Genom att surfa vidare godkänner du att vi använder cookies. Jag förstår

En smartare it-nyhetssajt

Pokemon Go hotar företagen

Pokemon Go har på rekordtid blivit en fluga världen över, men jakten på de digitala monstren har en oväntad baksida där oskyddade företag står i skottlinjen.

Text Miguel Guerrero 28 juli 2016 säkerhet

AdobeStock_116556967_pokemon_960x640.jpg

Glöm zombiewalken. Nu är det Pokémon Go-hasarna man får se upp för. Ni vet, de som hasar sig fram över gator och torg, i trädgårdar och skogar, affärer och kommunaltrafik i jakten på digitala monster. Medan folkhälsoinstitut världen över jublar över den aktiva rörelsen skyr andra den nya trenden som snabbt blivit större än Facebook, Twitter, Tinder och alla andra sociala nätverk. För it-avdelningar är det trollbindande spelet en mardröm som öppnar många säkerhetsluckor, inte minst för de företag där BYOD är en del av vardagen.

Smittade piratversioner

PokemonGO3.jpg

Precis efter lanseringen när Pokémon Go bara var tillgängligt i några länder flödade nätet över av hackade versioner för upplåsta telefoner. Den första kom redan efter fyra dagar. Via spelforum spreds bland annat en version smittad med malwaret DroidJack som till och med öppnade startskärmen för Pokémon Go medan den gav sig själv tillgång till enheten.

En annan app som maskerats som hjälpappar är trojanen ”Hummer” till Androidtelefoner. Hummer, som tros härstamma från Kina, har snabbt blivit ett stort problem. Den tar kontroll över ditt operativsystem, ger sig själv adminrättigheter och installerar en mängd appar, malware och startar popupfönster. Även om användaren tar bort dem ominstallerar trojanen den skadliga programvaran. Dessutom använder den stora mängder av din datatrafik. Ett vanligt knep för att rensa telefoner är att göra en återställning men Hummer-trojaner överlever detta också.

Vanliga bedrägerier

I kölvattnet av avancerade trojaner kommer bedragarna som satsar på den mänskliga faktorn, det vill säga att manipulera oss att klicka på länkar. I jakten på vanliga och sällsynta Pokémoner vänder sig många till nätet för hjälp på traven. Där finns till exempel formulär som lovar att ge dig gratis Pokecoins, spelets interna valuta. När deltagarna gått igenom flera olika steg och lämnat ifrån sig många bitar av information händer – ingenting. Det är bara bedragarna som via olika annonsnätverk lyckas tjäna pengar på alla extra klick som bedrägerierna ger.

För it-avdelningen finns även ett annat bekymmer och det är när apparna själva kräver full åtkomst till olika konton. I fallet med Pokémon Go krävde den i inledningsskedet full tillgång till Google-konton vilket kan bli ett problem för det för det företag som nyttjar sådana konton till tjänster som Analytics. En ny uppdaterad version har dock släppts där tjänsten inte kräver lika mycket access till kontot.

I och med att Pokémon Go även får tillgång till kamera, GPS-funktioner och klocka kan eventuella säkerhetsluckor som ännu inte upptäckts betyda att känslig data hamnar i fel händer.

En ny vardag för it-avdelningarna

Pokémon Gos stora genomslag betyder att många speltillverkare kommer att försöka återupprepa succén. Därför betonar it-säkerhetsfirmorna vikten av att både ha tydliga policyer för enheter och bra MDM-lösningar som låter företagets it-personal begränsa apparnas tillgång till data. För alla, både säkerhetsexperter och användare, verkar vara säkra: Den här typen av spel är här för att stanna.

Källa: Symantec, Fox Business, TechRepublic, Fin24

Rekommenderad läsning

Automatisering lyfter Umeå universitet

6 maj 2016 digit

umea_universitet.jpg umea_universitet.jpg umea_universitet.jpg

ITS vid Umeå universitet har tillsammans med Atea skapat nya flöden för självbetjäning och automatisering med hjälp av virtuella servrar.

Ny vårdapp gör hemtjänsten säkrare

12 maj 2016 digit

vadstena.jpg vadstena.jpg vadstena.jpg

I appen Viva omsorg finns all information hon behöver om de vårdtagare hon ska besöka. Sedan i höstas är vårdappen navet i Vadstena kommuns omsorgsverksamhet.

Vägvalet

17 maj 2016 digit

smedjebacken.jpg smedjebacken.jpg smedjebacken.jpg

Smedjebackens kommun stod vid ett vägskäl. Att förnya och bygga ut sitt datacenter på egen hand var en möjlighet, om än kostsam. Valet blev att outsourca. Här är deras erfarenheter.

Så löste Flash flaskhalsen för Bilia

13 maj 2016 digit

Bilia04.jpg Bilia04.jpg Bilia04.jpg

Sensommaren 2015 blev Bilias it-system segt som sirap. Det kunde ta 30 minuter att logga in och frustrationen bland de 3 000 medarbetarna växte.

Bilias it-avdelning säljer tjänster

13 maj 2016 digit

Bilia11.jpg Bilia11.jpg Bilia11.jpg

Bilias it-verksamhet är så kompetent att den knoppats av i ett dotterbolag som ska sälja tjänster till andra bilåterförsäljare. Även om it-avdelningen utvecklar egna service- och bokningssystem, så är driftmiljön för medarbetarna viktigast.

Säkerhetshoten ingen teknik kan stoppa!

16 maj 2016 säkerhet

Nohlberg.jpg Nohlberg.jpg Nohlberg.jpg

När säkerhetssystemen blir allt mer sofistikerade finns det en sårbarhet som förblir konstant: människan. Social engineering, på svenska social manipulation, är ett av de viktigaste verktygen för den som vill åt din företagsinformation.

Digital omsorg ger mer tid åt dem som behöver det

16 maj 2016 digit

vadstena_1.jpg vadstena_1.jpg vadstena_1.jpg

Vadstena kommun har genom ett nytt digitalt verktyg lyckats kapa bort fyrtio minuters administration från personalen inom hemtjänsten varje dag. Det får både personalen och brukarna att må bättre när det finns mer tid att till exempel ta en kaffe.

Säkerhet som nummer ett

24 maj 2016 digit

Highres_Atea_Uppsala.Sjh.U_DSC9092_Kristofer-Samuelsson-Photography.jpg Highres_Atea_Uppsala.Sjh.U_DSC9092_Kristofer-Samuelsson-Photography.jpg Highres_Atea_Uppsala.Sjh.U_DSC9092_Kristofer-Samuelsson-Photography.jpg

Läkarna och sjuksköterskorna på Akademiska sjukhuset i Uppsala märker inte om en server går ned. Med en virtualiserad lösning kopplas automatiskt andra servrar in och tar över driften.

Därför valde riksförbundet trådlöst

24 maj 2016 digit

Riksidrottsförbundet.jpg Riksidrottsförbundet.jpg Riksidrottsförbundet.jpg

Bättre täckning, en ökad rörlighet samt att it-avdelningen slipper tänka på drift och support. Det är de främsta skälen till att Riksidrottsförbundet valde en trådlös och molnbaserad it-tjänst, säger Fredrik Larsson, it-chef på Riksidrottsförbundet.