Kuinka helppoa on mobiililaitteen hakkerointi?

Tietoturvan maailmassa on paljon asioita, joista puhutaan liian

vähän ja yksi näistä asioista on ehdottomasti mobiililaitteiden tietoturva. Tietokoneiden,
IT-ympäristöjen, sekä verkkoyhteyksien suojaaminen on onneksi jo monelle
itsestäänselvyys, mutta kun kysytään, onko mobiililaitteesi suojattu, vastaus
on useimmiten kielteinen.


Kuinka helppoa mobiililaitteelle hakkeroituminen sitten on?


F-Securen myynti-insinööri Antti Korpilaakso halusi selvittää, kuinka
vaikeaa mobiililaitteiden etähaltuunotto todellisuudessa on. Kysäistyään
F-Securen laboratoriosta mahdollisuuksia haittaohjelman rakentamiseen, sai
Anssi nopeasti kieltävän vastauksen. Laboratoriota kun ei ole suunniteltu
haittaohjelmien rakentamiseen, vaan niiden tutkimiseen ja torjumiseen. Anssi
sai kuitenkin vinkin siirtyä YouTuben puolelle, josta löytyisi opetusvideoita
haittaohjelmien rakentamiseen. Oikean videon löydyttyä, vei noin viisitoista
minuuttia rakentaa ohjelma, jolla Android mobiililaitteiden etäkaappaus
pystyttiin suorittamaan.


Haittaohjelman avulla pystyttiin seuraamaan hakkeroidun käyttäjän puhelimen
näytöllä tapahtuvia tehtäviä, sekä avata laitteen kamerayhteys ja seurata
kameran avulla käyttäjän ympäristöä tämän siitä tietämättä. Haittaohjelman
lataus Google Play kauppaan ei vaatinut myöskään suuria ponnisteluja, ja sitä
kautta sovellus saatiin turvallisessa demotilanteessa ladattua loppukäyttäjien
puhelimiin. Hyökkäyksen tekeminen ei siis vaatinut kovin suurta vaivaa tai
taitoa edes aloittelijalta, joten voit kuvitella, millaista jälkeä saa aikaan
ammattilainen, jolla on käytössä automatisoidut hyökkäykset ja
-seurantalaitteet.


Miksi mobiililaitteiden turvaaminen sitten on tärkeää?


Checkpointin tekemän Mobile Cyber Attacks Impact -raportin mukaan
varsinkin Android laitteet ovat hyvin haavoittuvaisia hyökkäyksille
applikaatiokauppojen huonon turvallisuuden takia. Androidin tukemiin sovelluskauppoihin
on nimittäin helppo ladata haitallisia ohjelmia erilaisten sovellusten ja
pelien muodossa, sillä kauppojen on lähes mahdotonta tarkistaa kaikkia sinne
ladattavia materiaaleja, sillä Google Play kauppaan ladataan keskimäärin
6 140 sovellusta päivittäin.


Vaikka iOS laitteille haittaohjelman saaminen onkin teoriassa

hankalampaa johtuen iOS:in tarkemmasta tietoturvasta, kertoo Checkpointin raportti
iOS-laitteidenkin olevan alttiita kyberiskuille. Varsinkin finanssialalla toimiviin
yrityksiin tehtyjä hyökkäyksiä kohdennetaan iOS-pohjaisille laitteille, ja jopa
40% kaikista iOS-laitteille tehdyistä hyökkäyksistä on kohdistettu finanssialan
yrityksiin.


Applikaatioiden lataaminen ei kuitenkaan ole ainoa tapa
joutua haittaohjelmien uhriksi, vaan erilaiset mainokset ja sähköpostiviestit
saattavat sisältää linkkejä sivustoille, joilla kyseisten uhkien armoille on
mahdollista joutua. Mobiililaitteella haittaohjelman asentaminen vaatii
kuitenkin aina käyttäjän luvan, jotta haittaohjelma saadaan laitteelle
aktiiviseksi. Kannattaa siis olla tarkkana, mitä hyväksyy puhelimeen
ladattavaksi ja asennettavaksi.


Miksi mobiililaitteille tehdään hyökkäyksiä?

 

Suurin syy mobiililaitteille tehtävien kyberhyökkäysten kasvulle löytyy
pankkisovellusten yleistymisestä mobiililaitteilla. Pankkisovellusten seuraamisen
helppous mobiililaitteelta houkuttelee yhä useampaa hakkeroijaa siirtymään
mobiililaitehyökkäyksiin tietokoneelle kohdennettujen hyökkäyksien sijasta.

Myös yrityksiin kohdistuvien mobiilihyökkäyksien määrän ennustetaan kasvavan
tulevan vuoden aikana, sillä mobiililaitteet ovat helppo tie yrityksen
sähköposteihin ja sitä kautta yrityksen sisäisiin tietoihin. Sähköpostiviesteihin
voidaan päästä käsiksi erilaisten vakoiluohjelmien, sekä haittaohjelmien avulla.
Tällaiset sovellukset pyörivät mobiililaitteen taustalla usein huomaamattomasti,
eivätkä ne poistu puhelimesta automaattisesti, vaikka sovellus, jonka mukana
haittaohjelma on tullut, poistettaisiin.


Kuinka mobiililaitteille tehtäviltä hyökkäyksiltä sitten suojaudutaan?


  1. Kaikkiin mobiililaitteisiin tulisi asentaa viruksen
    torjuntaohjelma (Esim. F-Securen tarjoama Total palvelu). Tällaisilla
    ohjelmilla torjutaan verkosta tulevat uhat, sekä tunnistetaan haittaohjelmat
    ennen niiden asentamista.
  2. Unohda oman puhelimen käyttö työympäristössä.
    Käytä työasioihin vain mobiiliturvalla suojattua yrityksen puhelinta.
  3. Tarkista ladattavat ohjelmat ja applikaatiot
    (esim. arviot, latausmäärät ja käyttäjien arvostelut kertovat usein jo paljon
    applikaatiosta ja sen turvallisuudesta), sekä saapuvat sähköpostit, ja niiden
    lähettäjät.
  4. Vältä arveluttavien linkkien ja mainosten
    avaamista. Yleensä liian hyvältä kuulostavat tarjoukset ovat liian hyviä
    ollakseen totta.
  5. Mieti kahdesti, kannattaako tuntemattomaan
    WiFi-verkkoon liittyä. Turvaamattomien WiFi-verkkojen kautta tehdyt hyökkäykset
    ovat yleistyneet viimevuosien aikana. Hyvä VPN-ohjelma kuitenkin poistaa
    suurimmat uhkat WiFi-verkkoon liityttäessä.


Mikäli yrityksesi tarvitsee apua tietoturva asioissa ja mobiililaitteiden
turvaamisessa, voit ottaa yhteyttä osaavaan henkilökuntaamme. Tulemme
mielellämme keskustelemaan tarkemmin juuri teille sopivista tietoturvaratkaisuista.



Edellinen sivu