Flera IT-säkerhetsföretag har under coronapandemin varnat för att hackers utnyttjar pandemin och hemmajobbandet för att genomföra intrång i mobilerna och laptops. Vd och andra i ledningen är särskilt utsatta. Finansbranschen är en av de mest utsatta branscherna. I värsta fall kan hackare hitta in på nätverket, stjäla information eller helt stänga ner verksamheten. Vad ska en vd göra för att slippa bli utnyttjad som inkörsport för hackare? 

I dag använder de flesta rutinmässigt såväl privata mobiler som jobbmobiler, surfplattor och laptops för att komma åt känslig information som rör arbetsplatsen. När vi använder dessa i hemmet så riskerar därmed även företaget att utsättas för intrång. Hackare får helt enkelt fler attackytor – varav en del som företagens IT-avdelningar inte har kontroll över. 

Just mobiler är en enkel måltavla för hackare, eftersom de ofta inte har ett lika starkt skydd som datorerna. Därför sker det också allt fler intrång i dem, ofta via appar. För även om Google och Apple gör ett bra jobb med att rensa i sina appbutiker så är det svårt att veta att en app är tillräckligt säker. 

Hackare använder dels särskilda appar som är gjorda för att utnyttjas vid intrång, och dels utnyttjar de sårbarheter i vanliga appar som WhatsApp. Har de väl nått förbi försvaren kan de till exempel installera programvaror för att spionera och få ut data.

I värsta fall lånar vi ut vår mobil till familjens tonåring, som sedan klickar på någon suspekt länk i sitt sociala medie-flöde eller laddar ner ett spel från en osäker webbplats. Då är det lätt att få in en skadlig programvara, till exempel en utpressningsprogramvara. 

De som arbetar i ledande ställning har på senare år blivit populära mål för cyberbrottslingar. De utsätts oftare än andra för riktad e-post med farliga länkar och bifogade filer, i syfte att få dem att klicka. Orsaken är sannolikt att de kan förväntas ha tillgång till mycket intressant information och att deras e-postadress är lätt att ta reda på eller gissa sig till. Resultatet är att chefen blir dörröppnaren som gör att hackare kan stjäla affärshemligheter. 

Sådana riktade attacker kan även ta till riktigt avancerade metoder, som det är mycket svårt att skydda sig emot. Dessutom är det i dag nästan omöjligt att i efterhand ta reda på om en mobil har drabbats av ett intrång. Att rekonstruera hur det gick till och vad som hände vid intrånget är ännu svårare. 

Företag behöver alltså stärka säkerheten i mobiler, men även i andra enheter som används hemifrån. Detta oavsett om det handlar om privat ägda eller företagets utrustning. Dessutom bör de utbilda alla användare, och alldeles särskilt ledningsgruppen, så att de tänker på hur de ska undvika att ta onödiga risker.

Företag måste veta om de senaste versionerna av både system och appar är installerade i ledningens mobiler och laptops – ofta stoppar uppdateringarna intrång via nyupptäckta säkerhetshål. Antivirusprogram löser inte problemet, bland annat eftersom de oftast inte skyddar mot säkerhetshål i mobilappar.  I stället måste företagets nätverkssäkerhet utnyttjas, vilket görs genom att endast tillåta säker VPN eller Secure Access Service Edge (SASE). Den senare kan även stoppa trafik till skadliga webbplatser och datastölder. Ansvaret ligger här på såväl företagets IT-avdelning som på ledningen själv.

Alla appar kan utnyttjas för att komma åt din mobil. Frågan är då om du verkligen behöver så många appar? Det finns också mycket innehåll i sociala medie-appar som det är bäst att hoppa över att ladda ner. Att låta andra personer, till exempel sina barn, använda mobilen är inte heller så lyckat. 

Var försiktig med din integritet. Till exempel är det tveksamt om en företagsledare ska lämna ut sitt telefonnummer till vem som helst – eftersom det då blir möjligt att spåra dem. Det samma gäller e-postadressen, som kan utnyttjas för riktad phishing.

 Ju mer en mobil används för jobbuppgifter desto större är risken för intrång. Därför behöver den som har tillgång till känslig information för företaget vara extra försiktig. 

Jan Lundberg
Teknisk chef för Norra Europa, Palo Alto Networks