Mobile Security, waarom?
Mobile Security, belangrijker dan ooit! Waarom? Mobiel werken. Het internet. Cybercriminaliteit. Dit is vandaag de dag niet meer weg te denken. Zowel zakelijk als privé. In 63% van de gevallen gaan we naar het internet door middel van onze mobiele devices. Gebruikers genieten van continue connectiviteit via hun (mobiele) apparaten naar het internet, naar andere (persoonlijke) apparaten, het bedrijfsnetwerk en alles wat daar tussenin zit. Ze hebben en willen altijd en overal toegankelijkheid. Op vakantie, in een restaurant, openbaar vervoer en voor het werk.
Werkgevers van vandaag verwachten dat hun werknemers de klok rond productief zijn op de werkplek, thuis, of in het veld. De IT beheer- en supportteams van deze organisaties staan voor enorme uitdagingen die ze nooit eerder zijn tegengekomen. Zij moeten er 24*7 voor zorgen dat naast traditionele desktop- en laptopcomputers, smartphones, tablets, wearables en zelfs het Internet of Things (IoT) alles toegankelijk blijft. Maar dat niet alleen, ze moeten er ook voor zorgen dat de security en privacy gewaarborgd is. Mobile Security dus.
Belangrijke aandachtspunten hierbij zijn:
Naarmate we meer en meer online communiceren en zaken doen, wordt het voor cybercriminelen steeds interessanter om bij ons digitaal in te breken. Cybercriminaliteit wordt steeds inventiever toegepast. Mobile security is dus geen gadget maar een absolute noodzaak.
Cybercriminelen kennen verschillende manieren om bij jou in te breken:
Phishing
Van alle methodes om online in te breken blijft phishing, valse mailtjes, onverminderd de meest populaire methode om dit te doen. Dit is een vorm van internetfraude. Door mensen te lokken naar een valse websites, die een niet te onderscheiden kopie is van de echte website. Gebruikers loggen vervolgens daar nietsvermoedend in met hun inlognaam en wachtwoord of hun creditcardnummer. Waarmee de vertrouwelijke gegevens eenvoudig zijn buitgemaakt. Ondanks de waarschuwingen van onze overheid / banken om dit niet doen gebeurt het helaas nog steeds erg vaak.
Door het hengelen naar onze vertrouwelijke gegevens, meestal met of door een doortrapt mailtje. Een verkeerde link aanklikken en ze zijn binnen. Dit opent dan de deur voor tal van andere digitale inbraken, zoals:
Volgens het Cybersecuritybeeld van Nederland begint 70% van de cybercriminaliteit met een phishing mail. En daarom moeten maatregelen om je te beschermen onderdeel uit maken van het Mobile Security beleid. Zo werd recentelijk door de Politie een man opgepakt die ervan verdacht wordt 15.00 tot 20.000 adverteerders op Marktplaats met geautomatiseerde phishing acties te hebben benaderd. Zij werden naar een aangepaste (nep)versie van hun banksite gestuurd. Waardoor hij hun betalingsgegevens kon onderscheppen. Waarnaar de man zo eenvoudig geld kon overboeken, aankopen en betalingen kon doen.
Met Safe Browsing kun je de toegang tot ongewenste sites blokkeren op al je web browsers en je zo beschermen tegen Phishing.
Datalekken
De fraudehelpdesk kreeg in 2018 meer meldingen dan ooit te voren over oplichters die salarisbetalingen hadden onderschept. “Van de melders was het emailaccount gehackt” vertelt Tanya Wijngaarde van de Fraudedesk. Hoe? “Waarschijnlijk door een oude datalek waarbij de inloggegevens op straat kwamen te liggen”. De fraude kwam aan het licht toen deze medewerkers bij hun werkgever aan de bel trokken waarom ze nog geen salaris hadden ontvangen. Wat bleek na onderzoek. Ze zouden zelf een mail hebben gestuurd met het verzoek om het salaris op een andere bankrekening te laten storten. Die berichten kwamen echter van de fraudeurs die hun inloggegevens hadden bemachtigd. Heb je een vermoeden dat je email is gehackt? Verander dan je wachtwoorden. Doe dat ook van andere accounts als bank(en) webshop(s) en sociale media.
Wil je weten of jouw email adres gehackt is?
Via haveibeenpowned.com of via de site van de politie kun je checken of je emailgegevens gelekt bij een bekende datalek. Kom je niet op die lijsten voor, dan is dat overigens geen garantie dat jouw emailgegevens niet in verkeerde handen zijn gevallen. Dus verander met enige regelmaat je wachtwoorden.
Sociale Media
Cybercriminelen weten ook dat gevoelige persoonsgebonden informatie ook kan worden binnen gehaald door er eenvoudig en simpelweg naar te vragen. Dat heet social engineering. Oftewel het opzoeken van de menselijke kwetsbaarheden. Ze maken profielen van hun doelwitten om de beste opening te vinden. Dit gebeurt onder andere met behulp van Google en sociale medianetwerken zoals onder andere Facebook en Linkedin. Zo hebben Facebook en LinkedIn veel last van nepaccounts. En altijd in de vorm van een persoonlijke benadering. Het resultaat kan een misleidend mailtje zijn. Maar ook een bezorgd telefoontje dat zogenaamd van een servicehelpdesk komt. Dat er iets mis is met je computer. Of een valse advertentie op een online marktplaats of een slimme ingang op social media.
