Phishingattackerna har varit rekordmånga under Coronapandemin och företag och myndigheter har upptäckt att de inte har ett fungerande försvar när medarbetarna arbetar hemifrån.
Särskilt ofta drabbas mobiler och surfplattor vilket gör att IT-ansvariga nu behöver hitta nya verktyg för att hantera den mobila säkerheten.
Under första kvartalet 2020 ökade antalet phishingattacker mot mobiler med mer än en tredjedel (37%) i jämförelse med året innan. Detta är inte något sammanträffande utan när fler arbetar hemifrån blir dessa phishingattacker helt enkelt mer framgångsrika – och har därför ökat i omfattning.
Mobilen – den svaga länken i kedjan
Företag kan idag sällan stoppa phishing som drabbar medarbetarnas mobiler. Alla större verksamheter kan visserligen blockera angrepp i sitt nätverk, vilket bland annat innebär att e-post som kommer till medarbetares mobiler har undersökts. Detta innebär dock inte att allt som når mobilerna har granskats.
”Idag sker en stor del av phishingen via SMS, sociala medier och meddelandeappar. Meddelanden i dessa appar passerar inte företagets nätverk och hoten upptäcks därför inte”, berättar Sara Fernholm, partneransvarig för norra Europa på mobilsäkerhetsföretaget Lookout.
”När medarbetare använder sådana appar på samma mobil som de jobbar på är risken därför stor att de utsätts för intrång som även drabbar deras arbetsgivare.”
Dags för en lösning som skyddar mobilen
Behovet är alltså stort av en säkerhetslösning som skyddar mobila enheter. En lösning som stoppar de säkerhetshot som använder mobiler som inkörsport till verksamheters nätverk och data. Som samtidigt ger IT-avdelningen möjlighet att bygga en bra säkerhetspolicy, förhindra intrången och övervaka när det inträffar något farligt.
”Företag och myndigheter behöver ett skydd som hanterar alla de typer av hot som drabbar mobila enheter. Förutom phishing så är risken för intrång också stor när oskyddade nätverk används. Dessutom kan själva enheten angripas, till exempel när den jailbreakas”, berättar Sara Fernholm på Lookout.
En annan utmaning är att medarbetare kan vara tveksamma till att använda en mobil säkerhetslösning om det finns risk att arbetsgivaren därmed får tillgång till deras privata information. Därför är integriteten som byggs in i lösningen också viktig.
Phishing kommer inte försvinna med pandemin
Det räcker dessvärre inte med utbildning för att komma till rätta med phishing utan medarbetare kommer då och då missa att en länk är farlig. Enligt en rapport nyligen började 91 procent av alla intrång på företagen med riktad phishing, så kallad spearphishing.
”Dessutom är det fler som klickar på farliga länkar på en mobil, där den mindre skärmen och det mer avskalade gränssnittet gör det svårare att upptäcka de signaler som tyder på att ett meddelande kan vara farligt. De flesta vet inte heller hur de undersöker om en länk på en mobil är farlig innan de klickar på den.” säger Sara Fernholm.
Erbjud lösningen som företagen saknar
”Distansarbetet ökade redan innan pandemin, nu skedde förändringen bara snabbare. Därför har nu fler insett att deras säkerhetslösning har en farlig lucka. Tidigare tyckte de kanske inte det var tillräckligt viktigt men nu är de tvungna att agera”, säger Sara Fernholm på Lookout.
”Återförsäljare som har rätt lösning att erbjuda har därför stora försäljningsmöjligheter just nu. Behovet av en väl fungerande, komplett lösning för mobil säkerhet har aldrig varit större.”