Vi hører tit om phishing-mails, scams og exploits, der får adgang til vores computere og netværk. Men hvordan er det nu lige med sikkerheden på vores telefoner? Kan de hackes? Det korte svar er: Ja, det kan de. Telefoner er i sidste ende en “lille” men kraftfuld computer. Den har wifi forbindelse, har adgang til forskellige systemer og programmer, som vi ofte kalder apps på vores telefoner.
Er telefoner mere sikre?
Både og. Når det kommer til telefoner er angrebsvinklen ofte lidt anderledes. Først og fremmest, så skyldes det, at telefoner kører på andre operativsystemer end din computer. Normalt bruges du måske Windows eller Mac OS, men din telefon kan have Android, iOS eller noget helt tredje! Hvis man skal ramme en telefon skal man altså specifikt gå efter at ramme telefonerne og ikke bare spamme rundt til at alle.
De cyberkriminelle ved dog godt, at langt størstedelen af jordens befolkning i dag har en smartphone og tilgår alt fra deres bank, sociale medier og arbejde fra telefonen. Derfor kommer der hele tiden nye angreb specifikt rettet mod telefoner, ligesom sårbarheder i telefonernes systemer udnyttes. Telefoner kan nogen gange være mere interessante end vores computere, fx hvis en cyberkriminel kan få adgang til vores gps lokation eller billeder, så de altid ved hvor vi er og vores relationer. Denne type af malware kaldes også spyware og blev særligt kendt da spywaren “pegasus” blev fundet hos The New York Times journalister, pro-demokratiske aktivister i Thailand og mange andre.
En klar tendens, som har plaget særligt Android brugere, er apps udviklet af cyberkriminelle og lagt i Google Play Store. Googles politik for upload af apps er ikke lige så streng som Apples, hvilket betyder at der til tider kommer apps på markedet, hvis eneste formål er at stjæle informationer fra din telefon eller få adgang til følsomme oplysninger fra andre apps eller mapper på telefonen. Med det sagt, så er iPhone brugere ikke fuldkommen sikrede. Det sker også at apps fra App Store bliver fjernet eller en anerkendt app har sårbarheder som udnyttes. Fx har WhatsApp haft kritiske sårbarheder så sent som september 2022, der kan have givet adgang til brugeres WhatsApp konto.
Visse typer af angreb virker både på telefon og computer. Det er for eksempel de angreb, hvor man forsøger at stjæle adgangskoder eller NemID nøgler ved at snyde dig til at indtaste oplysninger på en falsk hjemmeside. Disse angreb virker på både telefon og computer. Det kan faktisk være nemmere falde i disse fælder, når man bruger telefonen, da mails bliver tjekket på forskellige tidspunkt af døgnet. I et svagt øjeblik sent på aftenen kommer man måske til at klikke på et link, eller ikke læse afsenderadressen ordentligt på den lille skærm.
Hvad kan jeg gøre som privatperson for at forhindre hacking af min mobil?
Husk, at din telefon i sidste ende bare er en lille computer. Det er derfor vigtigt, at vi behandler telefonen på samme måde og tænker i gode sikkerhedsvaner – især når det kommer til vores apps. Sikkerhedsniveauet i de fleste apps er simpelthen ikke tilstrækkeligt, og det er ofte grunden til, at data breaches forekommer. Når det kommer til sikkerhed og din mobil, så tænk over disse seks ting:
Sørg for at opdatere din telefon, når der er nye softwareopdateringer.
Installér et antivirusprogram på din mobiltelefon.
Vær forsigtig med, hvilke apps du installerer.
Anvendt en password manager til dine koder og brug ikke en notes-app eller andet til at skrive dine koder i. Hvis du bliver hacket eller andre får adgang til din telefon har de pludselig adgang til alle dine koder.
Brug ikke offentlige Wi-Fi-netværk til at logge ind på personlige eller finansielle konti.
Sørg for at have en god adgangskode til din telefon og anvend fingeraftryk eller ansigtsgenkendelse når det er muligt.
Hvad kan vi gøre som virksomhed for at forhindre hacking af mobiler?
Vi ved at mange virksomheder stiller en telefon til rådighed til deres medarbejdere. Derfor giver det god mening, at vi også kigger på, hvad I som virksomhed kan gøre for at sikre jeres medarbejdere og jer selv, når der kommer til mobilsikkerhed. Som virksomhed skal i overveje følgende seks punkter:
Hav en klar og tydelig asset-management politik, der fremhæver, hvordan jeres medarbejdere kan og skal bruge deres telefoner. Husk at skrive den, så medarbejderne gider at læse den og forstår den.
Hvis I har rigtig mange mobiltelefoner kan det være en ide at overveje et mobile device management system, så alle mobiler kan installeres, opdateres og manages af jeres IT afdeling.
Træn medarbejdere i awareness og IT-sikkerhed.
Bed jeres medarbejdere om at opdatere deres apps og operativsystemer, når der er kritiske sårbarheder, så I altid har de nyeste sikkerhedsopdateringer.
Foretag backups af dine data, så du altid har adgang til dem, hvis din enhed bliver hacket, stjålet eller tabt.
Implementer en password manager, så virksomhedens koder er sikre og så kun autoriserede brugere har adgang til dem.