Cyberangrep på mobiltelefoner: hvordan kan du beskytte deg?
Mobiltelefoner er utsatt for samme risiko som datamaskiner.
Mobil: hva er risikoen?
Rapporten Digital 2020 fra We Are Social og Hootsuite rapporterer at mer enn 5,19 milliarder mennesker over hele verden bruker en mobiltelefon, og dette antallet har økt med 124 millioner (2,4%) siden i fjor. I følge GlobalWebIndex benyttes mer enn halvparten (50,1%) av tiden på Internett på de mobile enhetene.
Disse bruksområdene innebærer risiko, som er den samme som for datamaskiner, bortsett fra en nyanse. Enten man surfer på nettet via sin personlige eller jobbmobilen, føler brukerne seg mindre målrettet for angrep enn når de bruker en datamaskin. Denne følelsen av sikkerhet er enda større for iPhone-brukere, hvis operativsystem forblir mindre sårbart – men ikke nødvendigvis immunt – mot nettangrep. Imidlertid er det mange infeksjonsvektorer, og hackere har de samme målene også på mobiltelefoner. Øverst på listen: datatyveri, generering av falske klikk på annonser og løsepenger.
Smarttelefoner: hva er de vanligste angrepsvektorene?
Ondsinnede apper
Ondsinnede applikasjoner er falske, og godt nok laget for å passere som ekte. Målet deres: å skade og ødelegge et informasjonssystem, å stjele, modifisere eller slette data, men også å vise annonser. De blir ofte lagt til koden for mobilapplikasjoner og utløses når appen er lastet ned og aktivert. De brukes hovedsakelig som en gateway for hackere for å stjele personlige data.
Phishing og SMishing
Phishing er en relativt enkel hackingsteknikk: det innebærer å manipulere en bruker til å utføre en handling som for eksempel kommunisere dataene sine, åpne et e-postvedlegg, klikke på en lenke eller betale en falsk regning.
Smishing er SMS-versjonen av phishing. Denne svindelmetoden er spesifikk for mobilen, meldinger tilsendt via SMS og inneholder som regel en lenke til en falsk nettside, samt argumenter for at du skal besøke siden, som f.eks. et tilbud som virker for godt til å være sant. Ofte er brukerne mindre årvåkne når de åpner slike meldinger.
Mann-i-midten angrep
Denne typen nettangrep oppstår når en bruker kobler seg til et offentlig Wi-Fi-nettverk, for eksempel på en flyplass, restaurant eller hotell, og deres kommunikasjon blir avlyttet uten at de vet om det. Risikoen er at en hacker kan stjele dataene deres.
Fokus: systemsårbarheter
Regelmessig “patchet” via oppdateringer, forblir sårbarheter i et mobiloperativsystem en betydelig risikofaktor. Selv om de ikke blir oppdaget eller knapt blir oppdaget, blir de utnyttet av hackere og etterretningstjenester. Disse er kjent som null-dags sårbarheter, som da er sårbarheter det ennå ikke finnes noen sikkerhetsfiks til.
Videre, selv når det leveres en ny sikkerhetsoppdatering, krever installering av selve oppdateringen en handling fra brukerens side, som ikke alltid utføres.
Hvordan sikre mobilen din?
For å gjøre mobilen din sikrere er antivirus- og programvareløsninger du kan få kjøpt første barrieren mot trusler, men dette er ikke alltid nok. Mobilsikkerhet må også suppleres med bevisstgjøring av brukeren selv – deg!
Her er noen gode tips du kan ta i bruk:
- velg et komplekst passord
- utføre alle oppdateringer som kreves av operativsystemet eller nedlastede applikasjoner
- ikke last ned applikasjoner utenfor de offisielle appbutikkene
- blokker usikre og ukjente kilder (ofte i standardinnstillingen)
- unngå offentlig Wi-Fi og blokker automatiske tilkoblinger til slike nettverk
- bruk VPN
- kommuniser aldri dine personlige data via e-post eller SMS, heller ikke til offisielle myndigheter, fordi dette er noe de aldri ber deg om å sende (og du vil møte en hacker)
- kontroller tillatelsene til alle applikasjonene dine og deaktivere alternativer som er påtrengende og unødvendige å benytte i appen
- kryptere dataene dine, noe som gjør disse uleselig i tilfelle tyveri (funksjonen er tilgjengelig i fanen “Sikkerhet” på de fleste enheter)