De meeste bedrijven weten genoeg over cyberdreigingen voor Windows computers. En als het goed is, hebben ze de nodige maatregelen genomen om die te beschermen. We weten tenslotte allemaal dat ransomware eigenlijk alleen maar endpoints kan raken die draaien op standaard Windows OS. Toch?
Fout. Windows computers zijn nog steeds de populairste aanvalsdoelen, maar we zien ook een snelle toename van malware voor Macs en mobiele apparaten. Dit komt met name door het toenemend gebruik van dit soort apparaten. Zowel door bedrijven als door het grote publiek. Mac, iOS en Android endpoints worden misschien geacht veiliger te zijn dan hun Windows-tegenhangers, maar geen enkel operating system is ondoordringbaar. Wees je daarvan bewust.
Android domineert de OS markt voor smartphones en tablets met maandelijks meer dan twee miljard actieve apparaten. Een groot deel daarvan wordt ook zakelijk gebruikt. En wat is dan de logische reactie van de aanvaller? Juist.
De security van mobiele apparaten is een essentieel onderdeel van effectief risicobeheer en databeveiliging. De meeste mensen zijn zich er wel van bewust dat dat ding waarop ze de hele dag werken een krachtige computer is. Maar ze kunnen zich niet voorstellen dat dit apparaat kwetsbaar is voor malware en cyberaanvallen. Deze gedachte kan grote gevolgen hebben voor individuen en bedrijven.
Denk er maar eens over na. Op mobiele apparaten staan gigantische hoeveelheden belangrijke en gevoelige data. Berichten, mails, contactlijsten, bestanden en locatiegegevens. Smartphones kunnen in principe net zoveel gevoelig bedrijfsinformatie bevatten als werklaptops. Je wilt niet dat deze informatie op straat komt te liggen of onbereikbaar wordt. Je moet je bedrijf zonder beperkingen kunnen runnen.
Volgens voorlopige analyses van de F-Secure Labs is ransomware voor Android in de eerste drie maanden van 2017 ook meer dan 250 procent toegenomen. Het fenomeen ransomware-as-a-service wordt ook populairder voor mobiele apparaten. Daarmee kunnen zelfs ongeschoolde amateurs makkelijk zelf malware maken. Dit is een uitermate zorgwekkende trend.
Gaan we in de toekomst grote golven aan ransomware zien, zoals Wannacry, die Android-apparaten aanvallen? Het lijkt misschien onwaarschijnlijk, maar zo ver zitten we er niet vanaf. In deze video vertelt F-Secure’s Security Consultant Sean Sullivan wat het verschil is tussen de app stores van Apple en Google. En hij legt uit waarom Android-systemen over het algemeen kwetsbaarder zijn voor malware.
Gerichte aanvallen
Ongerichte malware- en ransomware-aanvallen zijn interessant voor cybercriminelen. Maar jouw mobiele apparaten hebben ook hun interesse. Door de groeiende mogelijkheden van smartphones en tablets en de steeds grotere integratie in ons dagelijks leven hebben aanvallers steeds meer mogelijkheden. Ze kunnen de apparaten zelf als doel hebben of ze juist gebruiken om toegang te krijgen tot de IT-infrastructuur van een bedrijf. Alle bedrijven, ongeacht hun branche of grootte, zijn potentiële doelen. In veel gevallen zien hackers MKB-bedrijven juist als de meest aantrekkelijke slachtoffers.
Uiteraard ben je voorzichtig op je werklaptop. Je gebruikt sterke wachtwoorden en let scherp op verdachte mails, apps en websites. Op jouw laptop draait een sterke oplossing voor endpoint protection, en de IT-afdeling scant elk kwartaal de virtuele infrastructuur van het bedrijf op dreigingen.
Maar gelden deze voorzorgsmaatregelen ook voor alle mobiele apparaten? Bij veel bedrijven is dat niet het geval. Op telefoons en tablets draait helemaal geen security software en ze gebruiken ook geen VPN-diensten. Het zijn misschien zelfs oudere modellen die helemaal geen security updates meer krijgen. Misschien is de bedrijfspolicy wel grotendeels BYOD en kunnen de apparaten van de meeste werknemers wel onder de noemer ‘schaduw-IT’ geschoven worden. In de praktijk kan de organisatie geen controle uitoefenen noch de bescherming van de mobiele apparaten verbeteren.
De eerste vier kun je veilig rekenen tot basis Operations Security – iedereen met een mobiel apparaat kan zonder te veel moeite deze punten controleren. De vijfde levert vaak het nodige zuchten en steunen op. Aanvullende beveiligingsoplossingen, bovenop onze bestaande producten? Dat betekent alleen maar meer verspilling van geld, meer problemen met de gebruiksvriendelijkheid en minder productiviteit. Dat klinkt niet erg aanlokkelijk.
Zelf als het zo is dan is het het misschien toch de moeite waard. Cybersecurity is altijd een balansoefening tussen vrijheid en veiligheid. Gelukkig hoeft het niet zoveel moeite te kosten om je mobiele apparaat te beveiligen.
Om je te verzekeren van maximale veiligheid en gebruiksvriendelijkheid, is de simpelste optie om een holistische endpoint-oplossing te kiezen die het hele dreigingslandschap en het hele assortiment aan apparaten covert. Zo ben je niet gebonden aan een extreem complexe beveiligingsinfrastructuur, en alle endpoints zijn gemakkelijk beheersbaar in hetzelfde ecosysteem. De securityfunctie van de endpoint-oplossing biedt de beste bescherming tegen malware in de beveiliging en applicatiebeheersing. Daarnaast moet het ook een VPN-functie bevatten en de mogelijkheid om mobiele apparaten op afstand te wissen in geval van verlies of diefstal.
Hoewel mobiele apparaten niet zo kwetsbaar zijn als computers, kunnen we zien welke kant de trend op gaat. Je kunt je beter voorbereiden op het ergste, hoe eerder hoe beter. Niemand wil het journaal halen vanwege een paar onveilige smartphones.
Categorieën