McAfee julkaisi viimeisimmän Mobile Threat -raportin vuodelle 2019 muutamia päiviä sitten. Maailman johtaviin kyberturvallisuusalan yrityksiin kuuluvan McAfeen asiantuntioiden ja tutkijoiden mukaan tänä vuonna tullaan näkemään yhä enemmän Android-älypuhelimille ja tableteille tehtyjä valesovelluksia. Raportin mukaan valesovellusten määrä on lisääntynyt 650 % vuoden 2018 toisella puoliskolla. Valesovellukset, joiden joukkoon kuuluu esimerkiksi ilmainen älypuhelinversio huippusuositusta Fortnite-pelistä, pääsevät kuluttajien puhelimiin ja yrittävät tällä tavoin anastaa käyttäjän identiteetin ja saada käyttöönsä henkilökohtaisia tietoja, esimerkiksi pankkien salasanoja, tilinumeroita tai pin-koodeja.

McAfeen mukaan niin sanottujen pankkitroijalaisten määrä lisääntyi puhelimissa 200 % vuoden 2018 kesäkuun ja syyskuun välillä. Nämä sovellukset sisältävät troijalaisia haittaohjelmia, jotka ovat erikoistuneet varastamaan uhriensa pankkitunnukset päästäkseen niiden avulla käyttämään heidän tilejään. Päästyään käsiksi tiliin hakkeri yrittää siirtää sieltä itselleen mahdollisimman paljon rahaa.

Vaikka troijalaisen uhriksi joutuminen voi käydä kalliiksi puhelimen omistajalle, joissakin tapauksissa puhelimessa voi olla vielä tilitietojakin kohtalokkaammiksi osoittautuvia tietoja: salasanoja tai tunnuksia, joiden avulla hakkeri pääsee sisälle yritysverkkoihin. Tästä todelliset ongelmat vasta alkavat.

Koska hakkerit tarvitsevat avoimen takaoven päästäkseen kiinni järjestelmään tai verkkoon, on sellaisen löytäminen työntekijän puhelimesta yksi helpoimmista tavoista päästä käsiksi yrityksen tietoihin. Kun sisään on kerran päästy, on yritys käytännössä suojaton hakkeria vastaan. Vain parissa minuutissa tämä voi esimerkiksi varastaa uuteen projektiin tai tuotteeseen liittyviä arkaluontoisia tietoja, myydäkseen ne sitten korkeimman tarjouksen tekevälle taholle, tai asentaa yrityksen verkkoon haittaohjelmia, esimerkiksi tärkeitä tietoja salaavan ransomware-ohjelman tai ns. cryptomining-ohjelman.

Olipa hakkerin tavoite mikä hyvänsä, saatuaan pääsyn järjestelmään tällä on vapaat kädet monenlaiseen vahingontekoon. Siksi onkin ensiarvoisen tärkeää, että näin ei pääse koskaan käymään sinun yrityksellesi. Alla on muutamia vinkkejä, joiden avulla voit ennaltaehkäistä yrityksesi työntekijöiden mobiililaitteiden hakkeroinnin:

1. Jokaisen työntekijän tulisi tiedostaa, että hänen mobiililaitteensa tarjoaa ihanteellisen takaportin yrityksen järjestelmään. Mobiililaitteiden — sekä yrityksen että työntekijöiden omien — turvalliseen käyttöön perehdyttämisen tulisikin olla pakollista työntekijöille.

2. Yrityksen tulisi säätää sitovat säännöt yksityisten mobiililaitteiden käyttämisestä, varsinkin niiden käyttämisestä yrityksen sisäiseen verkkoon kirjautumiseen.

