Tietoturvan maailmassa on paljon asioita, joista puhutaan liian vähän ja yksi näistä asioista on ehdottomasti mobiililaitteiden tietoturva. Tietokoneiden, IT-ympäristöjen, sekä verkkoyhteyksien suojaaminen on onneksi jo monelle itsestäänselvyys, mutta kun kysytään, onko mobiililaitteesi suojattu, vastaus on useimmiten kielteinen.
Kuinka helppoa mobiililaitteelle hakkeroituminen sitten on?
F-Securen myynti-insinööri Antti Korpilaakso halusi selvittää, kuinka vaikeaa mobiililaitteiden etähaltuunotto todellisuudessa on. Kysäistyään F-Securen laboratoriosta mahdollisuuksia haittaohjelman rakentamiseen, sai Anssi nopeasti kieltävän vastauksen. Laboratoriota kun ei ole suunniteltu haittaohjelmien rakentamiseen, vaan niiden tutkimiseen ja torjumiseen. Anssi sai kuitenkin vinkin siirtyä YouTuben puolelle, josta löytyisi opetusvideoita haittaohjelmien rakentamiseen. Oikean videon löydyttyä, vei noin viisitoista minuuttia rakentaa ohjelma, jolla Android mobiililaitteiden etäkaappaus pystyttiin suorittamaan.
Haittaohjelman avulla pystyttiin seuraamaan hakkeroidun käyttäjän puhelimen näytöllä tapahtuvia tehtäviä, sekä avata laitteen kamerayhteys ja seurata kameran avulla käyttäjän ympäristöä tämän siitä tietämättä. Haittaohjelman lataus Google Play kauppaan ei vaatinut myöskään suuria ponnisteluja, ja sitä kautta sovellus saatiin turvallisessa demotilanteessa ladattua loppukäyttäjien puhelimiin. Hyökkäyksen tekeminen ei siis vaatinut kovin suurta vaivaa tai taitoa edes aloittelijalta, joten voit kuvitella, millaista jälkeä saa aikaan ammattilainen, jolla on käytössä automatisoidut hyökkäykset ja -seurantalaitteet.
Miksi mobiililaitteiden turvaaminen sitten on tärkeää?
Checkpointin tekemän Mobile Cyber Attacks Impact -raportin mukaan varsinkin Android laitteet ovat hyvin haavoittuvaisia hyökkäyksille applikaatiokauppojen huonon turvallisuuden takia. Androidin tukemiin sovelluskauppoihin on nimittäin helppo ladata haitallisia ohjelmia erilaisten sovellusten ja pelien muodossa, sillä kauppojen on lähes mahdotonta tarkistaa kaikkia sinne ladattavia materiaaleja, sillä Google Play kauppaan ladataan keskimäärin 6 140 sovellusta päivittäin.
Vaikka iOS laitteille haittaohjelman saaminen onkin teoriassa hankalampaa johtuen iOS:in tarkemmasta tietoturvasta, kertoo Checkpointin raportti iOS-laitteidenkin olevan alttiita kyberiskuille. Varsinkin finanssialalla toimiviin yrityksiin tehtyjä hyökkäyksiä kohdennetaan iOS-pohjaisille laitteille, ja jopa 40% kaikista iOS-laitteille tehdyistä hyökkäyksistä on kohdistettu finanssialan yrityksiin.
Applikaatioiden lataaminen ei kuitenkaan ole ainoa tapa joutua haittaohjelmien uhriksi, vaan erilaiset mainokset ja sähköpostiviestit saattavat sisältää linkkejä sivustoille, joilla kyseisten uhkien armoille on mahdollista joutua. Mobiililaitteella haittaohjelman asentaminen vaatii kuitenkin aina käyttäjän luvan, jotta haittaohjelma saadaan laitteelle aktiiviseksi. Kannattaa siis olla tarkkana, mitä hyväksyy puhelimeen ladattavaksi ja asennettavaksi.
Miksi mobiililaitteille tehdään hyökkäyksiä?
Suurin syy mobiililaitteille tehtävien kyberhyökkäysten kasvulle löytyy pankkisovellusten yleistymisestä mobiililaitteilla. Pankkisovellusten seuraamisen helppous mobiililaitteelta houkuttelee yhä useampaa hakkeroijaa siirtymään mobiililaitehyökkäyksiin tietokoneelle kohdennettujen hyökkäyksien sijasta. Myös yrityksiin kohdistuvien mobiilihyökkäyksien määrän ennustetaan kasvavan tulevan vuoden aikana, sillä mobiililaitteet ovat helppo tie yrityksen sähköposteihin ja sitä kautta yrityksen sisäisiin tietoihin. Sähköpostiviesteihin voidaan päästä käsiksi erilaisten vakoiluohjelmien, sekä haittaohjelmien avulla. Tällaiset sovellukset pyörivät mobiililaitteen taustalla usein huomaamattomasti, eivätkä ne poistu puhelimesta automaattisesti, vaikka sovellus, jonka mukana haittaohjelma on tullut, poistettaisiin.
Kuinka mobiililaitteille tehtäviltä hyökkäyksiltä sitten suojaudutaan?
- Kaikkiin mobiililaitteisiin tulisi asentaa viruksen torjuntaohjelma (Esim. F-Securen tarjoama Total palvelu). Tällaisilla ohjelmilla torjutaan verkosta tulevat uhat, sekä tunnistetaan haittaohjelmat ennen niiden asentamista.
- Unohda oman puhelimen käyttö työympäristössä. Käytä työasioihin vain mobiiliturvalla suojattua yrityksen puhelinta.
- Tarkista ladattavat ohjelmat ja applikaatiot (esim. arviot, latausmäärät ja käyttäjien arvostelut kertovat usein jo paljon applikaatiosta ja sen turvallisuudesta), sekä saapuvat sähköpostit, ja niiden lähettäjät.
- Vältä arveluttavien linkkien ja mainosten avaamista. Yleensä liian hyvältä kuulostavat tarjoukset ovat liian hyviä ollakseen totta.
- Mieti kahdesti, kannattaako tuntemattomaan WiFi-verkkoon liittyä. Turvaamattomien WiFi-verkkojen kautta tehdyt hyökkäykset ovat yleistyneet viimevuosien aikana. Hyvä VPN-ohjelma kuitenkin poistaa suurimmat uhkat WiFi-verkkoon liityttäessä.
Mikäli yrityksesi tarvitsee apua tietoturva asioissa ja mobiililaitteiden turvaamisessa, voit ottaa yhteyttä osaavaan henkilökuntaamme. Tulemme mielellämme keskustelemaan tarkemmin juuri teille sopivista tietoturvaratkaisuista.