Kræsjkurs i mobil sikkerhet

Statistikk over angrep

Visste du at det ble detektert nesten 80.000.000 websider med ondsinnet kode i Q1 2017? Dette er websider som er produsert eller overtatt med én hensikt: å lokke brukere til seg og stjele data. 80 millioner er ganske mye og det utgjør faktisk ca 6 % av alle registrerte sider på internett. 1.300.000 onde apper, 32.000 mobilbank-orienterte trojanere og 218.000 ransomware-trojanere ble registrert på mobile plattformer i samme tidsperiode. Og tallene øker. Eksempelvis ble det gjennomført en ransomware-kampanje i Q1 2017 som økte antallet angrep med 13 ganger i forhold til samme periode bare året før. Og det viser ingen tegn til å stagnere i 2018.
(Kilde: https://securelist.com)

MDM er ikke lenger nok

Har du en Mobile Device Management-løsning? Flott! Du har kontroll på administrasjon av enhetene i din bedrift. Det er mer enn hva mange andre har. Men har du sikret dem mot nettverksangrep eller ondsinnede apper? En MDM-løsning er god på å kontrollere store mengder enheter. Du kan blant annet sette sikkerhetspolicyer og du kan sikre e-posttilgang gjennom VPN-tunneler. Men dagens moderne MDM-tjenester kan ikke avverge aktive angrep. For å gjøre det trenger de hjelp fra tredjeparter. De tre største innen MDM i dag er utviklet for management og ikke for sikkerhet. 2018 er året for å utvide fokuset fra Management til Mobile Threat Defence (MTD).

Sikkerhetsløsning – Mobile Threat Defence

Det finnes flere gode MTD-løsninger som håndterer forsvar mot moderne angrep og som kan integreres med eksisterende MDM-tjenester. Felles for alle er at de har jevnt over samme metoder for å beskytte. De deler angrepene inn i nettverksangrep, operativsystemangrep og app-angrep. Et eksempel på nettverksangrep er et usikret nettverk man logger seg på (for eksempel «Airport free wifi») og helt uvitende blir man umiddelbart angrepet i form av dekryptering av all trafikk, arkivering av e-poster og i verste fall avlytting av telefonsamtaler. Operativsystemangrep utnytter kjente sikkerhetshull i operativsystemet på enheten for å tilegne seg informasjon. App-angrep krever at man installerer en app, ofte utenfra Appstore eller Play Store, men det forekommer oftere og oftere at apper man installerer fra offentlige butikker også inneholder ondsinnet kode. Alle de tre angrepsmetodikkene kan avlytte, spore og overvåke enheten de får tilgang til. I verste fall får angriperen kontroll over personkritiske data og utnytter identiteten til offeret med alle de negative konsekvensene det kan få.

Sikkerhetsrisiko og «BOYD»

Google la nettopp ut en rapport fra Play Store der de hevdet å ha fjernet 700.000 ondsinnede apper fra app-butikken deres i hele 2017. Det er et høy tall, men det mest skremmende er at dette taller er 70% høyere enn bare året før. En vekst på søtti prosent fra et år til det neste er en fryktelig utvikling og det ser bare ut til å øke. Mange av appene ble stoppet før de ble gjort tilgjengelig for brukerne, men det viser hvordan fokuset til kriminelle nå har skiftet fra datamaskiner til mobile plattformer. Samtidig er det et faktum at stadig flere bedrifter tillater ansatte å koble sine private enheter til bedriftens interne ressurser (Bring Your Own Device, «BYOD») – gjerne uten å tenke på eventuelle sikkerhetsrisikoer knyttet til dette. Det blir derfor også mer prekært å sikre de mobile plattformene man har kontroll over og samtidig ha strenge policyer på hvem som har tilgang til hva, hvor og når.

Mobil sikkerhet – hva bør jeg gjøre?

Du bør utdanne deg i mobil sikkerhet. Les så mye du kan om fagfeltet, snakk med fagfolk, meld deg på seminarer/webinarer. Sett av tid til å forstå hvilke risikoer som finnes og hvordan du best mulig kan fjerne eller minke de største risikoene for din bedrift. Husk at tiden og pengene du investerer i mobil sikkerhet er ingenting mot tiden og kostnaden det krever å rydde opp etter et angrep. Hver MDM-leverandør har den siste tiden mer eller mindre skaffet seg en MTD-partner som de jobber tett sammen med. Basert på hvilken MDM-løsning du har bør du derfor forske litt på hvilken MTD-løsning du kan velge. Deretter bør du implementere MTD integrert med MDM og rulle ut dette til alle enheter i din bedrift. Og sist, men ikke minst: Snakk med brukerne dine. All verdens sikkerhetsløsninger hjelper ingenting om ikke sluttbrukerne har sunn fornuft og viser god forståelse for mobil sikkerhet.

Ønsker du å lese og lære mer?


WHITEPAPERS

Sjekk ut våre whitepapers

Les mer

WEBINAR

Se alle våre webinar

Les mer

BLOGG

Besøk vår blogg

Les mer

Meld deg på nyhetsbrev

Ja, jeg ønsker å motta epost med relevant informasjon fra Syscom AS