3. Työkäytön ja yksityisen käytön välillä tulisi olla selkeä raja. Työasioihin käytettäviä sovelluksia ei tulisi koskaan käyttää henkilökohtaisten asioiden hoitamiseen. Erityisesti yksityiseen käyttöön tulevien tietojen lataamisen tällaisilla sovelluksilla tulisi olla ehdottomasti kiellettyä. Yrityksen puhelimissa ja tableteissa käytössä olevia sovelluksia kannattaa siksi hallinnoida keskitetysti ns. MAM-ohjelmalla (Mobile Application Management).

5. Kaikki yrityksessä käytettävät puhelimet tulisi olla kytketty samaan hallintojärjestelmään (Mobile Device Management). Tällaisen järjestelmän avulla kaikki tarvittavat päivitykset ja turvallisuusasetukset voidaan ottaa käyttöön yhdellä kertaa kaikissa yrityksen puhelimissa. Toisin sanottuna yksi järjestelmänvalvoja voi siis hallinnoida kaikkia laitteita etänä. Vierailijoiden käyttämillä mobiililaitteilla tulisi olla pääsy ainoastaan verkon tarkasti rajattuun vierailijatilaan, jossa on rajoitettu yhteys internetiin ja jota valvotaan reaaliaikaisesti niin, että mahdolliset haittaohjelmat eivät voi levitä yrityksen järjestelmiin.
6. Kaikki yrityksen käytössä olevat mobiililaitteet tulisi kirjata rekisteriin, joka pidetään jatkuvasti ajan tasalla. Jokaisesta laitteesta tulisi myöskin olla olemassa (lyhyt) dokumentti, josta löytyy tiedot laitteen valmistajasta, mallista, käyttöjärjestelmästä, laitteeseen tehdyistä päivityksistä, puhelinnumerosta sekä muista laitteeseen liittyvistä asioista. Ja viimeiseksi: laite tulee luovuttaa työntekijälle vain allekirjoitusta vastaan.
7. Jos älylaitetta käytetään sekä työ- että yksityiskäyttöön, esimerkiksi silloin, kun ylin johto käyttää laitteita, tulisi niihin soveltaa erityiskäytäntöjä. On monia tapoja jakaa laitteiden käyttöä: yksi niistä on container-applikaation käyttäminen. Tällaisia sovelluksia ovat esimerkiksi VMWaren AirWatch Container tai QNAP NAS:n Sophos Mobile Control 6.0 tai Container Station -ohjelmat. Tällaisen container-sovelluksen sisällä ohjelmat voivat käyttäytyä haluamallaan tavalla, mutta ne eivät pääse itsenäisesti yhdistymään ulkoisiin tietolähteisiin. Ne myös estävät arkaluontoisen tiedon siirron copy-paste-toiminnolla epäluotettavien applikaatioiden, kuten esimerkiksi WhatsAppin kautta. Jos tällaista container-sovellusta ei voida ottaa käyttöön tulisi työntekijöiden käyttöön tarkoittamattomiin ohjelmiin päästä käsiksi vain pääkäyttäjän luvalla. Latauksien ja ja tiedonsiirtojen tulisi aina tapahtua VPN-yhteyksien kautta. Kaikkein turvallisinta on tietysti vain rajoittaa kaikki työkäytön ulkopuoliset applikaatiot kokonaan pois käytöstä.

Mutta kannattaa muistaa, että vaikka tarttuisit kaikkiin näistä kuudesta vihjeestä, sinun ei kannata siltikään kuvitella olevasi täysin turvassa yritystäsi vastaan tehtäviltä kyberhyökkäyksiltä. Rikolliset hakkerit yrittävät jatkuvasti löytää parempia keinoja päästä sisään yritysten tietojärjestelmiin. Jos olet joutunut kyberhyökkäyksen kohteeksi, ota yhteyttä viranomaisiin. Mikäli tarvitset hyökkäyksen takia tietojen palauttamista, esimerkiksi ransomware-kiristyksen takia, ota yhteyttä tiedonpalautuksen ammattilaisiin, esimerkiksi Ontrack Data Recoveryyn. 

Kuvan tekijänoikeudet: Ontrack Data Recovery