NASJONAL SIKKERHETSMÅNED

Slik foregår et innbrudd i mobilen din

Ekspertene strides om hvor sårbar telefonen din er. Se videoen her.

Sikkerhetsekspert Vidar Sandland demonstrerer i denne videoen hvordan uvedkommende kan bryte seg inn i smarttelefonen din.

Hensikten er å inspirere oss til å tenke sikkerhet når vi benytter mobil, pc og nettbrett, som en del av Nasjonal sikkerhetsmåned som Norsk senter for informasjonssikring (Norsis) arrangerer i hele oktober.

Tiltaket kjøres parallelt over hele Europa.

Detaljene kan du finne her.

Angrepet

Ekspertene er uenige om hvor utsatt en smarttelefon er for angrep.

I dette eksemplet har brukeren lastet ned en app utenfor de godkjente kanalene, som Play butikk eller App store.

I praksis er det Android-telefonene som er enklest å låse opp for dette, og da kan en angriper skjule en trojaner i en app som i utgangspunktet er en kalkulator eller en Angry Birds-kopi.

– Når du starter app-en, åpnes en datakanal til angriperens pc, som kan befinne seg på den andre siden av kloden. Han eller hun kan ta bilder og video, gjøre lydopptak, slette dokumenter eller plante ulovlig innhold, som barneporno, forklarer Sandland.

Mobiler med operativsystemene iOS eller Windows er i prinsippet skjermet for slike angrep, mens Android-telefonene er mer utsatt.

Les også: – 750 millioner mobiler sårbare for SIM-hack

Ukjent

Det finnes lite tallmateriale på hvor utbredt slike angrep er. Nasjonal sikkerhetsmyndighet (NSM) mener Norsis overdriver faremomentet.

– Mobile operativsystem er mye sikrere enn dem du finner på en pc. Derfor er det heller ikke så enkelt å ta seg inn. Og ut fra de hendelsene vi registrerer og får rapporter om, er det lite som tyder på at mobilene er utsatte angrepsmål, sier mobilforsker Marius Kjeldahl hos NSM.

En europeisk analyse erklærer mobilen som elendig på sikkerhet.

Mobilforskeren mener dette er et villspor og kommer med kraftig kritikk av rapporten.

SKEPTISK: Mobilforsker Marius Kjeldahl er kritisk til en del av sikkerhetstruslene som tillegges smarttelefonene. Espen Zachariassen

Kjøper plass til virus

Omfanget av angrep totalt øker kraftig.

NSM loggførte 8608 dataangrep i 2012. Hittil i år viser loggen mer enn 12.000 saker.

– Dette dreier seg om alt fra små hendelser til store saker som det tar både dager, uker og måneder å komme til bunns i, sier seksjonssjef Marie Moe.

Tradisjonelle angrep som å infisere pc-er gjennom phishing-angrep på e-post går ned.

Derimot blir det stadig flere tilfeller av infiserte nettsider, kunne hun rapportere på en pressesamling som markerte starten på Sikkerhetsmåneden tirsdag.

– Det hender faktisk at angripere kjøper annonseplass på aktuelle nettsider for å kunne spre virus, sier Moe.

Her plantes skadelig kode på en nettside slik at pc-en din laster ned en trojaner.

Denne analyserer nettleser og programvare for å kunne gi angriperen informasjon nok til å skreddersy angrepsprogrammer.

SPION: Seksjonssjef Marie Moe ved NSM er mest bekymret over utviklingen i digital spionasje. Espen Zachariassen

Digital spionasje

NSM er mest bekymret for hvor raffinerte angripere er blitt innenfor digital spionasje.

De følger med på e-postutveksling mellom medarbeidere og fletter falske meldinger inn i denne korrespondansen.

Det øker risikoen for at angrepsmålene stoler på avsenderen og klikker på lenker eller oppgir mer sensitiv informasjon.

Moe har ikke oversikt over hvor utbredt dette er.

– Her er det store mørketall, sier hun.

Les også: Slik ser laptopens usynlige kraftfelt ut

Eplekjekke sjefer

Den årlige sikkerhetsundersøkelsen i regi av Price Waterhouse Coopers ble presentert på tirsdagens samling. Den avdekker at bedriftsledere føler seg tryggere enn de har grunn til.

– Bedriftsledere tror de er flinkere enn de faktisk er til å håndtere trusler og hendelser. Mye av årsaken ligger i gammel teknologi, sier risikoanalytiker Roger Ølstad hos PWC.

Det handler også om uklare ansvarsforhold.

– Direktøren peker på it-sjefen, som skylder på finansdirektøren. Her går det i en resultatløs runddans, mener Ølstad.

Nasjonal sikkerhetsmåned arrangeres som en dugnad med bedrifter og offentlige virksomheter, der foredrag og kurs skal gjøre samfunnet totalt sett bedre på å tenke sikkerhet og takle sikkerhetsbrudd.

Les også:

4 teknologier som vil forandre livene våre kraftig

Dette er sikkerhetssjefens skrekkscenario

Menn tenker mer på sikkerhet enn kvinner