Hov. Du er ikke logget ind.
DU SKAL VÆRE LOGGET IND, FOR AT INTERAGERE PÅ DENNE SIDE
Log Ind
Hvor mange stjerner giver du?
Insend bedømmelse
Amino.dk Blogs Ekspertblogs John Nielsen fra Nielco IT IT sikkerhed på mobiltelefoner.

IT sikkerhed på mobiltelefoner.

3.926 Visninger
Hvor mange stjerner giver du? :
03 February 2010

Kan mobiltelefoner få virus?

Det korte svar: Ja!

Mobile vira, orme og trojanske heste har eksisteret i årevis. De optræder typisk via e-mail, men kan også spredes via SMS og på andre måder.

Mobiltelefon-brugere bør være påpasselige og installere sikkerheds-software og andre opdateringer til deres enheder.

I november måned 2009, ramte adskillige orme iPhone, men kun enheder, der er blevet "jailbroken".
At en iPhone er jailbroken betyder, at der er adgang til dens filsystem, så der bl.a. kan installeres 3. parts programmer på den uden om Apples onlinebutik til iPhone-programmer, App Store.

En anden, mere farlig orm forsøger at fjernstyre de ramte iPhones og stjæle data såsom netbank login oplysninger. "Jailbroken" iPhones har også været direkte hacket via SMS, herunder ved en hollandsk hacker, som krævede penge fra ofrene for at frigive de hackede iPhones.

Hvilke andre former for angreb?

Ligesom med computer-brugere, er smartphone-brugere sårbare over for e-mail og web-baserede angreb som phishing og andre social-engineering angreb.
Alt en angriber skal gøre er at oprette en ondsindet webside og lokke nogen til at besøge stedet, hvor malware derefter kan downloades til den mobile enhed.

Folk bør undgå at klikke på links i e-mails og SMS-beskeder på deres mobile enhed.

Er standard mobiltelefoner så sikre?

Traditionelle (gammeldags) mobiltelefoner trues selvfølgelig ikke af de webbaserede trusler, som smartphones gør det. Men de bruges stadig til at gemme følsomme oplysninger, som kan bruges, hvis man får adgang til enheden.
For eksempel kan indbakke og udbakke for SMS-beskeder indeholder oplysninger, der kan bruges til identitetstyveri.

Uanset hvilken type mobiltelefon man har, kommer de farligste aktuelle trussel for mobiltelefoner, gennem mobiltelefonens besked- indbakker og udbakker. Derfor opfordrer jeg alle mobiltelefonbrugere til regelmæssigt at tømme mapperne "sendt besked", "udbakke" og "indbakke".
Du må aldrig sende hele kontonumre, PIN-eller passwords i en SMS-besked, medmindre du straks sletter den fra sendt besked eller udbakken.

Standard telefoner, der understøtter Java, kan være lige så modtagelige overfor visse trusler som smartphones er. For eksempel er svindlere i Rusland og Indonesien begyndt at gemme trojanske heste i piratkopieret software, som i det skjulte sender SMS-beskeder til overtakserede numre, hvilket kan give nogle enorme telefonregninger.

Phishing på mobiltelefoner?

Ja da, og Smishing!

De fleste har sikkert hørt om Phishing på computere. Men hvad med Smishing?
Smishing er en form for kriminel aktivitet, som ved hjælp af social engineering teknikker ligner phishing. Navnet er afledt af "SMS phishing". SMS (Short Message Service) er den teknologi, der anvendes til at sende SMS-beskeder på mobiltelefoner.

Med samme teknik som ved Phishing, bruger Smishing blot mobiltelefonens SMS-beskeder til at levere den "lokkemad", som skal få dig til at videregive dine personlige oplysninger. "Madingen" (den anvendte metode til rent faktisk at "fange" dine oplysninger) i SMS-beskeden, kan være en webadresse, men det er blevet mere almindeligt at se et telefonnummer, der forbinder til automatiserede voice response-system.

Hvad er Bluetooth Hacking?

Mobiltelefoner produceres i dag med Bluetooth-funktionalitet som en standardfunktion i de fleste enheder. Det gør, at mere og mere tilbehør, såsom håndfri headsets og bilmonteringssæt bliver almindeligt anvendt, og som et resultat heraf er Bluetooth-funktionaliteten konstant aktiv i de fleste mobiltelefoner.

