Ud over FCK’s forsmædelige nederlag til Nordjyderne, er en af dagens tophistorier fra Computer World til Ekstra Bladet, at blandt andet PET’s chef, Jacob Scharf, som opfølger på PET konferencen om cybertrusler og cybersikkerhed, erkender at danske smartphones udsættes for angreb i et væk.
De flestes forhold til smartphones kan godt minde om de fleste menneskers forhold til computere i 90’erne og starten af det sidste årti. Computere er sjove, og man kan bruge dem til en masse. Og når man, den gang, talte om datasikkerhed, var holdningen stort set altid, at ”der er jo alligevel ikke noget de kan bruge til noget på computeren!” og der var endda dem der mente de kunne genkende trusler og bare udlod at besøge steder med vira.

I dag er vi formentlig blevet MEGET klogere og alle… de fleste ved at man skal beskytte sin computer, med opdateret antivirus og firewall, skifte kodeord ofte osv. osv. Problemet er, at det ofte ikke er tilstrækkeligt, da truslen konstant ændrer sig, og måderne man kan trænge ind i almindelige personers og virksomheders computere og systemer er fordoblet med faktor 1000’ over de sidste par år.

Men se så. Så tager vi i stedet en telefon der er meget mindre end vores computer og bruger den i stedet til at lagre en masse personlige informationer. Vi ser lystigt bort fra, at vi slæber telefonerne eller vores iPads mm. med overalt og lader den komme i kontakt med en masse netværk, 3G eller endda 4g miljøer og netværk kun de færreste egentlig forstår.
Brugeren shopper løs i virtuelle butikker som App Stores, Android Market, iTunes App Store og Amazon App. uden at gå synderlig meget op i hvor butikken egentlig har hjemme. Som det sidste nye, skal vi nu også bruge telefonerne som aktivt betalingsmiddel i virkelige butikker med alle de ups’er det medfører.

Samtidig elsker vi at svælge i div. Film- og tv-stjerner’s uheldige billeder eller informationer som bliver hacket fra deres telefoner. Vi glemmer bare at de fleste telefoner… inkl. dem fra folketinget er lige så piv-åbne som Scarlett Johansson’s eller Justin Timberlake eller Lady Gaga telefoner.
Så måske er det dig, din søster eller kollega der næste gang udstilles i et eller andet uheldigt format.
Jeg mener faktisk det er et reelt problem at teleselskaber og stat ikke rigtigt forstår truslen mod smartphones og faktisk alle andre smarte dimser, i vores hverdag, der bruger eks. Android eller iOs. Der sker ikke meget i sagen, andet end at kriminelle og deres ligemænd kan forsætte med, at snage i vores privatliv eller tømme vores bank eller spilkonti.

For Ekstra Bladet og Jacob Scharf har fuldstændig ret når de beskriver hackeres angreb på danske virksomheder, privatpersoner og myndigheders smartphones, hvor de uden varsel stjæler følsomme oplysninger og data.

Og i Ekstra Bladet interview kommer Jacob Scharf da også med en okay god forklaring, at smartphones kan aflyttes elektronisk af kriminelle, og at det foregår i Danmark. For det er efterhånden slået fast med 7’’ søm.
Problemet er, at man som på en PC, ikke bare kan slette en given virus og så er problemet afhjulpet. I stedet skal man på en smartphone, have lukket for hullet til datatyvene, som brugeren ubevidst har givet adgang til, efter et besøg på en tilfældig App Store, eller måske bare ved køb af en telefon med et uheldigt operativsystem på.
Det kan jo så undre når Jacob Scharf så udtaler til Ekstra Bladet, at PET primært interesserer sig for situationer, vedrørende national sikkerhed – samtidig med at folketingsmedlemmerne bærer rundt på forholdsvis ubeskyttede iPhones og gladeligt kommunikerer via Facebook på deres arbejds-PC’er, der ud over det sociale medie, vel bedst kan defineres som et af de foretrukne værktøjer til data- og profiltyverier.

Reklame for Ekstra Bladet.
Nu da Ekstra Bladet er helt i tråd med Mobile advisors overbevisninger omkring mobil sikkerhed, vil vi da gerne reklamere gratis for Ekstra Bladet:
Avisen har tidligere påvist, hvor let målrettede kriminelle kan aflytte samtaler, læse e-mails, bruge telefonen til at aflytte rummet den befinder sig i og følge med i, hvor den bevæger sig hen. De kan aflure brugernavne og adgangskoder og stjæle ejerens identitet.
Se mere her: EKSTRA BLADET
Eks. kan man på Linkedin ane at Ekstra Bladets Forsideredaktør og nyhedsjournalistDet er nemlig helt rigtigt og Ekstra Bladet har ret i deres konklusion – Men det er samtidig kun en del af den samlede trussel mod vores smartphones og smartstuff (dimser der også kører iOs eller Android osv.) Spørgsmålet er vel så nu, hvilke telefoner journalister og andet godtfolk på Ekstra Bladet selv bruger, og hvilke sikkerhedsløsninger bruger de til sikring af deres informationer??

