Det svenska försvaret rustar för digitala krig. I media skrivs nästintill dagligen om riktade attacker mot mobila plattformar. Men de svenska företagen fortsätter bara göra sig mer och mer sårbara, med fokus på att snarare tillgängliggöra ännu mer data via mobila plattformar än att skydda den. På sin traditionella utrustning skyddas information av brandväggar, antivirus och till och med autentisering i fysisk nyckelform via USB. På de mobila enheterna finns oftast bara en låskod och lite korsade fingrar om att inget ska gå åt helvete.
Förmodligen kan du idag jobba nästan lika bra från din telefon som din dator. Mejl, filer och system som du tidigare bara kunde nå från en dator, finns nu tillgängliga från mobiler uppkopplade mot flygplatsnätverk, delade med hundratals privata appar och helt utan virusskydd. De svenska företagen har jobbat hårt de senaste åren med att möjliggöra mobilare arbetssätt för medarbetare – vilket är toppen – men hackare är så klart inte dummare att de omgrupperat. Mobila operativsystem, det vill säga primärt IOS och Android, har idag fyra större angreppsvektorer. De två vanligaste är nätfiske och applikationsbaserade attacker, därefter följt av nätverksbaserade angrepp och enhetsattacker där hackaren utnyttjar sårbarheter i operativsystemet för att ta ett helhetsgrepp om hela telefonen.
Den mest sociala plattformen vi någonsin haft
Den mobila attackkedjan för riktade angrepp inleds nästan uteslutande med social engineering. Dels är mobilen den mest sociala plattform vi någonsin haft. Vi interagerar med alla, oavsett privat eller arbetsrelaterat och vi gör det i plattformar som drivs av att vi ska använda dem så mycket som möjligt. Appföretagen vill att vi blandar friskt bland privata och arbetsrelaterade konversationer, för det innebär att vi använder deras produkt fler timmar om dygnet. Dock utgörs risken framförallt i följd av att de flesta helt tappar det kritiska tänkandet med mobilen i handen. Ett nätfiskemail i datorn raderar de flesta utan att ens blinka, men när den lokala matbutiken sms:ar att de 500 första personerna som klickar på länken får rabatt på oxfilé eller en barndomsvän som du inte tänkt på tio år på länkar till det hon menar är den ROLIGASTE KATTVIDEON PÅ HELA INTERNET, då går vettat ur och vi klickar som vi levde i en värld utan konsekvenser.
På mycket kort tid har nätfiske gått från att vara mejlbaserade attacker riktade mot pc-användare, till att nu härja okontrollerat bland mobila appar, så som Whatsapp, Facebook Messenger och till och med Linkedin. I och med att jobbkommunikation blandas med privata konversationer i samma appar sänker vi vår gard. Genom att få användare att logga in på fejkade tjänster eller installera appar eller plugin öppnas en dörr, varpå hackaren tar sig in och slutligen utökar sitt intrång till att ta vad den vill ha. En telefon är ju av den anledningen mer skrämmande än en dator. Utanför arbetstid är ju datorn något gemene man sällan släpar runt på, medan mobilen är med på såväl helger som semestrar som på vårt nattduksbord när vi sover. Och med mikrofoner, kameror på både fram- och baksida, GPS-mottagare och konstant nätverksåtkomst via SIM, utgör den det ultimata spionageverktyget där fantasin snarare är vad som sätter gränser kring vad som finns att stjäla.
Billigt att ta fram mobilbaserade angrepp
En viktig aspekt av den ökade risken är också en kostnadsfråga. Det har på kort tid blivit väldigt billigt att ta fram mobilbaserade angrepp, primärt nätfiske via mobilanpassade webbsidor och Androidappar. Även här spelar social engineering en viktig roll, då både skadliga länkar och appar ofta promotas med positiva recensioner på Google Play eller delas via Facebookgrupper med dussintals nöjda användare som menar sig ha hittat appen eller tjänsten som förändrade deras liv.
I takt med att fler tjänster blir mobila och fler människor får mobilare arbetssätt kommer också angreppen öka ännu mer. I dagsläget ser inte företag att av de arbetsverktyg de tillhandahåller, är bara häften (det vill säga datorerna), skyddade av säkerhetsinfrastruktur. Mobilerna, som kommer åt precis samma data, är lämnade åt ödet.
Läs också: VPN-appar från tunga leverantörer sårbara för attacker
Befattning: Enterprise Sales Engineer
Företag: Lookout
Linkedin: Marielle Hagblad
E-post: marielle.hagblad@lookout.com
Expertområden: Mobilitet, mobil säkerhet
Bakgrund: Teknisk presale och sales engineer, specialist på mobilisering av offentlig sektor och mobil säkerhet.
