Mobiili: kriittisiä ennustuksia ja suosituksia tietoturvasta

Mobiili on haavoittuva alusta: on hyvin helppoa päihittää suojaus ja tulla hyökätyksi ilman, että itse edes huomaa. Miten siis toimisimme mobiilikyberhyökkäyksen uhan kanssa?

 

Tekijöitä, joilla on varmasti suuri vaikutus mobiiliturvaan:

  1. Mobiiliverkkojen valvonta

Jos yksilö tai yritys joutuu ison tietoturvaloukkauksen kohteeksi, heitä pidetään siihen itse syyllisinä. Tiettyyn rajaan asti näin onkin. Yksilön tai yksikönhän olisi pitänyt olla proaktiivisempi mobiiliturvan ja datan suojaamisessa. Mutta syytöksen tulisi kuitenkin kohdistua myös palveluntarjoajaan, joka tarjoaa langattomat ja muut internetyhteydet. Sillä jos ne olisi tehty turvallisemmiksi, tilastollinen todennäköisyys tietoturvaloukkauksen kohteeksi joutumiselle olisi tietysti paljon alhaisempi. Nykyään onkin ilmaantumassa trendi kaikkien suurimpien langattomien verkkojen tarjoajien keskuudessa (kuten TDC, Telenor, Telia, Hutchison 3, Net 1 jne.), että heidän omia verkkojaan ja myös verkkoja, joita heidän asiakkaansa käyttävät, aletaan valvomaan jatkuvasti reaaliajassa. Päätavoite on tiedottaa asiakkaalle reaaliaikaisesti, jos heidän yksityiseen verkkoonsa on murtauduttu, ja kertoa, mitä heidän on seuraavaksi tehtävä korjatakseen tilanteen ja estääkseen samaa tapahtumasta uudelleen.

 

  1. Mobiilisovellusten kehittäminen ja käyttö saattaa vähentyä

Parin viime vuoden aikana mobiilisovelluksia on käytetty valtavasti. Vaikka niistä on paljon etuja, ne voivat olla myös kyberhyökkääjän pääportti älypuhelimeesi. Esimerkiksi jos haluat ladata sovelluksen luotetultakin toimijalta, sinun täytyy syöttää käyttäjänimi ja salasana, mitä voidaan helposti vakoilla, koska langaton verkko on todennäköisesti suojaamaton. Mikä pahinta, saatat myös haluta ladata sovelluksen lähteestä, joka vaikuttaa luotettavalta. Hyvin todennäköisesti sekin sovellus saattaa olla kyberhyökkääjien kehittämä, ja siihen voi olla asennettu troijalainen. Jos sellaisen sovelluksen lataa älypuhelimeensa, kyberhyökkääjä saa täyden pääsyn paitsi puhelimen sisältämään dataan myös roaming-mahdollisuuden laitteeseen ja sen ohjelmistoihin. Joten ajan kuluessa on odotettavaa, että mobiilisovellusten käyttö vähenee, kun mobiiliturvahaavoittuvuudet tulevat yleiseen tietoon. Turvallisuusnäkökulman lisäksi toinen syy sovellusten kehittämisen vähenemiseen on se, että sovelluksia on olemassa valtava määrä, ja joka päivä kehitetään uusia, jotka vievät tilaa vanhoilta.

 

“Monet älypuhelimilla käytettävät internetyhteydet ovat todellisuudessa suojaamattomia, ja se on se alue, johon tulevaisuuden kyberhyökkääjät iskevät käyttäen hyväkseen luottamustamme verkkopalveluiden tarjoajiin.”

 

Lopuksi

Kun nyt näemme, että mobiiliturva on vuoden 2017 pääpuheenaihe, mitkä ovat ne asiat, jotka yritykset tai sinä itse voit tehdä suojataksesi arkaluontoisia tietoja ja dataa? Tässä on muutamia keinoja, joita kannattaa harkita. Vaikka nämä eivät olekaan mitään ”pomminvarmoja” keinoja, niistä voi olla apua. Muista kuitenkin, että koko ajan lisääntyvien monimutkaisten kyberhyökkäysten maailmassa paras puolustuskeino on pysyä aina valppaana ja varovaisena.

