1515

Boris Johnsons nummer låg ute i 15 år – därför är det hackarnas dröm

Möjligheterna för hackare ökar när mobiltelefonen blir ett allt viktigare redskap både privat och i arbetet. Sms har blivit allt populärare metod för att komma åt kritisk information.

”Mörkertalet med hur många som har något på sin enhet är stort”, säger Sara Fernholm på mobilsäkerhetsbolaget Lookout.

Storbritanniens premiärminister Boris Johnsons telefonnummer hade legat ute på nätet i 15 år.
Storbritanniens premiärminister Boris Johnsons telefonnummer hade legat ute på nätet i 15 år.Foto:Leon Neal

Du får ett sms från ett känt budbolag om att du missat en paketleverans och som hänvisar till en länk för mer information. Väl på hemsidan ser det ut som att du kommit till budbolaget och du ombes ladda ned en app för att kunna spåra försändelsen.

Om du installerar appen så kan du ha råkat ut för den senaste stora globala hackerattacken Flubot. Appen är en trojan som stjäl känslig data, lösenord och kontaktboken – och på så sätt hittar den fler nummer att skicka sms till. 

”Vi använder mobilen mer frekvent när vi nu jobbar mer hemifrån. Det har varit galet mycket phishingattacker (nätfiske för att lura till sig information, Di:s anm.) under det senaste året”, säger Sara Fernholm, partneransvarig på Lookout, som har jobbat med mobilsäkerhet i åtta år.

Di Digital har tidigare rapporterat om hur uppgifter, till exempel telefonnummer, kopplade till över 500 miljoner Facebook-konton gjorts tillgängliga på forum på nätet. Det är en guldgruva för hackare, som kan använda informationen för att komma åt inloggningsuppgifter. Telefonnumren från läckan användes för att sätta igång Flubot som sedan kunde sprida sig vidare på eget bevåg.

”Hackarna har insett möjligheten när man blandar företagsinformation, som molntjänster, mixat med sociala medier som Facebook. Whatsapp används dessutom ibland både i företaget och privat med samma meddelandeapp”, säger Sara Fernholm.

Ibland finns telefonnummer även tillgängliga på andra sätt. Till exempel upptäcktes nyligen att mobilnumret till Storbritanniens premiärminister Boris Johnson hade legat ute öppet på nätet i 15 år, rapporterar BBC. Det vållade en debatt kring risken för att främmande makter kan ha använt sig av informationen för att komma åt känsliga uppgifter.

Hackarna gör också alltmer riktade attacker för att komma åt en viss person eller ett visst företag. Förra året utfördes ett större bedrägeri genom att kända Twitter-konton, tillhörande bland andra Barack Obama och Elon Musk, uppmanade användare att skicka dem bitcoin för att sedan få det dubbla tillbaka. Det gjordes möjligt genom att anställda på Twitter blivit hackade och på så sätt exponerat bolagets interna administrativa system.

Ett annat vanligt sätt att hacka mobiltelefoner är att skicka ut privata meddelanden i sociala medier som Instagram och Facebook eller dejtingappar med en länk. Ibland ser det ut att komma från en vän, men som då har blivit hackad. När du tror att du laddar ned en bild eller något annat oskyldigt kan det istället gömma sig skadlig programvara bakom.

”Den ligger sedan och skannar efter intressant information, till exempel bank- och inloggningsuppgifter. Till exempel kan den skapa ett skal över de vanliga bankapparna. När du klickar på den skickas du istället till hackarnas server. Genom en så kallad 'keylogger' kan de se varje bokstav du skriver och på så sätt kunna komma åt tvåfaktorsautentisering”, säger Sara Fernholm.

Användaren behöver inte ens märka att något laddats ned, utan det kan ske i det tysta.

”Mörkertalet med hur många som har något på sin enhet är stort.”

Hur kan man då upptäcka att man har en skadlig programvara på mobilen?

”Till exempel om telefonen beter sig konstigt, till exempel om batteriet plötsligt drar extra mycket kraft. Eller om man har programvara installerad som upptäcker det.”

Framför allt är det viktigt att utbilda personalen att vara misstänksam och inte klicka på osäkra länkar eller ladda ned okänd programvara. 

