelse af AI.

20. august 2024 | Læs mere


Det Digitale Produktpas

Kom med og hør om, hvordan du kommer i gang med at sikre din virksomhed er klar til Det Digitale Produktpas. Vi sætter fokus på, hvordan du bliver klædt på til at få styr og struktur på dine data, samt hvilke krav du skal sætte til dine leverandører og andre i din værdikæde, for at sikre den nødvendige information er tilgængelig.

21. august 2024 | Læs mere


Cyber Security Summit 2024

På Cyber Security Summit får du indsigt i det aktuelle trusselslandskab, overblikket over de nyeste værktøjer og trends indenfor sikkerhedsløsninger, indsigt i de relevante rammeværktøjer og krav samt de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

27. august 2024 | Læs mere