Älypuhelimen ei edelleenkään ajatella tarvitsevan samanlaista kyberturvaa kuin tietokoneen. Vain alle 15 prosenttia yrityspuhelimista on suojattu haittoja vastaan. Silti älypuhelin on kaappaajalle helppoa riistaa, kertoi Check Pointin Tommi Kallberg tänään yhtiönsä Helsingissä järjestämässä tietoturvapäivässä.
Kallberg vastaa Check Pointilla mobiililaitteiden tietoturvasta Pohjoismaissa. Hänen yritysasiakkaistaan joka kolmas on jo kärsinyt mobiilihaitoista. - Mobiilipuolella on täysin samat haitat kuin muissakin koneissa. Ja ensi vuoteen mennessä mobiilihaitat muodostavat kolmasosan kaikista haittaohjelmista.
Moni ajattelee, ettei esimerkiksi iOS-laitteisiin ole haittaohjelmia. Kumotakseen epäilyt Kallberg demosi omalla iPhonellaan, miten helppoa niihinkin on murtautua. Tarvitaan vain julkinen wifi-verkko ja käyttäjän kannalta helpoksi tehty liittyminen verkkoon QR-koodin avulla.
QR-koodin aktivoiminen ja konfiguraatioprofiilin hyväksyminen Safari-selaimella latasi kuitenkin iPhonelle haittaohjelman, joka välittömästi kertoo hyökkääjälle, että uusi laite on verkossa. Haittaohjelma raportoi välittömästi paljon informaatiota käyttäjästä: toimintaa voidaan seurata, kirjautuminen Salesforceen tuotti hyökkääjälle selväkielisen tunnuksen ja salasanan, ja heti kun käyttäjä kirjautuu pilveen, hyökkääjä näkee mitä palvelussa on.
- Tällaiset Man-in-the-Middle -hyökkäykset ovat hyvin yleisiä yleisissä wifi-verkoissa, Kallberg varoitteli. Erityisen vaarallisia ne ovat Euroopan ulkopuolella, jossa joutuu miettimään kasvavia roaming-maksuja.
Mobiilihyökkäys voi kohdistua sovelluksiin, verkkoyhteyteen (jopa Bluetoothiin) ja tietenkin itse laitteeseen. – Esimerkiksi viime vuonna löydettiin 365 uutta 0-päivähaavoittuvuutta iOS-laitteisiin, Kallberg muistuttaa. Android-leirissä tilanne on vielä huonompi, sillä saastuneita sovelluksia ei ole saatu siivottua Play-kaupasta.
Riittäisikö turvaksi se, ettei käytä julkisia verkkoja, ei klikkaa phishing-sähköpostien liikkeitä eikä kävisi epäilyttävillä verkkosivustoilla? – Ei riitä. Esimerkiksi sähköpostiliitteisiin suhtaudutaan älypuhelimessa eri tavoin kuin läppärissä, Kallberg muistutti.
Check Point on tuonut tähän tarpeeseen 3.0-version Sandblast Mobile -työkalustaan. Uutta siinä on se, että laite voidaan suojata ilman, että muodostetaan VPN-yhteys pilveen. – Sovellus tarkistaa jatkuvasti, millaisia linkkejä käyttäjä klikkailee, millaisia haitallisia konfiguraatioita laitteeseen yritetään ladata tai millaisia hyökkäyksiä Bluetooth-linkkien kautta tulee.
Älypuhelimiin pätee aivan samat lainalaisuudet kuin perinteiseen tietokoneeseen. Käyttäjä on turvaketjun heikoin lenkki. - 90 prosenttia mobiilikyberhyökkäyksistä alkaa phishing-kalastelulla, Kallberg muistutti.