Din mobil hanterar några av de mest känsliga uppgifter om dig. Det kan handla om dina lösenord, kontouppgifter, mail, textmeddelanden, bilder och videor. Om din mobil hamnar i fel händer, är risken hög att någon kan stjäla din identitet, köpa saker med dina pengar eller hacka sig in på din mail och sociala medier. Det är vanligt att man förbiser mobilsäkerheten. I allmänhet ser man inte mobilsäkerhet som ett stort problem men när det väl uppstår kan det resultera i stora konsekvenser. Dagens mobiltelefoner är en nätverksansluten dator, en datalagringsenhet en navigationsenhet och en ljud- och video inspelare.
Det är ett sätt som riktar sig mot mobila enheter såsom smartphones och surfplattor. Precis som en attack som riktar sig mot en dator eller företagsserver så utnyttjar angripare ett mobilt säkerhetshot sårbarheter i mobil programvara, hårdvara och nätverksanslutningar för att möjliggöra skadliga och obehöriga aktiviteter på enheten.
Ett exempel kan vara när hackare får tillgång till användares mobila processchips för att bryta kryptovalutor eller göra dem till en del av botnät.
Det kan också handla om att hackare får tillgång till användarens personliga uppgifter som kan resultera i identitetsstöld eller att de stjäl och sedan säljer vidare personliga uppgifter på dark web.
Dessutom kan hackare kapa våra mobila plånböcker och finansiell information. Detta skulle tvinga dig att gå igenom huvudvärken att byta massor av lösenord, behöva låsa ditt kreditkort, kontakta din bank och onlineshoppinglevarantörer och försöka hitta alla annat som hackaren kan ha tillgång till. Representerar du ett företag så kan även företaget få dålig PR.
Därför är det viktigt att vara proaktiv i stället för reaktiv. Vänta inte med att bli hackad för att bry dig om din integritet och säkerhet. Här nedan presenterar vi några tips som du enkelt kan följa för att säkerställa ett skydd för din mobil från hackare. Grunden för användande av en mobiltelefon bör vara att du ”lånar” den utav ditt företag, du äger den inte. Så du bör fundera på vad du nyttjar den till ? Spel ingår normalt sett inte i din arbetsuppgift. Mobiltelefoner bör på företag skötas via MDM för att kunna sätta regler på vad som användarna kan / får göra med sin mobil.
Läs även: Nyheterna i ISO 27002
1. Använd ett lösenordslås
Det första folk tänker på när de har blivit hackade är att en angripare har exekverat skadligkod för att få åtkomst till ens mobila enhet. Detta kan vara sant, men verkligheten är tråkigare än så. Att bli hackad kan också innebära att någon får obehörig åtkomst till data på din enhet. Vilket betyder att någon har fått fysisk åtkomst till din telefon och kan komma åt din data utan ditt samtycke, så då har du per definition blivit hackad. Därför är det viktigt att du använder dig av lösenordlås.
Ta även del av: Förändringarna i ISO 27001:2022
2. Säkerställ att publika nätverk är skyddade
Alla uppskattar att använda sig av gratis publika nätverk. Men gratis eller billigt kan bli dyrt på ett mycket förödande sätt eftersom de flesta gratis WiFi-anslutningar inte är krypterade.
Öppna nätverk skapar större möjligheter för cyberbrottslingar att avlyssna nätverkstrafiken där de snabbt kan komma åt dina lösenord, användarnamn och annan känslig information. För mycket skickliga cyberbrottslingar kan detta ta några ögonblick innan dina uppgifter hamnar i fel händer.
För att skydda dig mot WiFi-hackning, använd applikationer som säkrar din anslutning eller berättar status för WiFi som du är ansluten till. WPA3 är säkrare än WEP. Som en försiktighetsfråga bör du också stänga av trådlös anslutning till WiFi och Bluetooth när du inte använder dem. Detta kommer att hjälpa dig att undvika automatiska anslutningar till okrypterade nätverk men även hjälpa dig att spara batteri!
3. Uppdatera till den senaste mjukvaran
Din mobila enhets fasta programvara kan också vara sårbar för säkerhetshot, där nya kryphål kan utnyttjas vilket gör din enhet öppen för hot. För att undvika detta är det viktigt att alltid uppdatera din enhet. Stora företag som Googles Android och Apples iOS rullar nya uppdateringar kontinuerligt. De flesta av dessa uppdateringar fungerar som en säkerhetskorrigering för kända sårbarheter på din enhet och därför är det viktigt att inte försena dessa installationer länge. Se även till att patcha din Router / AP till senaste Firmware.
4. Ladda ner appar och spel på ett säkert sätt
Att ladda ned appar eller spel från App Store eller Google Play Store är säkert, men det är viktigt att vara försiktig med att ladda ner allt som inte kommer från en säker webbplats eller certifierad APP butik. Säkra webbplatser har vanligtvis en hänglåsikon till vänster om URL:en i adressfältet. Du bör endast använda dig utav siter som kör med https (Krypterad trafik) när du surfar.
Det är också en bra idé att använda sig av en tvåfaktorsautentisering på dina appar. Även kallad ”tvåstegs” och ”verifiering”, tvåfaktorsautentisering erbjuder ett extra lager av säkerhet genom att du måste tillhandahålla två delar av information för att logga in: ditt lösenord och en verifieringskod som antingen skickas via ditt telefonnummer eller skickas via e-post.
5. Var uppmärksam på applikations behörigheter
Appar på din mobila enhet kan begära åtkomst till din plats, kamera, mikrofon, filer eller andra speciella rättigheter, det är väldigt viktigt att alltid vara försiktig när du accepterar sådana förfrågningar.
Appar med känsliga behörigheter kan lyssna på dina konversationer, ta foton eller filma dig utan ditt medgivande eller ständigt hålla koll på din plats. Det är kan nästan vara lika farligt att ge onödiga APP behörigheter som att installera skadlig programvara.
Därför är det viktigt att granska respektive APP:s behörigheter och vara uppmärksam på åtkomstförfrågningar när du installerar en ny app. Läs mer om informationsklassning och riskhantering.
En kort bakgrund: EU:s nya AML-paket I juli 2021 presenterade EU-kommissionen ett nytt lagstiftningspaket för att ytterligare skärpa åtgärder mot penningtvätt ...
Läs bloggenI en värld där snabbhet och enkelhet i betalningar är avgörande för kundupplevelsen, har realtidsbetalningar blivit en självklarhet. För konsumenter ...
Läs bloggenAgila metoder har revolutionerat sättet som organisationer hanterar projekt och utvecklar produkter. Ursprungligen framträdde de inom mjukvaruutveckling, men har sedan ...
Läs bloggen