”En av våra globala kunder råkade ut för en phishingattack där angriparen utvecklade en kopia av kundens inloggningssida till intranätet, i ett försök att stjäla användaruppgifter, inklusive multifaktorautensierings-uppgifter. I samma ögonblick som angriparen började bygga phishingwebbplatsen, kunde vi flagga den som misstänkt och övervakade dess utveckling”, säger Sara Fernholm.

 


Innehåll från TableauAnnons

Kraften i data – Tableau rustar bankerna inför framtiden

Den pågående transformationen av finansbranschen innebär stora utmaningar för de företag som ännu inte anpassat sin verksamhet till den digitala verklighet vi lever i. Den världsledande analysplattformen Tableau hjälper bolag att bli mer digitala, datadrivna och rustade inför framtiden. 

– Att förändra hur du ser på och hanterar din data hjälper dig att driva din digitala transformation, säger Fredrik Holmgren, nordisk säljchef på Tableau Software. 

Pandemiåret 2020 har drivit fram och skyndat på den digitala utveckling som redan pågått länge. För finansbranschen innebär det att förlegade system och manuella processer måste bytas ut snabbt och ge plats åt nya arbetssätt samt kompletteras med ny, relevant kompetens. Många banker och finansbolag använder fortfarande äldre system som skapar stora utmaningar för verksamheten.

Tableaus erbjudande går ut på att stötta verksamheter på data- och digitaliseringsresan. Detta genom att bland annat samla data från olika källor och på ett säkert sätt skapa en gemensam analysbild som påskyndar den insiktsdrivna affärsstrategin. Det i sin tur frigör potentialen hos medarbetarna att förstå viktiga frågor och hur de ska arbeta mot gemensamma lösningar. 

– Sammanhållningen och gemenskapen inom verksamheten är helt central för att man ska lyckas och genom att erbjuda medarbetare ett analysverktyg via självbetjäning får medarbetaren en större frihet att se nya affärsmöjligheter utan att behöva vänta på IT och IT frigör tid till annat, säger Fredrik Holmgren.

Viktigt att förstå kundernas behov

Den digitala eran kommer med ökade krav på bankernas service. Tableau ser att nyckeln till ett bra kundbemötande är att möta kundernas behov på djupet; hur komplext ärendet än är måste kundupplevelsen vara snabb och friktionsfri.

– Det handlar inte längre om att svara på förändringar på marknaden, det handlar om att förstå kundbehov och att möta dem innan konkurrenterna gör det. Banker kan växa med upp till 27,5% bara genom att förbättra deras kundupplevelse, säger Fredrik Holmgren.

Men det är inte bara kraven på kundbemötande som behöver ses över. Regleringar när det gäller data- och integritetsfrågor skärps i takt med den digitala utvecklingen och för att uppfylla de nya lagkraven krävs en förbättrad datakapacitet. Fredrik lyfter vikten av att vara proaktiv. 

– När reglerna skärps är det viktigt att vara beredd. Dina uppgifter kan ge dig full insyn i risk, försäljning och kundnytta och att samtidigt samla in dem kan bidra till att förekomma eventuella framtida lagkrav.

Kraften i data

Kraften i data är stark. Den kan hjälpa till att övervinna kostnads- och processineffektivitet, förbättra riskhanteringen samt ge finansiella organisationer verktyg att identifiera nya hot samt förutsäga och varna för potentiellt bedrägeri.

– Att välja den digitala vägen handlar inte bara om framtiden för finansbranschen, utan man bör agera redan idag. Företag som inte anpassar sig till den nya digitala verkligheten står inför mycket verkliga och växande risker. Data ligger i hjärtat av denna omvandling, avslutar Fredrik Holmgren.

 

Mer från Tableau

Artikeln är producerad av Brand Studio i samarbete med Tableau och ej en artikel av Dagens industri

Det verkar som att du använder en annonsblockerare

Om du är prenumerant behöver du logga in för att fortsätta. Vill bli prenumerant kan du läsa Di Digitalt för 197 kr inkl. moms de första 3 månaderna.

  • Full tillgång till di.se med nyheter och analyser

  • Tillgång till över 1100 aktiekurser i realtid

  • Innehållet i alla Di:s appar, tjänster och nyhetsbrev

3 månader för
197 kr
Spara 1000 kr

Prenumerera

Redan prenumerant?