Digitale weerbaarheid

Dit is waarom je mobiele beveiliging niet over het hoofd zou moeten zien

9 minuten leestijd

door Romy Tump

Het beveiligen van onze computers wordt algemeen erkend als essentieel, maar hoe zit het met de apparaten die ons vaak vanaf het moment dat we wakker worden vergezellen? Ontdek meer over mobiele dreigingen en leer waarom én hoe je jezelf er effectief tegen moet beschermen.

We vertrouwen onze telefoons bijna alles toe - van agenda's en foto’s tot privé- en werk gerelateerde gesprekken. Je zou kunnen veronderstellen dat we de veiligheid van onze mobiele apparaten met de grootste zorg behandelen. Maar is dat wel zo? Hier zijn een paar cijfers uit een recent rapport van Verizon:

  • Veel mensen onderschatten mobiele dreigingen: bijna de helft van de gebruikers (49%) denkt dat klikken op een kwaadaardige link of bijlage alleen negatieve gevolgen heeft voor het eigen apparaat.
  • Een gemiddelde gebruiker heeft 6-10 keer meer kans om slachtoffer te worden van phishing aanvallen via sms in vergelijking met aanvallen via e-mail.
  • Op één apparaat combineren mensen vaak hun privé- en werkleven - inclusief hun gegevens. 78% van de gebruikers gebruikt werkapparaten voor persoonlijke activiteiten en 72% van de gebruikers gebruikt persoonlijke apparaten voor werkactiviteiten.

Al deze feiten maken mobiele apparaten een goede basis voor aanvallers die hun best doen om onze telefoons te gebruiken als toegangspoort voor hun kwaadaardige doelen. Hoe kun je beschermd blijven? De potentiële gevaren leren kennen is de juiste manier om te beginnen.

Veelvoorkomende mobiele dreigingen

  • Phishing (en smishing of vishing)
    Aanvallers gebruiken social engineering-technieken om mensen te verleiden op schadelijke links te klikken, persoonlijke informatie te delen, malware te downloaden of accountgegevens te verstrekken - via e-mail (phishing), sms (smishing) of telefoontjes (vishing).
  • SIM-kaping
    Er is sprake van SIM-kaping als een aanvaller online gevonden/gestolen/gekochte
     persoonlijke gegevens gebruikt om de rol van iemand anders aan te nemen en, door contact op te nemen met een telecomprovider, jouw gesprekken of berichten omleidt naar hun eigen apparaat - waardoor ze eenvoudig toegang hebben tot jouw gegevens.
  • Kwaadaardige apps
    Vermomd als legitieme applicaties worden deze apps vaak onbedoeld gedownload van onofficiële app stores of websites van derden, of via phishing e-mails die slachtoffers naar die app stores en websites lokken. Eenmaal geïnstalleerd op een apparaat, kunnen deze schadelijke apps verschillende schadelijke acties uitvoeren, waaronder gegevensdiefstal, financiële fraude of optreden als spyware.
  • Valse bank-apps
    Dit is een specifiek en bijzonder gevaarlijk type schadelijke app. Als je onbewust een neppe bank-app downloadt en installeert, kun je gevoelige informatie zoals inloggegevens, rekeningnummers en andere persoonlijke gegevens invoeren en deze informatie onbedoeld overhandigen aan cybercriminelen.
  • Valse krediet/lening-apps
    Misleidende apps die zich voordoen als legitieme kredietverstrekkers die leningen met een hoge rente aanbieden, worden door cybercriminelen gemaakt om de persoonlijke en financiële gegevens van slachtoffers te verzamelen. Vervolgens kunnen ze de verzamelde gegevens gebruiken voor identiteitsdiefstal, financiële fraude of andere kwaadaardige activiteiten.
  • Ransomware
    Tijdens een ransomware-aanval kunnen cybercriminelen je bestanden versleutelen en om betaling vragen. Ze kunnen beweren dat als je op hun eisen ingaat, ze je een code zullen geven om de bestanden te ontsleutelen. Helaas is dat niet altijd het geval, en dan ben je geld én je bestanden kwijt.
  • Zwakke fysieke beveiliging
    Zwakke verificatiemethoden zijn een groot probleem - vooral als je de neiging hebt om je telefoon onbeheerd achter te laten. Als cybercriminelen je apparaat in handen krijgen, kunnen ze gemakkelijk bij je gegevens of betalingsgegevens komen en deze vrijuit gebruiken. Ook als je je apparaat verliest en het onvoldoende beveiligd is, kun je niet alleen je eigen (digitale)veiligheid in gevaar brengen, maar ook die van je bedrijf.
  • Onbeveiligde wifi
    Als je gebruik maakt van openbare wifi, bijvoorbeeld in een hotel of café, kun je het doelwit worden van een man-in-the-middle (MITM)-aanval, waarbij een aanvaller de communicatie onderschept tussen je toestel en de website waarmee je verbinding wilt maken.

