Mobiltelefonen: en undervurdert risiko
I sin rapport (pdf side 28) om digital sikkerhet skriver Telenor at mobiltelefonen er et avgjørende verktøy for de aller fleste av oss. Via mobilen får du enkelt tilgang til alt fra epost og sosiale medier til alt av arbeidsgivers data i ulike skysystemer. Samtidig er ansattes mobiler i mange tilfeller dårligere sikret enn bedriftsstyrte PC-er.
Mange virksomheter, også de større, mangler sikkerhetsmekanismer for de ansattes mobiler. Dette gjør mobilen, og dermed også bedriften, til et sårbart mål. Angrep kan pågå over lengre tid, uten å bli oppdaget.
De aller fleste av dagens vellykkede angrep starter med «tradisjonelle» phishing-teknikker. På mobilen skjer dette gjerne med smishing, der mottakeren trykker på en lenke i en tilsynelatende vanlig melding, og for eksempel legger inn gyldige innloggingsdetaljer på en falsk nettside. Sesjons data, informasjonskapsler eller innloggingstokens kan i større grad nå enn tidligere fanges opp fra mobilen med ulike verktøy. Disse kan misbrukes til å gi uvedkommende tilganger. (hf)