Voor welke mobiele bedreigingen moet jij je voorbereiden?

Mobiele apparaten zijn niet meer weg te denken. Deze devices bevatten grote hoeveelheden aan gegevens. Welke worden gedeeld en gemanipuleerd op mobiele platforms. Organisaties zijn sterk afhankelijk van hun mobiele omgeving om hun bedrijf efficiënter te maken. Maar ook om de productiviteit te verhogen. Waardoor werknemers in staat worden gesteld te werken terwijl ze niet op kantoor zijn. Deze manier van werken wordt echter bedreigd door voortdurend evoluerende en zich uitbreidende mobiele bedreigingen.

Mobiele apparaten zijn daarom tegenwoordig hét favoriete doelwit van Cybercriminelen. Door illegaal gebruik te maken van de mogelijkheden / beperkingen van zo’n mobiel apparaat. Waardoor Cybercriminelen gebruikers kunnen lokaliseren. Hun gesprekken afluisteren en toegang krijgen tot vertrouwelijke bestanden, microfoons, camera’s en meer. De meeste organisaties onderschatten de gevaren van deze mobiele bedreigingen.

Mobiele bedreiging met malware neemt toe

Ransomeware

Bedreigingsactoren gebruiken voornamelijk drie gevoelige aanvalsvectoren. Om zo toegang te krijgen tot mobiele gegevens: applicaties, netwerken en de apparaten zelf.

Mobiele applicaties zijn wijdverbreid onder werknemers, partners en klanten. Ze verwerken meer informatie dan alle andere media. Volgens het tweejaarlijkse ‘Mobile Security Report’ van Pradeo vindt 77 procent van de mobiele bedreigingen op applicatie niveau plaats. Mobiele toepassingen zijn de voornaamste oorzaak van gegevenslekkage. 

Onveilige toepassingen kunnen onopgemerkte malware of spyware op een apparaat introduceren. Waardoor organisaties worden blootgesteld aan aanvallen en gegevensinbreuken. Met alle gevolgen voor de privacy en GDPR.

Type Malware bedreigingen

Malware kan worden onderverdeeld in twee categorieën. Ten eerste die virale handtekeningen kennen en daardoor gelabeld zijn in virusdatabases. Ten tweede de zogenaamde zero-day-bedreigingen. Oftewel bedreigingen die nog moeten worden geïdentificeerd. Omdat deze niet zo gemakkelijk kunnen worden gedetecteerd, zijn zero-day-bedreigingen veel gevaarlijker.

Helaas meldde dit zelfde rapport een stijging van 92 procent in zero-day malware in de afgelopen zes maanden. Wat suggereert dat moderne dreigingsactoren in toenemende mate herkenbare aanvallen verlaten en innoveren om traditionele beveiligingsbeschermingen te ontwijken. Alleen mobiele beveiligingsoplossingen die realtime gedragsanalyses uitvoeren, kunnen dit laatste type malware detecteren en zorgen voor effectieve bescherming.

Verouderde besturingssystemen zijn open deuren

Een andere mobiele bedreigingsvector ligt in het mobiele apparaat zelf. Vooral het besturingssysteem (OS). Volgens het eerder genoemde rapport is het volume mobiele bedreigingen op apparaat niveau met 100 procent toegenomen. Veel van deze aanvallen hebben te maken met aantasting van het besturingssysteem van een apparaat. Waardoor aanvallers een bevoorrechte toegang creëren die ze nodig hebben om gemakkelijk vertrouwelijke gegevens van organisaties te stelen.

De meeste fouten in het mobiele besturingssysteem worden snel ontdekt. Patches hiervoor worden door de fabrikant beschikbaar gesteld. Echter veel mobiele gebruikers wachten dagen of weken voordat ze nieuwe updates installeren. Waardoor cybercriminelen de kans krijgen om van deze kwetsbaarheden te profiteren.

Openbare wifi blijft een bedreiging

Mensen verbinden hun telefoons vaak met openbare netwerken zonder de potentiële risico’s hiervan te beseffen. Wat vervolgens leidt tot een toename van bedreigingen zoals man-in-the-middle (MitM) -aanvallen. Aanvallen die plaatsvinden via openbare wifi zijn in feite de meest voorkomende netwerkbedreigingen waarmee mobiele apparaten worden geconfronteerd.

Free Wifi

Medewerkers die vaak reizen, zijn het meest gevoelig voor dergelijke exploits. Zij lopen het risico ongewild bedrijfsgegevens vrij te geven. 

Terwijl ze zijn verbonden met wifi op bijvoorbeeld luchthavens of restaurants. Organisaties moeten ervoor zorgen dat hun reizende medewerkers zich bewust zijn van de risico’s. En moeten hen uit rusten met beveiligingsoplossingen die hen beschermen tegen openbare wifi-bedreigingen.

Hoe kunnen organisaties hun mobiele omgeving beschermen?

Organisaties vertrouwen vaak onterecht op Unified Endpoint Management-oplossingen (UEM) om security binnen hun mobiele vloot te beheren en af ​​te dwingen. Weliswaar vormen deze oplossingen wel de basis om de beveiliging te verbeteren, maar zorgen ze niet voor de beveiliging zelf. Daarvoor moeten ze worden  geïntegreerd met separate Mobiele Security oplossingen. Waardoor een bescherming tegen Cybercriminelen bedreigingen ontstaat zowel voor detectie op als herstel van mobiele apparaten.

Samengevat de combinatie van UEM met geïntegreerde mobiele verdedigingsoplossingen kan een organisatie helpen. Waardoor een proactieve, geautomatiseerde strategie ontstaat voor het bestrijden van mobiele bedreigingen in plaats van te vertrouwen op een reactieve.

Mochten er na aanleiding van dit artikel vragen / opmerkingen zijn dan horen wij deze uiteraard graag. Neem dan contact met ons op.