Noen hører hva du sier! - Nasjonal sikkerhetsmyndighet
Download
Report
Transcript Noen hører hva du sier! - Nasjonal sikkerhetsmyndighet
Noen hører hva du sier!
Vidar Kristiansen
Kommandørkaptein/Seksjonssjef
Nasjonal sikkerhetsmyndighet
Illustrasjonsfoto: Colourbox.com
Agenda
• Rimelig og lett tilgjengelig ”småspion”utstyr øker avlyttningstrusselen!
• Hvem er utsatt?
• GSM og smarttelefoner
• Praktisk demo
• Tegn på at mobilen kan være avlyttet
• Råd for sikrere mobil
Skjult videoovervåkning
”Du kan også leke James Bond”
Enkelt, lett og rimelig!
Hvem er utsatt?
• ”Alle”
• Politisk ledelse
• Diplomater
• Embedsmenn
• VIP
• Bedriftsledere
• Forsvarsansatte
• Men også ”den vanlige mannen i gata”!
Nye arbeidsformer øker sårbarheten!
• Trådløs kommunikasjon er praktisk, men sårbar!
Illustrasjonsfoto: Colourbox.com
Mobile trusler vil utgjøre en stadig større del av
internettkriminaliteten
Smarttelefoner rommer stadig mer informasjon og er
derfor like attraktive mål som en PC!
En smarttelefon kan infiseres av virus og trojanere.
Avtaler, bilder, kontaktlister, meldinger, e-post, URL og
geo-lokasjon kan avleses!
Vær derfor bevisst på hvilken informasjon du lagrer på
smarttelefonen og hva du prater om over mobil eller når
telefonen kan fange opp en fortrolig samtale!!
Du snakker - hvem lytter ?
Mobiltelefon - og smarttelefon spesielt - utgjør en betydelig sikkerhetsrisiko!
Illustrasjonsfoto: Colourbox.com
Mobiltelefon Trusler
• GSM avlytting
• Spionprogrammer
(Virus/trojanere)
• Operatør
• Falsk Basestasjon (BTS)
• IMSI catcher
• Posisjonering
• OTA SW oppdatering
• Brukeren selv!
Kamuflerte GSM spiontelefoner og basestasjon
Mobil spionprogrammer
Programmene kan:
Aktivere mikrofon og avlytte samtaler i rommet.
Aktivere kamera og ta bilder.
Avlytte innkommende og utgående anrop.
Lese tekstmeldinger til og fra mobiltelefon.
Lese/hente ut kontaktlister.
Lese/hente ut bilder og data på minnekort.
Gi opplysinger om hvor objektet befinner seg til enhver tid.
GPS og Basestasjons informasjon.
Infisert telefon kan avlyttes også når du ikke bruker den!
- hvor enn i verden den måtte befinne seg…
Tegn på om mobilen kan være avlyttet
• Batteriet tappes raskere enn før
• Displayet tenner uten at du har rørt
telefonen
• Telefonen er varm
• Høy telefonregning
• Datatrafikk
• Ukjente numre i ringe- og SMS logger
• Innkomne samtaler havner rett i
talepostkassen (du er vanskelig å nå)
• Feilmeldinger
• Telefonen er treg
• Underlige tekstmeldinger
• Andre kjenner til planer du ikke har
fortalt dem
Råd for sikrere mobil
Lås mobilen med passordbeskyttelse/PIN
Oppdater telefonen regelmessig, ta backup
Unngå jailbraking/rooting
Vær kristisk til hva du laster ned / installerer
av apper
Ikke åpne vedlegg fra ukjente avsendere
Installer sikkerhetsprogramvare (antivirus)
Flåtestyring (Mobile Device Management)
QR kan være et problem!
Vær kritisk til hvilke sider du kikker på!
Råd for sikrere mobilbruk
PASS PÅ MOBILEN DIN!
Nordmenn mister 100.000 mobiltelefoner i året, ifølge ferske tall
fra Telenor. (VG Nett 14.11.11)
35-100 telefoner etterlates i S-kontrollen på Gardermoen hver
dag.
Gardermoen flyplass ”lost property”:
- 95 % henter sine gjenglemte PC’er
- under 50 % henter mobilen sin!
1000 gjenglemte mobiltelefoner i drosjer i Oslo hver måned!
Vær kritisk til hva du lagrer av data, kontakter og personlige
opplysninger på mobilen.
Er det greit om finneren/tyven får denne informasjonen?
Gjør en risikoanalyse over mulig skadeeffekt hvis informasjon
blir stjålet.
Remote device lock & wipe
Mobile device management (MDM)
=Flåteadministrasjon av mobilparken
AirWatch
MobileIron
Odysseysoftware
Inquso
Ubivis
Eurosecure
ESET Mobile Security
F-secure
Kaspersky Mobile Security
Symantech Mobile security and management
Behandle din mobiltelefon som kompromittert!
ENISA rapport:
http://www.enisa.europa.eu/
media/news-items/newswires/rss