Hos Metacompliance har vi nydt at fejre den europæiske måned for cybersikkerhed (ECSM) 2016. I kampagnens første uge diskuterede vi, hvordan brugerne kan være sikre på nettet. Derefter gik vi ud på arbejdspladsen og gav tips om, hvordan organisationer kan få deres medarbejdere til at støtte op om at skabe en sikkerhedskultur. Herefter førte uge tre os ind i cyberkriminalitetens mørke verden, hvor vi talte om, hvordan brugerne kan beskytte sig mod onde aktører.
- Download kun apps fra officielle app-markedspladser
Legitime app-markedspladser som Googles Play Store og Apples App Store scanner nye applikationer for malware, før de godkendes til offentlig udgivelse. Det samme kan ikke siges om mange tredjepartswebsteder, hvor alle kan uploade en app, uanset hvor falsk eller skadelig den er. Derfor bør brugerne altid kun downloade apps fra de officielle app-markedspladser, der er tilgængelige på deres mobilplatforme.
- Læs en app's anmeldelser
Bare fordi en app er tilgængelig i Play Store eller App Store, betyder det ikke, at den er lovlig. Det kan blot betyde, at dens forfattere har brugt sofistikerede teknikker til at skjule deres skadelige software. Heldigvis kan disse taktikker måske undgå at blive opdaget af en automatiseret virusscanner, men heldigvis giver de ofte sig selv til kende for brugeren i form af mistænkelig eller uventet adfærd.
- Hold øje med unødvendige antal anmodede tilladelser
I tilfælde af en nyudgivet app kan en bruger nogle gange ikke altid stole på andres anmeldelser for at beskytte sig mod mobil malware. Derfor bør de omhyggeligt læse listen over tilladelser, der kræves af en app, før de downloader den. Hvis en simpel stopur-app f.eks. kræver adgang til telefonens gemte kontakter, telefon, sms-beskeder, placering og kamera, er programmet sandsynligvis ikke det, som det reklamerer for at være.
- Implementer en VPN- og sikkerhedsløsning på din enhed
Hver gang brugere tilslutter deres enheder til en offentlig Wi-Fi-forbindelse, udsætter de sig selv for malware, datatyveri og MitM-angreb (man-in-the-middle). De kan beskytte sig mod disse trusler ved at installere en række værktøjer på deres enheder. Et af disse bør være en VPN, som etablerer en sikker forbindelse, når brugerne går på nettet, og som dermed hjælper med at beskytte deres oplysninger mod at blive stjålet. De bør også installere en mobil sikkerhedsløsning, der er i stand til aktivt at scanne deres enheder for malware.
- Sikkerhedskopier dine mobildata regelmæssigt
Uanset hvilke former for beskyttelse du har indført, kan det ske, at en snedig malware finder vej til en enhed. Malware findes i mange forskellige former. En af de mest berygtede former er ransomware, en type program, der krypterer brugernes data og kræver, at de betaler en løsesum i bytte for dekrypteringsnøglen.
Ransomware er en voksende trussel mod både personlige computere og mobile enheder. For at beskytte sig mod krypteringsbaseret malware bør brugerne jævnligt tage backup af deres oplysninger med jævne mellemrum. Det vil ikke beskytte dem mod en infektion, men det vil give dem mulighed for at gendanne deres data gratis, hvis de nogensinde skulle komme til at krydse stier med mobil ransomware.
Konklusion
Som det meste inden for digital sikkerhed handler forsvaret mod mobil malware om, hvordan brugerne griber deres telefoner an, og hvilken adfærd de er tilbøjelige til at følge. Nogle mennesker har måske vaner, især når det kommer til, hvordan de bruger deres enheder på arbejdet. Men de kan lære sig bedre nogle med hjælp fra deres organisation.
Er du interesseret i at hjælpe dine medarbejdere med at beskytte sig mod mobil malware på arbejdspladsen?
Hvis det er tilfældet, så kontakt Metacompliance og få at vide, hvordan deres eLearning-løsninger kan gøre dine medarbejdere til frontlinjen i kampen mod mobil malware.