 

Wat als je een iPhone hebt?

Er zijn nog steeds mensen die denken dat Apple telefoons volledig immuun zijn voor dreigingen. Maar is dat wel zo? Het voortdurende debat over de beveiliging van Android en iOS draait voornamelijk om het beleid van app stores en apparaat beperkingen. Hoewel beide platforms te maken hebben met beveiligingsproblemen, wordt Android vaak gevoeliger geacht vanwege het open-source karakter, waardoor kwaadaardige apps meer voorkomen.

Aan de andere kant biedt Android  gebruikers de mogelijkheid om twee profielen in te stellen en te gebruiken, één voor professioneel gebruik en één voor persoonlijke doeleinden. Deze functie dient als een opmerkelijk beveiligingsvoordeel. Aan de andere kant hanteert Apple een streng beoordelingsproces voor apps en werkt het binnen een gesloten ecosysteem met regelmatige updates, waardoor een meer gecontroleerde omgeving wordt bevorderd. Hoewel deze aanpak mogelijk het risico op bepaalde dreigingen vermindert, maakt het iPhones niet volledig immuun. Gebruikers moeten waakzaam zijn.

Kortom, ongeacht het mobiele platform moet je de werknemers van je bedrijf aanmoedigen om uitgebreide beveiligingsmaatregelen te nemen en zichzelf - en hun werkgever - te beschermen tegen evoluerende dreigingen. Door de risico's en preventieve maatregelen te begrijpen, kunnen ze de vertrouwelijkheid en integriteit van gevoelige gegevens beschermen en bijdragen aan de veilige mobiele omgeving van je bedrijf.

Hoe kun je de risico's beperken?

Mobiele dreigingen vereisen een proactieve aanpak. Hieronder volgt een handleiding die iedereen in het bedrijf zou moeten kennen en gebruiken om hun mobiele telefoons te beschermen tegen cybercriminelen.

1. Sterke verificatie: Stel een sterk, uniek wachtwoord in voor toegang tot het apparaat en belangrijke apps.

2. Regelmatige software-updates: Zorg ervoor dat het besturingssysteem en de apps van je apparaat up-to-date zijn. Regelmatige updates bevatten vaak beveiligingspatches die kwetsbaarheden aanpakken en verhelpen.

3. Encryptie: Schakel apparaatversleuteling in om gegevens te beveiligen in geval van verlies of diefstal.

4. Tweefactorauthenticatie (2FA): Schakel 2FA waar mogelijk in. Dit voegt een extra beveiligingslaag toe en vereist extra verificatiestappen die verder gaan dan alleen een wachtwoord.

5. Netwerkbeveiliging: Vermijd verbinding te maken met onbeveiligde wifi-netwerken. Gebruik virtuele privénetwerken (VPN's) om je gegevens te versleutelen en een beveiligde verbinding te onderhouden.

Ben jij opzoek naar superieure bescherming voor jouw smartphone of tablet? Overweeg dan ESET Mobile Security. Keuze uit de gratis- en de premium versie met features zoals: antivirus, anti-phishing en proactieve anti-diefstal. 

Wat kun jij als IT-beheerder doen om te helpen?

1. Educatie: Verbeter het digitale beveiligingsbewustzijn van je collega's door ze niet alleen te informeren over mobiele dreigingen, maar ook over andere belangrijke onderwerpen op het gebied van digitale beveiliging, zoals het belang van sterke wachtwoorden of de gevaren van phishing aanvallen.

2. Beheer van mobiele apparaten (MDM): Implementeer een robuuste MDM-oplossing om het gebruik van bedrijfsgegevens op mobiele apparaten te beveiligen. Met MDM kunnen bedrijven een beveiligingsbeleid afdwingen, apparaten volgen en gegevens op afstand wissen in geval van verlies of diefstal.

3. Mobiele beveiligingsoplossing: Investeer in een betrouwbare mobiele beveiligingsoplossing. Dit is een handig hulpmiddel dat verschillende dreigingen kan detecteren en beperken, en een essentiële verdediging laag biedt tegen evoluerende aanvalsvectoren.

Blijf lezen