On tietysti mahdotonta pysyä mukana kaikissa mobiiliturvan kehityksen käänteissä, mutta yksi asia on tärkein: luota vaistoosi. Jos jokin ei tunnu oikealta, ja arvelet joutuneesi uhriksi, todennäköisesti olet uhri.

 

Helppoja mobiiliturvaa parantavia suosituksia

 

  1. Lukitse aina näyttö

Kun teet niin, sinun täytyy syöttää PIN-koodi päästäksesi käsiksi puhelimeen ja sen sovelluksiin. Jos älypuhelimesi katoaa tai varastetaan, hakkerin on silloin vähän vaikeampi päästä käyttämään puhelinta. Siten saat tarpeeksi aikaa ottaa yhteyttä verkon palveluntarjoajaan ja pyytää heitä suorittamaan niin kutsutun etätyhjennyksen älypuhelimeesi. Lisäksi, koska PIN-koodit eivät ole paras mahdollinen suojauksen muoto, monet palveluntarjoajat ovat siirtymässä kaksinkertaiseen tunnistukseen (two factor authentication eli 2FA). Eli PIN-koodin syöttämisen lisäksi sinun täytyy myös syöttää toinen tunnistustieto, jonka vain sinä tiedät, esimerkiksi biometrinen tunniste (sormenjälki tai jopa iirisskanneri).

 

  1. Varmista, että salaus on päällä

Monet älypuhelimet ja muut langattomat teknologiat sisältävät nyt salausominaisuuden. Se tarkoittaa sitä, että älypuhelimesi sisältämä tieto ja data on salatussa ja sekoitetussa muodossa, joka on hyödyttömän näköistä mahdollisille pahantahtoisille kolmansille osapuolille, jotka tarkastelevat sitä.

 

  1. Harkitse kahdesti ennen kuin “roottaat” älypuhelimesi

Mitä oikeastaan on roottaus (rooting)? Sen voi määritellä root-oikeuksien käyttöönottamiseksi puhelimellasi. Se on samantapaista kuin ylläpitäjänä ohjelmien käyttäminen Windowsilla tai komentojen syöttäminen sudolla Linuxissa. Rootatulla puhelimella voi käyttää sovelluksia, jotka tarvitsevat pääsyn tiettyihin käyttöjärjestelmän asetuksiin, tai asentaa muokatun käyttöjärjestelmän (ROMin), mikä tuo kaikenlaisia lisäominaisuuksia. Vaikka tämä kuulostaisi siltä, että saisit täyden kontrollin älypuhelimeesi, siitä seuraa myös valtavia turvallisuusriskejä. Esimerkkinä: epäviralliset mobiilisovellukset voivat ottaa puhelimesi hallintaansa silloin, kun vähiten sitä odotat, tai voi olla vaikeuksia päivittää puhelimen käyttöjärjestelmää ja muita ”virallisia” ohjelmistoja ja sovelluksia. Siksi onkin erittäin tärkeää harkita perinpohjaisesti kaikkia vaikutuksia mobiiliturvaan.

Lähteet:

http://lifehacker.com/5789397/the-always-up-to-date-guide-to-rooting-any-android-phone

https://cyrusone.com/industry-insight/data-security-risks-could-change-in-2017/

http://www.techrepublic.com/article/experts-predict-2017s-biggest-cybersecurity-threats/

http://www.pcmag.com/article/350252/12-enterprise-and-mobile-it-predictions-for-2017

http://www.xiologix.com/mobile-devicesmobile-devices-weak-link-healthcare-network-security/

http://www.futureofbusinessandtech.com/online-and-mobile-safety/how-to-improve-your-mobile-datas-security

http://www.informationsecuritybuzz.com/articles/top-5-external-threats-2017/

http://www.iksula.com/india-to-see-65-rise-in-mobile-frauds-by-2017-study/

https://www.sans.org/reading-room/whitepapers/analyst/mobile-threat-protection-holistic-approach-securing-mobile-data-devices-36715

 

 





Comments

Only your name will be shown in the blog

None comments | Login or Sign up to comment