Waarom mobiele devices beveiligen? Vandaag de dag wordt het mobiele device meer dan ooit gebruikt om toegang te krijgen bedrijfssystemen, zowel voor routinematige als voor kritieke taken. Hierdoor is het mobiele device meer dan ooit interessant geworden voor Cybercriminelen. Het heeft het aanvalsoppervlak enorm uitgebreid en het mobiele apparaat is daardoor vatbaarder geworden voor cyberbedreigingen, zoals phishing-aanvallen, kwaadwillende apps (malware), man-in-the-middle-aanvallen, rootkit en meer.

Een recent onderzoek laat zien dat er een voortdurende stijging is van het aantal aanvallen en datalekken dat binnenkomt via het mobiele endpoint. Als zodanig is het maar al te duidelijk geworden dat het nieuwe normaal betekent meer en meer geavanceerde mobiele beveiligingsbedreigingen. Waardoor een robuuste mobiele beveiliging niet meer een optie is, maar een essentiële noodzaak is geworden.

Het is voor organisaties daarom belangrijk om te begrijpen waar de potentiële kwetsbaarheden zijn. Hoe ze worden uitgebuit door dreigingsactoren en hoe je je kunt beschermen tegen deze aanvallen.

Het dreigingslandschap 2020

Inzicht hebben in het mobiele dreigingslandschap welke in 2020 de devices gedomineerd hebben is de manier om het aanvalsoppervlak te verkleinen. En mede hierdoor de Cybercriminelen voor te blijven. Het waarom mobiele devices beveiligen een noodzaak is wordt hierdoor meer dan duidelijk. In 2020 waren dan ook de volgende aanvallen categorieën meer dan actief en zichtbaar:

Waarom mobiele devices beveiligen: Covid-19COVID-19

Corona is het thema in 2020 geweest met bekwame dreigingsactoren. Die gebruik hebben gemaakt van de zorgen van het grote publiek over deze pandemie. Via kwaadaardige apps die zich voordeden als aanbieders van legitieme hulp in tijden van crisis.

Ransomware is mobiel geworden

Waarom mobile devices beveiligen: Black rose Lucy

Als in het geval van black rose Lucy, a Malware-as-a-Service (MaaS) botnet en dropper voor Android apparaten. Deze malware levert een vervalst FBI-bericht. Het losgeldbriefje beweert dat de gebruiker van de telefoon “verboden pornografische sites” op zijn telefoon heeft bezocht en dat een “momentopname” van hun gezicht is geüpload naar de FBI. Met het verzoek om $ 500 te betalen en het probleem zal verdwijnen.

Waarom mobiele devices beveiligen: MDMBeheerde mobiele apparaten (MDM)

Is een krachtige nieuwe aanvalsvector als werd bijvoorbeeld gezien met een nieuwe Cerberus malware variant. Deze besmette in een geval meer dan 75% van dé Android devices (die eigendom zijn van het bedrijf). De App werd via MDM automatisch waren uitgerold.

Organisatie gerichte aanpak

Waarom mobiele devices beveiligen: Organisatie

Grote dreigingsgroepen richten zich op mobiel. Uitvoerige en zeer gedetailleerde, specifieke en geavanceerde gerichte aanvallen op een organisatie. Cybercriminelen zijn hun mobiele arsenaal aan het verbeteren om meer mogelijkheden te krijgen voor mobiel. Hiervoor maken ze vooral gebruik van alle informatie die zij maar kunnen krijgen over werknemers van een organisatie, zowel prive als zakelijk.

Waarom mobiele devices beveiligen: Qualcomm

Android Qualcomm chip

Mobiele devices zijn inherent kwetsbaar zoals werd ontdekt in een onderzoek genaamd Achilles. Hier werd opgemerkt dat meer dan 400 kwetsbare stukjes code (malware) werden gevonden binnen de Qualcomm DSP-chip. Als we ons vervolgens realiseren dat de Qualcomm chips in meer dan 40% van de mobiele devices (Android) voorkomen. Zie daar de omvang van dit probleem.

Niets doen is geen optie meer

Mobiele apparaten vormen daarom de achterdeur voor cybercriminelen aanvalsvectoren. Het device zelf, de apps die gebruikt worden, het netwerk waarmee ze verbonden zijn en de content waarmee gewerkt wordt.

Hierdoor worden gevoelige en vertrouwelijke bedrijfsgegevens bloot aan risico’s. Smartphones, tablets, laptops en IoT devices geven ons ongekende toegang tot kritieke bedrijfsdata die nodig is om sneller en efficiënter te kunnen werken.

Het verstrekken van toegang tot bedrijfsinformatie op deze mobiele apparaten geeft veel voordelen. Maar het stelt jouw bedrijf ook bloot aan grote risico’s. Door gebruik te maken van de juiste Mobile Security oplossing voor deze mobiele devices is een must.