Pernille Holbøll’s foretrukne Journalistiske værktøj er den førnævnte iPhone som hun har været oplægsholder om på Danmarks Medie-og Journalisthøjskolen med emnet: Journalistisk værktøj (GeoTagging, GoogleMap, live-broadcasting) og om optimal og effektiv udnyttelse af sociale medier (Facebook, Twitter, FourSquare, Flickr, Ustream) på gratis platforme som f.eks. WP.
– Her kunne man måske internt tage fat på emnet data- og ikke mindst kildesikkerhed, da stort set alle de nævnte apps deler data og informationer med stort set resten af verden, på en mindre hensigtsmæssig måde.
(se blandt andet: Mobile advisors blog omkring trusler mod mobiler)

IP-Support ELSKER smartphones
Lad mig slå fast, jeg er selv STOR bruger af smartphones og Apps, og jeg har intet imod smartphones hvad enten det er en iPhone, Android eller Nokia/WM 7 eller 8, når den engang dukker op. Det er konceptet omkring den totale ignorering af almindelig datasikkerhed fra teleselskaber og statens side, vi opponerer imod.
Det virker fuldstændigt tosset når telestyrelsen forholdsregel nr. 4 på mobilsikkerhed lyder

4. Installer kun applikationer du har tillid til
Vær kritisk over for de applikationer du ønsker at installere. Installer kun applikationer du har tillid til. Brug en søgemaskine til at finde information om applikationerne først, og læs hvad andre brugere har oplevet med applikationen.

Det svarer vel nogenlunde til skiltning i Libyen eller Afghanistan:
Vær kritisk overfor skiltning der siger ”PAS PÅ MINER”. Træd kun der hvor du har tillid til. Brug en minesøger til at finde information om eventuelle miner først, og læs hvad andre brugere der har overlevet applikationen mener.
Kære telestyrelse, ved godt i er midt i flytterodet, men kom nu ind i kampen. Sæt krav, find på løsninger der holder.

Problemet
Det store problem er at vi ofte forveksler datasikkerhed med begrænsninger i Internettet, hvad enten det er af erhvervsmæssigt og personlige formål. Internet er ikke kun et stort vidtåbent netværk. Men det er i høj grad et styret distribueret intelligent netværk, hvor beslutninger tages i yderkanterne af nettet, hvor også intelligensen i styringen ad adgangen til netværket foregår.
Sjovt nok er det, denne sidste del, eller samspillet mellem disse sidste yderkanter, vi til dagligt opfatter som skyen.
Det er også her, i skyen, man skal ligge sikkerhedsmekanismerne. For det er det eneste sted, virtuelt, man effektivt kan forebygge cyberkriminalitet i et samarbejde med alle, eller i det mindste de lokale eller nationale netværksnoder, der så kan være offentlige og private virksomheder.

Den hemmelige eliksir
Hvad er så den hemmelige eliksir, der skal rede vores smartphones fra de onde…
Løsningen skal ikke begrænse adgangen til og brugen af internet web 2.0 udgaven eller de apps man bruger på sin smartphone eller alle de andre smart-dimser for den sags skyld.
Den skal alene spærre dem, der har mindre gode hensigter ude/ eller inde. Hvad enten diagnosen er ondartet apps, malware, vira eller gammelkendte DOS angreb, uden at gå på kompromis med de lovgivningsmæssige rammer og borgerrettigheder på områder som datasikkerhed mm.

Secure Web Gateway.
Løsningen på vores øjeblikkelige sikkerhedsproblemer findes i en Secure Web Gateway, der placeres centrale steder i den førnævnte Cloud eller sky om du vil.

I stedet for at forsøge på at dække et hav at operativsystemer, mobil- og computervarianter og dertil hørende opdateringer, kan man alternativt opsætte en gateway, hvilket ikke er en ny ide, og er i princippet rimeligt velafprøvet i mindre målestok i virksomhedsnet mm.
Tager man en moderne Secure Web Gateway og placerer den ved de noder som trafikken alligevel skal igennem, i eks. de respektives mobil og bredbåndsudbyderes netværk. Kan man opnå samme sikkerhedsniveau som store koncerner har på deres interne netværk og måske lidt til.

Ideen skulle så være at løsningen inddelte trafikken og de individuelle brugere i en række politikker, der så modsvarede den enkeltes behov og scenarier.
Samtidig vil den enkelte udbyder af sikkerhedstjenesten, logisk nok også kunne tjene på driftfordele, da sorteringen af den uautoriserede trafik på bare Smartphones alene, er kolonorm, nogle institutter anslår afhængig af kundegruppe og model, at det næsten er 20-30% af datatrafikken vi taler om.

Vores forslag kan selvfølgelig ikke stå alene på følsomme klienter eller Computersystemer, hvor mulighederne for tilslutning af data er større end på smartphones i form af ex. USB nøgler osv. Man kan jo altid sikre sig ekstra med en anti-viruspakke.. lidt ligesom at tage vitaminpiller. Bare for en sikkerhedsskyld.

Så få nu anskaffet en Gateway og beskyt jeres brugere/kunder og kollegaer. Og træd varsomt.

Kilde: blandt andet Ekstra Bladet