Om een groot (vrienden)netwerk te krijgen zijn gebruikers van sociale media platforms al gauw bereid een connectie verzoek te accepteren. Ook al kennen ze de persoon achter dit verzoek niet persoonlijk of via derden. Een Cybercrimineel kan vanuit zo’n connectie al veel informatie of je verzamelen. Zoals je werkkring, opleidingen vrienden en eventuele andere contactgegevens. Pas daarom goed op wie je toelaat. Kijk naar gedeelde connecties en de omvang van het netwerk. Maar ook naar rariteiten waaraan je phishing mails vaak kunt herkennen. Zoals slecht taalgebruik, een vreemde boodschap of een vorm van druk of bedreiging. Als je de mail wantrouwt kijk dan ook naar het emailadres “gebruikersnaam@domeinnaam”. Klopt de domeinnaam met wat je mag verwachtten? Zo niet klik dan niet op links, zet het emailadres in je spamlijst en verwijder de mail.
Verzoek van de baas (CxO Fraude)
CxO fraude is een variant van social engineering waar vrijwel uitsluitend bedrijven en werknemers mee te maken krijgen. De eerste stap is vrijwel altijd persoonlijk mailcontact. De Cybercrimineel benadert zijn potentiele slachtoffer, werknemer van het bedrijf, alsof hij de directeur (CEO / CFO) of een andere hoge functionaris van het bedrijf is. Het verzoek is vriendelijk maar toch met enige urgentie, bijvoorbeeld om een betaling te doen om “lopende onderhandelingen” te bespoedigen. Of een banknummer te wijzigen. De overeenkomst met de “salarisroof” is dat iemand die daartoe bevoegd is de overboeking of wijziging daarvoor doorvoert. Dat maakt het lastig om de fraude tijdig te ontdekken, laat staan terug te draaien. Banken en verzekeraars vergoeden dit soort schades vaak niet. Buitgemaakte bedragen zijn immers door de reguliere kanalen en daartoe bevoegde personen overgemaakt.
Hoe gaan ze te werk?
Vaak wordt in dit soort gevallen gebruik gemaakt van goedgelijkende en nagenoeg identieke emailadressen. Waarbij bijvoorbeeld 2 letters worden omgewisseld of een 0 en een o wordt veranderd. Een recent voorbeeld is helaas de Nederlandse directie CEO en CFO van Pathe. Een fraudeur zou zich bij de directeur via een gespooft e-mailadres als bestuurder van Pathé hebben voorgedaan. Met het verzoek om snel geld over te maken. Met als doel een lopende deal te bespoedigen. Aldus geschiedde. Gevolg Pathe is veel geld (19 miljoen) kwijt geraakt en de directie heeft ontslag gekregen. In 2018 maakte de FBI bekend dat criminelen via Cxo-fraude wereldwijd bijna 12,5 miljard euro hadden gestolen in de periode 2013 tot 2018. Het is daarmee één van de meest schadelijke vormen van cybercrime.
Whatsapp
Een Whatsapp van een vriendje of famillielid. Waarbij de afzender ogenschijnlijk een bekende is. Of je even wat kunt voorschieten. Uiteraard komt zo’n verzoek niet uit de lucht vallen. Je hebt dan vaak eerder een bericht gekregen dat het familielid of de vriend een nieuw telefoonnummer heeft. Waarbij de profielfoto in kwestie vaak willekeurig van het internet is afgeplukt. Het aantal fraudegevallen is in 2018 verviervoudigd, meldt de Fraudehelpdesk. Met een schadebedrag van 100.000 euro. Slachtoffers zijn gemiddeld 2.000 euro kwijt.
SMS
Krijg je een SMS van de bank? Open dan geen linkjes, want die leiden net als bij Phishing zeer waarschijnlijk naar valse websites, waar Cybercriminelen je gegevens opvangen. Een bank zal nooit een tekstberichtje opsturen over betalingen. De SMS’jes komen met gevarieerde boodschappen:
IoT
Steeds meer apparaten in huis worden gekoppeld aan het internet. Waardoor deze apparaten communiceren met derden om gegevens te ontvangen of te versturen. Denk hierbij aan webcams, slimme thermostaten, routers, audioreceivers, videostreamers, opslagapparaten, aquariums, stofzuigers en deursloten. De wildgroei van dit zogeheten Internet of Things (IoT) brengt zeer veel nieuwe en innovatieve mogelijkheden en veel gebruikersgemak. Maar maakt deze apparaten ook een interessant doelwit voor Cybercriminelen. Dan kan bijvoorbeeld zo’n slimme thermostaat toegang verschaffen tot jouw (thuis)netwerk. Met alle gevolgen van dien.