Het beveiligen van een mobile device betekent het detecteren en stoppen van mobiele bedreigingen voordat ze beginnen. Het beveiligen van jouw mobiele device(s). Door gebruik te maken van de juiste Mobile Security oplossing. Dit helpt je om deze devices te beschermen tegen kwetsbaarheden en aanvallen die vertrouwelijk bedrijfs- en persoonsgegevens in gevaar brengen.

Geavanceerde App analyse

Kun je jouw medewerkers het vertrouwen geven om altijd en overal toegang te krijgen tot bedrijfsgegevens? Maar kun je ook hun apps vertrouwen? Mobile security gebruikt Malware detectie om bekende en onbekende bedreigingen te vinden door gebruik te maken van dreigingsemulatie, geavanceerde statische code analyse, app-reputatie en machine learning.

Mobile Security voor smartphones, tablets en laptops legt mobiele apps vast als ze worden gedownload naar het betreffende apparaat. Deze worden vervolgens elk virtueel, in de cloud uitgevoerd om het gedrag te analyseren voordat het wordt goedgekeurd of gemarkeerd als kwaadaardig. Gemakkelijk te begrijpen en exporteerbare analyserapporten helpen de  veiligheid te verhogen en zorgen ervoor dat apps die de medewerkers gebruiken veilig zijn.

Beoordeling van kwetsbaarheden

Cybercriminelen maken er hun werk van om de zwakste schakel in jouw beveiliging te kennen voordat jij deze hebt ontdekt. Dit omvat vaak zwakke punten in besturingssystemen en apps die andere beveiligingsoplossingen mogelijk niet detecteren. De Mobile Security oplossing van Caldoo maakt gebruik van realtime risico beoordelingen op apparaatniveau (OS) om het aanvalsoppervlak te verminderen door detectie van aanvallen, kwetsbaarheden, wijzigingen in configuraties en geavanceerde rooting en jailbreaking. Met beter inzicht in de bedreigingen waarmee mobiele devices worden geconfronteerd, kunt je het mobiele risico reduceren.

Op het netwerk gebaseerde aanvallen

Deze vorm van mobiele veiligheid beschermt jouw mobiele device voor netwerk-gebaseerde aanvallen. De Mobile Security applicatie valideert voortdurend mobiel verkeer op het apparaat zelf zonder de gegevens via een bedrijfsgateway te routeren. Dit verzekert de gebruikers- en gegevens privacy en onbezorgd browsen op een mobile device.

Uitrollen mobiele veiligheid nog nooit zo makkelijk geweest!

Mobile Security is ontworpen om mobiele apparaten snel en eenvoudig te beveiligen. Bijvoorkeur door de integratie en samenwerking met een Mobile Device Management oplossing. Desgewenst kan de Mobile Security oplossing ook zonder een MDM worden geïmplementeerd.

Mobile Security integreren met een Mobile Device Management is echter snel en eenvoudig. Implementatie en beheer van de Mobile Security applicatie kan via uw Mobile Device Management systeem geautomatiseerd worden. Het maakt de totale oplossing zeer schaalbaar en levert operationeel gezien efficientieslagen in het beheer van beveiliging op smartphones, tablets en laptops.

Beperk en elimineer bedreigingen op het mobiele device

Wanneer een bedreiging wordt geïdentificeerd, beperkt Mobile security elk risico automatisch tot de bedreiging is geëlimineerd. De meeste bedreigingen kunnen op een apparaat worden verwijderd, zonder enige gebruiker actie.

Respecteer (mobiele) gebruikersprivacy en apparaat prestaties

De privacy van (mobiele) eindgebruikers is van cruciaal belang, dus Mobile Security analyseert nooit bestanden, browser geschiedenissen of applicatiegegevens. De oplossing maakt gebruik van status- en context- metagegevens van besturingssystemen, apps en netwerken om te bepalen of een apparaat is aangetast. Het anonimiseert de gegevens die het voor analyse gebruikt om deze te bewaren en informatie over beveiligingsinformatie gescheiden. De analyse wordt in de Cloud uitgevoerd om te voorkomen dat het apparaat wordt beïnvloed en omdat bescherming op de achtergrond wordt uitgevoerd, worden gebruikers beschermd zonder hier iets voor te hoeven doen of technische kennis te hebben over de oplossing.

Tenslotte

Waarom mobiele devices beveiligen. In dit artikel heb je dit kunnen lezen. Kom in actie, neem contact met ons op voor meer informatie over hoe we jouw bedrijf kunnen helpen de beveiliging van jouw mobile devices te verbeteren. 

Mochten er na aanleiding van dit artikel vragen / opmerkingen zijn dan horen wij deze uiteraard graag. Neem dan ook contact met ons op. Mail of bel ons.