Mobile botnet og brændte broer: Sådan udnytter hackere din mobiltelefon

Hackere er et opfindsomt folkefærd, som hele tiden finder nye muligheder, og i år går den vej blandt andet gennem din mobiltelefon. Det forudsiger sikkerhedsfirmaet Fortinet på Computerworlds Datasikkerhed konference.

Annonce:
Annonce:
Reportage: Mobiltelefonen er det værktøj, som flest af os er i berøring med hver dag, og vi bruger den til mere og mere. Og det er hackere udmærket klar over.

Derfor er der også kommet et stort fokus på at tiltvinge sig adgang til dem.

"Vi forventer den første orm til mobiltelefoner i 2016, og regner det som sandsynligt, at vi ser en stor orm ramme Android," advarer advanced technology specialist hos Fortinet, Jonas Thulin fra scenen foran de fremmødte sikkerhedsfolk.

Og der er god grund til, at hackere retter deres sigtekorn mod mobiltelefoner. Der bliver flere og flere af dem, og det er relativt let at overtage dem.

"Det er muligt at overtage mobiltelefoner, og det kræver meget lidt kode. Så det kan blive til verdens største botnet," uddyber Jonas Thulin.

Men et botnet i inderlommen er ikke den eneste bekymring, som Fortinet har for det kommende år.

Angreb på mobiltelefoner er kan nemlig meget mere, end man kunne tro. Særligt kombineret med den stigende udbredelse af Internet of Things-enheder, som kommunikerer på kryds og tværs.

"Vi har set et eksempel med en dørklokke, som kommunikerer med din mobiltelefon. Hvis nogen ringer på, ringer din telefon, og du kan lukke dem ind. Det tog en hacker fem minutter at komme ind i telefonen og få wifi-passwordet," fortæller Jonas Thulin.

Det er en del af den nye bølge af såkaldte land and expand-angreb, som hackere bruger til at komme ind, hvor sikkerheden er svagest, for så at arbejde sig længere op i systemet.

Malware med maske på
Efterhånden som sikkerhedsfirmaer er blevet bedre til at fange malware, udvikler hackerne sig nemlig.

"Det er et våbenkapløb mellem dem og os," forklarer Jonas Thulin.

Noget af det vigtigste i det våbenkapløb er, at rive de masker af hackernes malware, som de skjuler sig bag. For malware lader som om, det er helt uskyldigt, indtil det hele går galt. Og derfor prøver sikkerhedsbranchen hele tiden at aflure forklædningerne.

Sikkerhedsbranchen begyndte for eksempel at smide mistænkelige programmer i såkaldte sandboxes. Virtuelle maskiner hvor programmet vil afsløre sine skumle hensigter, fordi det tror, at det er kommet frem til en rigtig computer.

Som modsvar begyndte hackerne at bruge et gammelt kneb fra Michelangelo virussen, som hærgede i 1991. De satte en forsinkelse på deres malware.

Programmet blev afviklet i sandboxen og så fint og ufarligt ud, fordi det ikke var der længe nok til at forsinkelsen løb ud.

Hackerne rydder op efter sig selv, sådan da
Og det er ikke det eneste eksempel på, at hackerne udvikler sig i takt med verden omkring dem.

Hvor hackere i gamle dage ikke nødvendigvis bekymrede sig om at efterlade spor, har den stigende grad af retsforfølgelse af hackere ført til ny adfærd. For Hackere har ikke mere lyst til at ende i fængsel end andre kriminelle.

Derfor bliver det vigtigere og vigtigere for hackerne, at deres software ikke efterlader sig spor. Og hackerne har taget to ganske forskellige løsninger til sig.

Den første er ghostware. Software, som er skræddersyet til at slette alle spor, når hackeren har trukket sig ud af et system.

Hackeren kan så læne sig tilbage sikker i visheden om, at du aldrig opdager angrebet, hvis ikke han selv aktiverer ransomware, eller på andre måder gør dig opmærksom på det.

Men det er jo ikke alle på internettet, der er lige elegante. Derfor advarer Jonas Thulin også mod en anden udvikling, nemlig blastware.

Blastware skjuler dine spor på en helt anden måde end ghostware. For i stedet for at slette dine fodspor og sætte slåen på døren på vejen ud, sætter blastware ild i gardinerne og tænder for gaskomfuret.

Ideen bag er, at du ikke kan finde spor efter hackeren i et system, som er totalskadet. Ikke særligt elegant, men desværre ganske effektivt, lyder det fra sikkerhedsmanden.

Læs også: Pas på: Hackere sender masser af mails i Post Danmarks navn


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
Støt produktiviteten med virtuelt samarbejde
Virtuelle samarbejdsløsninger kan være med til at øge produktivitet og samarbejde internt i virksomheden og eksternt med kunder og samarbejdspartnere. Bliv klogere på collaboration i dette White paper, skrevet af Computerworld.