Certus DK

Hvordan Skadelig Mobile Bagdøre Kan Påvirke Din BYOD-Politik

Nyheden har været fyldt med rapporter for nylig af pre-installeret malware på smartphones, specielt Android-enheder. Du har måske hørt, for eksempel, at Android-Stjernede N9500 kommer pre-installeret med spyware designet til at sende personlige data til en server placeret i Kina og i det skjulte installere uønskede programmer via en Trojansk hest kaldet ‘Uupay.D’. I en anden sag, en pre-installeret Trojan blev opdaget på enheder, der sælges med din smartphone producent Coolpad.

Så bør du være bekymret for, om pre-installerede programmer og bagdøre på dit medarbejderens mobile enheder? Og hvis det er tilfældet, hvordan kan de påvirke din virksomheds bring-your-own-device (BYOD) politik?

Svaret er utvetydigt ja, du skal være bekymret. Selv om problemet ikke synes at være udbredt endnu, historier af kompromitterede mobile enheder bliver mere og mere almindelige. Kriminelle kan bruge sådanne enheder som mulige kanaler for at få adgang til følsomme personlige eller virksomheds-relaterede data.

Til fuldt ud at være i stand til at beskytte din organisation mod malware og bagdøre, det er vigtigt at bemærke forskellen mellem de to. Malware eller ondsindet software, henvises til uønsket software – herunder Trojanske heste, orme og vira – designet til at forstyrre, forringe eller deaktivere computere og andre programmerbare enheder uden din viden eller tilladelse. Bagdøre er programmer, der er designet til at tillade ekstern adgang til computere og andre enheder.

Bagdøre kan være tricky, da de kan tjene både lovlige og ulovlige formål. Software-udviklere installere bagdøre lovligt at opgradere det, forbedre det, eller forbedre slutbruger applikationer. Mens nogle af disse bagdøre automatisk fjernes, når et program eller et system opgraderingen er færdig, nogle gange, bagdør forbliver på brugerens system, uanset om ejeren ved det eller ej. I alle tilfælde, de udvikler, uanset om det er legitimt eller ej, har uhindret adgang til data på systemet, uanset om en bagdør bosat på systemet periodisk eller vedvarende. De kriminelle kan derefter drage fordel af disse bagdøre, og det er, hvor BYOD problemer begynder.

Den første og nemmeste skridt du kan tage, når der sikrer din BYOD miljø mod skadelige bagdøre er at uddanne medarbejderne til at være opmærksomme på, at producenter og oprindelsen af deres enheder.

Mange rapporter af pre-installerede programmer, eller ondsindede bagdøre, stammer fra kompromiser i producentens forsyningskæde, der er tilladt kriminelle til at indføre malware på enheden. Indførelsen af pre-installerede programmer, der udgør en umiddelbar og ofte vanskeligt trussel til at identificere. Når dette er sket, kriminelle kan udnytte disse programmer og stjæle brugerens identitet for at tjene penge på de lagrede data ved at sælge oplysninger til tredjemand.

Én ting at bemærke, er, at lande kan skabe bagdøre til støtte for nationale overvågning mål. Den ultimative funktion af disse regering-sanktioneret bagdøre er at støtte lokale og/eller nationale retshåndhævende initiativer, og vil sandsynligvis ikke påvirke den gennemsnitlige virksomhed professionel. Organisationer bør være opmærksomme på, at hvis deres enhed netværk er ejet af en udenlandsk enhed, de er underlagt, at virksomhedens love.