Mobiltelefoner med Bluetooth funktionen aktiveret er udsat for angreb fra Bluetooth-hackere.
Hvad er så Bluetooth-hacking og hvordan sker det? Bluetooth-hackere bruger normalt 3. parts software, for at få adgang til din mobil via Bluetooth radiosignalets korte rækkevidde. Dette sætter dem i stand til at stjæle din mobiltelefons data eller endda foretage opkald fra telefonen.

Bluetooth-hacking er ved at blive meget populær på grund af det stigende antal mobiltelefoner med Bluetooth-funktionen aktiveret.

Hvordan man kan undgå at blive en ramt af Bluetooth Hacking?

Lad ikke din mobiltelefons Bluetooth funktion være slået til, hvis du ikke bruger tjenesten.
Derved reducerer du i øvrigt også strømforbruget.

Kontrollér jævnligt visningen af "Paired Items" eller ""Parrede Enheder" for at se, om din mobiltelefon er tilsluttet til en Bluetooth-enhed, som du ikke kender. Hvis du opdater en ukendt parring bør du straks afbryde forbindelsen til den ukendte enhed.

Hvis du bruger håndfrit udstyr, er den bedste løsning at skjule Bluetooth-service, en funktion der er tilgængelig på de fleste telefoner.

Hvordan undgår jeg, at få virus eller orme på min mobiltelefon?

  • Åben aldrig SMS'er fra ukendte afsendere.
  • Bruger du din mobiltelefon til E-mail, surfing eller anden internet-baseret brug, bør du som minimum være mindst lige opmærksom på IT sikkerhed, som når du benytter din bærbare eller stationære computer.
  • Slå altid Bluetooth synlighed fra, når du ikke skal bruge Bluetooth til at finde dit headset, din computer eller lignende.
  • Installer et solidt og professionelt antivirus program på din mobiltelefon.
    Antivirus programmet til din mobiltelefonbør som minimum blive opdateret automatisk, og have så mange af de følgende funktioner:
    • Proaktiv beskyttelse:
      • En hurtig signaturscanner, som finder og renser kendte trusler, før de kan gøre skade.
      • En heuristikmotor beskytter mod ukendte trusler mellem signaturopdateringer.
    • On-demand scanning, som scanner hukommelsen og igangværende processer, integrerede filer og flytbare medier for malware.
      Avanceret on-access scanning, som scanner alle filer, der åbnes, for vira, herunder vedhæftede filer til e-mails og filer,
      som du har fået adgang til via trådløse enheder som f.eks. Bluetooth, WiFi, infrarødt, GPRS og EDGE.
    • SMS antispam, som blokérer SMS-meddelelser fra ukendte afsendere eller bruger black- og whitelister til at filtrere dine SMS meddelelser.
    • On-demand opdatering, der henter signaturopdateringer "on-demand"
    • Automatiske opdatering,  der henter signaturopdateringer automatisk ved forudindstillede intervaller: dagligt, ugentligt eller månedligt.

Der findes i Danmark flere mobiltelefoner end computere.
Med den stigende udveksling af informationer og data via mobiltelefoner - internetforbundne eller ej - stiller det øgede krav til alle de, som bærer rundt en mobiltelefon.

Det kan for de fleste virke overvældende at skulle håndtere IT sikkerhed så detaljeret, som beskrevet ovenfor.
Man kommer dog meget langt ved at følge dette råd:

Brug antivirus beskyttelse på din mobiltelefon og brug din sunde fornuft - handel med omtanke.

Uanset hvilket mærke eller hvilken model mobiltelefon du måtte have, er det muligt at antivirus beskytte den.
De fleste betydende førende antivirus-producenter leverer antivirus produkter til mobiltelefoner.

I mit firma, Nielco IT, benytter vi ESET Mobile Antivirus på vores Windows Mobile baserede mobiltelefoner.

 

De bedste hilsner
John Nielsen

IT Specialist • Antivirus • IT Sikkerhed • Installation • IT Support • Rådgivning

Amino Ekspert Blog • Twitter • Facebook • LinkedIn • Favrskov IT • Android Aps • Gode bageopskrifter

Hvor mange stjerner giver du? :

IT-sikkerhed

IT-outsourcing

Strategisk og praktisk IT rådgivning

Nielco IT's webshop

Antivirus til computere

Online synlighed til virksomheder

Nielco IT på Twitter

John på Google+

Hvis du vil have besked når John og ligesindede bloggere har lavet et nyt indlæg, så klik her:

Få besked når John skriver Skriv dig op