De mobila säkerhetshoten ökar. I takt med att tekniken fortsätter att utvecklas banar den också väg för ett ökat antal bedrägerier med mobiltelefoner och smart teknik. Cyberbrottslingar är snabba på att anpassa sig till alla förändringar i det digitala landskapet och vår ökade användning av uppkopplade enheter har gett illvilliga hackare det perfekta tillfället att rikta in sig på användarna.
Ett antal faktorer bidrar till att mobiltelefonsäkerheten är bristfällig, men en av de största problemen är att det är mycket lättare att förlägga, förlora och stjäla telefoner.
Kunskap är det starkaste vapnet i kampen mot bedrägerier och det är viktigare än någonsin att känna till vanliga hot mot mobilsäkerheten och hur man undviker dem.
Vanliga typer av hot mot mobilsäkerheten:
Smishing
Smishing eller SMS-phishing är en vanlig angreppsmetod där bedragare riktar sig till offren via textmeddelanden. I dessa SMS uppmanas mottagaren att klicka på en länk som laddar ner skadlig kod eller omdirigerar offret till en skadlig webbplats för att samla in känslig information.
Under de senaste åren har smishing blivit allt populärare, eftersom det gör det möjligt för cyberbrottslingar att lura mottagare av sms-meddelanden att avslöja personlig eller finansiell information utan att behöva bryta igenom en dators eller ett nätverks säkerhetsförsvar. Dessa meddelanden innehåller vanligtvis en känsla av brådska, hot eller varning för att försöka få mottagaren att vidta omedelbara åtgärder.
Med en genomsnittlig person som skickar 15 sms per dag erbjuder smishing en unik möjlighet för hackare att dra nytta av offer som ofta är distraherade eller har bråttom. Forskning har också visat att användarna är mer benägna att reagera på en nätfiskeattack på en mobil enhet än på en dator, eftersom människor är mindre försiktiga med textmeddelanden än med vanliga nätfiskebedrägerier som vanligtvis blockeras av skräppostfilter.
Malware-appar
Applikationsbaserade hot uppstår när användare laddar ner appar som ser legitima ut men som i själva verket döljer skadlig malware, maskar eller trojaner. Dessa appar kan sedan manipulera behörighetsinställningar, stjäla personlig information och företagsinformation eller i smyg registrera användare för prenumerationstjänster utan att de ens märker det.
Skygofree, en app som är förklädd till en uppdatering för att förbättra hastigheten på mobilt internet, har till exempel visat sig kunna utföra 48 olika kommandon, slå på telefonens mikrofon, ansluta till komprometterat Wi-Fi och samla in personlig information.
Om en användare nappar på betet och laddar ner trojanen visas ett meddelande om att installationen förmodligen pågår, den döljer sig för användaren och begär ytterligare instruktioner från kommandoservern.
Dessa appar är ofta enkla, snygga och erbjuds gratis, vilket gör dem attraktiva för många användare och kan leda till miljontals nedladdningar.
Med 24 000 skadliga appar som blockeras från enheter varje dag och fler anställda som använder sina egna enheter för arbetsändamål, t.ex. för att få tillgång till företagsmejl och titta på dokument, är det viktigt att personalen är medveten om de potentiella konsekvenserna som skadliga appar kan ha och hur man undviker dem.
Osäkert Wi-Fi
Undersökningen visar att 61 % av de tillfrågade organisationerna uppger att anställda ansluter företagets enheter till offentliga Wi-Fi-nätverk när de arbetar utanför kontoret, på platser som hotell, flygplatser och kaféer. Offentliga Wi-Fi-nätverk är vanliga på många ställen, men om en publik av oskyddade användare är kopplad till samma nätverk kan cyberkriminella lätt sprida skadlig programvara eller snappa upp känslig information.
En annan risk med gratis offentligt Wi-Fi är att användare av misstag kan ansluta till en oseriös hotspot. Dessa är öppna hotspots som vanligtvis har samma namn som en legitim hotspot och som cyberkriminella har inrättat för att locka människor att ansluta till deras nätverk. Cyberkriminella ger åtkomstpunkterna vanliga namn som "Free Airport Wi-Fi" eller "Coffeehouse" för att uppmuntra användarna att ansluta sig. När ett offer väl är anslutet till en oseriös Wi-Fi-hotspot kan hackare avlyssna data och till och med använda verktyg för att injicera skadlig kod i de anslutna enheterna.