Praktijkvoorbeeld.
Zo konden Cybercriminelen vorig jaar in de VS gegevens bij een casino stelen via een aquarium dat met het internet verbonden was. Om zo de temperatuur en het zoutgehalte te meten van het water en het voerschema van de vissen te regelen. Gebruikersgemak. Dit soort apparaten is bij levering voorzien van standaard gebruikersnamen en wachtwoorden. Maar deze worden in heel veel situaties niet aangepast. Een andere veel voorkomende fout is dat deze apparaten niet tijdig worden voorzien van de laatste (security)updates en firmware.
Malware
Malware is software die gebruikt wordt door criminelen om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen. Het woord is een samentrekking van het Engelse malicious software (kwaadaardige software, soms schadelijke software). Malware veronderstelt kwade opzet. Software waarmee geen kwaad wordt beoogd, valt hier dus niet onder.
De bekendste vorm van malware is het ‘computervirus’. Een computervirus infecteert bestanden en richt vaak veel schade aan. Ook veroorzaakt een computervirus vaak instabiliteit van het besturingssysteem. Daarnaast is het vaak actief bezig zichzelf te verspreiden. Door zichzelf te kopiëren. Het zal proberen andere computers te infecteren, bijvoorbeeld via de e-mailsoftware van de betreffende computergebruiker.
Malware kent echter vele (verschillende) vormen en hoedanigheden. Hieronder volgt een opsomming aantal van de meer bekendere vormen.
Ransomware.
Dit is software die een apparaat blokkeert en pas na betaling van losgeld het apparaat weer vrij geeft. In de praktijk wordt dit laatste echter niet altijd gedaan na betaling. Hoe dit te voorkomen klik dan op deze link?
Een Trojaans paard.
Is software, die zonder medeweten van de gebruiker, op diens computer wordt geïnstalleerd. Om vervolgens handelingen te verrichten die altijd resulteren in het aanrichten van schade. Deze malware variant doet dus meer dan enkel gegevens vergaren.
Keylogger
Een ‘keylogger’registreert toetsaanslagen op een computer en kan de vergaarde gegevens doorsturen naar een andere computer. Deze software is een variant van spyware, maar wel een zeer specifieke vorm.
Autodailer
Een ‘autodialer’is een programma dat automatisch het inbelnummer op een computer verandert. Vaak wordt dit inbelnummer veranderd in een nummer waarvoor een hoog bedrag per minuut betaald moet worden
Backdoor
Een ‘backdoor’is een in een programma geplaatste achterdeur. Die gebruikt wordt om toegang tot een computersysteem (en daarmee de computer) of programma te verkrijgen.
Man-in-the-middle
‘Man-in-the-middle’ dit is een malware aanval waarbij informatie tussen twee communicerende partijen onderschept wordt zonder dat beide partijen daar weet van hebben. Hierbij bevindt de computer van de aanvaller zich tussen de twee communicerende partijen. De berichten kunnen daarbij mogelijk gelezen en veranderd worden.
Drive-by malware
‘Drive-by malware’. Deze vorm van malware zijn infecties die je kunt oplopen tijdens het surfen en bezoeken van malafide websites. Het klikken op dubieuze hyperlinks in bijvoorbeeld email berichten, message berichten, pop-ups en dergelijke. Maar ook het installeren van een onbekende ActiveX component, Java Applet of een video (code)plugin kan de oorzaak zijn van een drive-by infectie. Dit soort infecties maken vooral misbruik van beveiligingslekken in het besturingssysteem en browers. Vandaar dat het zo cruciaal is om je besturings- en browsersoftware up-to-date te houden.
Botnets
Botnets is een verzamelnaam van stukjes software (bots), die automatisch en zelfstandig opereren. De term wordt vaak geassocieerd met ongewenste software. Of het automatisch versturen van ongewenste e-mail (spam) van computers binnen een netwerk waarop deze software is geïnstalleerd. Het is een grote verzameling van computers die zijn aangesloten op het internet. Die in onderlinge samenwerking een taak uitvoeren.
Ze staan onder controle van een of meerdere botmasters of botherders. Die geven instructies door middel van een command-and-control server, een centrale server die onder controle staat van deze Cybercrimineel.
Bijvoorbeeld om een botnet verder uit te breiden door computers te scannen op kwetsbaarheden. Zodra een bekende kwetsbaarheid is gevonden, wordt geprobeerd om de computer te infecteren en in het botnet op te nemen. De eigenaar van de aangesloten computer heeft doorgaans niet door dat zijn computer deel uitmaakt van andermans netwerk.
Botnets worden meestal voor kwaadaardige doeleinden gebruikt. Cybercriminelen gebruiken ze om malware op computers te installeren. Deze steelt vervolgens weer vertrouwelijke informatie. Waarmee gefraudeerd kan worden.
Botnets worden ook geregeld ingezet voor denial of service attacks, waarbij alle bots tegelijk een website bezoeken waardoor die onbereikbaar wordt.