I vissa fall uppmanas användarna att skapa ett konto med lösenord för att få tillgång till det falska nätverket. Eftersom två av tre personer återanvänder samma lösenord för flera plattformar kan bedragare sedan äventyra användarnas e-post och andra konton.
För hackare är det otroligt enkelt och billigt att utnyttja offentligt Wi-Fi för att samla in data, vilket förklarar denna växande angreppsmetod.
Kryptografi
Kryptografi spelar en särskilt viktig roll för att skydda våra uppgifter. Men trasig kryptografi kan uppstå när apputvecklare använder svaga krypteringsalgoritmer eller inte implementerar en stark krypteringsalgoritm på ett säkert sätt. Som ett resultat av detta kan alla motiverade angripare utnyttja sårbarheterna för att knäcka lösenord och få tillgång till dem.
Utnyttjandet av trasig kryptografi kan få både tekniska och affärsmässiga konsekvenser för organisationer. De tekniska konsekvenserna omfattar obehörig åtkomst och exponering av känslig information från enheten, medan de affärsmässiga konsekvenserna kan omfatta informationsstöld, ryktesspridning, integritetskränkningar och ekonomiska böter.
Hantering av sessioner
Felaktig sessionshantering inträffar när den tidigare sessionen fortsätter även när användaren har slutat använda appen. Ofta tillåter appar långa sessioner för att påskynda köpprocessen, men detta leder till sårbarheter eftersom cyberkriminella kan utge sig för att vara en annan användare och utföra en funktion för dennes räkning.
Beroende på vilket program som används kan brottslingarna sedan överföra pengar från användarens bankkonto, köpa varor på e-handelswebbplatser, få tillgång till detaljerad personlig information för att begå identitetsstöld, stjäla kunders personuppgifter från företagets system eller kräva en lösensumma.
En särskild fara för organisationer är att felaktig hantering av sessioner också kan användas för att identifiera autentiserade användare i system med enkel inloggning. Detta innebär att en lyckad sessionskapning kan ge bedragaren tillgång till flera webbapplikationer, från finansiella system till kundregister som innehåller värdefull immateriell egendom.
Hur du undviker vanliga hot mot mobilsäkerheten
Det finns ett antal åtgärder som du kan vidta för att undvika mobila säkerhetshot:
- Var försiktig med textmeddelanden som kräver personlig eller ekonomisk information. Gå direkt till företagets webbplats för att kontrollera påståendet.
- Om du måste använda dig av offentligt Wi-Fi kan du använda en VPN för ökad säkerhet, som också har den extra fördelen att den maskerar din IP-adress och plats, förutom att den krypterar och skyddar din trafik. Stäng dessutom av Bluetooth-inställningen på dina enheter när de inte används.
- Undvik att lagra känsliga uppgifter på en mobil enhet.
- Kombinera starka lösenord med biometriska funktioner, t.ex. fingeravtrycksautentiserare, för ökad säkerhet.
- Installera en pålitlig antiviruslösning. Om du råkar ladda ner en skadlig app eller öppnar en skadlig bilaga kan ett mobilt antimalware-skydd förhindra infektionen.
- Den fasta programvaran för din mobila enhet kan också vara sårbar för säkerhetshot. Se till att du har laddat ner de senaste uppdateringarna, som ofta innehåller säkerhetspatchar för din enhet.
- Använd HTTPS för att säkerställa SSL/TLS-kryptering av all sessionstrafik. Låsikonen i webbläsarens adressfält visar att du har en säker och tillförlitlig anslutning. Kontrollera detta när du anger personuppgifter som din adress eller betalningsinformation eller skickar e-post från din mobila webbläsare.
Utbilda de anställda om hot mot mobilsäkerheten
Anställda utgör det största hotet mot en organisations säkerhet, så det är viktigt att de har de nödvändiga kunskaperna för att identifiera mobila säkerhetshot och hjälpa till att förhindra en cyberattack.
MetaLearning Fusion är nästa generations eLearning och har utformats särskilt för att ge din personal bästa möjliga utbildning i cybersäkerhet och sekretess. Organisationer kan bygga skräddarsydda kurser för sin personal från ett omfattande bibliotek av korta eLearning-kurser.
Kontakta oss för mer information om hur MetaLearning kan användas för att förändra utbildningen i cybersäkerhet i din organisation.
