Voor welke mobiele bedreigingen moet jij je voorbereiden?

Mobiele apparaten zijn niet meer weg te denken. Deze devices bevatten grote hoeveelheden aan gegevens. Welke worden gedeeld en gemanipuleerd op mobiele platforms. Organisaties zijn sterk afhankelijk van hun mobiele omgeving om hun bedrijf efficiënter te maken. Maar ook om de productiviteit te verhogen. Waardoor werknemers in staat worden gesteld te werken terwijl ze niet op kantoor zijn. Deze manier van werken wordt echter bedreigd door voortdurend evoluerende en zich uitbreidende mobiele bedreigingen.

Mobiele apparaten zijn daarom tegenwoordig hét favoriete doelwit van Cybercriminelen. Door illegaal gebruik te maken van de mogelijkheden / beperkingen van zo’n mobiel apparaat. Waardoor Cybercriminelen gebruikers kunnen lokaliseren. Hun gesprekken afluisteren en toegang krijgen tot vertrouwelijke bestanden, microfoons, camera’s en meer. De meeste organisaties onderschatten de gevaren van deze mobiele bedreigingen.

Onveilige toepassingen kunnen onopgemerkte malware of spyware op een apparaat introduceren. Waardoor organisaties worden blootgesteld aan aanvallen en gegevensinbreuken. Met alle gevolgen voor de privacy en GDPR.

Malware kan worden onderverdeeld in twee categorieën. Ten eerste die virale handtekeningen kennen en daardoor gelabeld zijn in virusdatabases. Ten tweede de zogenaamde zero-day-bedreigingen. Oftewel bedreigingen die nog moeten worden geïdentificeerd. Omdat deze niet zo gemakkelijk kunnen worden gedetecteerd, zijn zero-day-bedreigingen veel gevaarlijker.

Helaas meldde dit zelfde rapport een stijging van 92 procent in zero-day malware in de afgelopen zes maanden. Wat suggereert dat moderne dreigingsactoren in toenemende mate herkenbare aanvallen verlaten en innoveren om traditionele beveiligingsbeschermingen te ontwijken. Alleen mobiele beveiligingsoplossingen die realtime gedragsanalyses uitvoeren, kunnen dit laatste type malware detecteren en zorgen voor effectieve bescherming.

Een andere mobiele bedreigingsvector ligt in het mobiele apparaat zelf. Vooral het besturingssysteem (OS). Volgens het eerder genoemde rapport is het volume mobiele bedreigingen op apparaat niveau met 100 procent toegenomen. Veel van deze aanvallen hebben te maken met aantasting van het besturingssysteem van een apparaat. Waardoor aanvallers een bevoorrechte toegang creëren die ze nodig hebben om gemakkelijk vertrouwelijke gegevens van organisaties te stelen.

De meeste fouten in het mobiele besturingssysteem worden snel ontdekt. Patches hiervoor worden door de fabrikant beschikbaar gesteld. Echter veel mobiele gebruikers wachten dagen of weken voordat ze nieuwe updates installeren. Waardoor cybercriminelen de kans krijgen om van deze kwetsbaarheden te profiteren.

Medewerkers die vaak reizen, zijn het meest gevoelig voor dergelijke exploits. Zij lopen het risico ongewild bedrijfsgegevens vrij te geven. 

Terwijl ze zijn verbonden met wifi op bijvoorbeeld luchthavens of restaurants. Organisaties moeten ervoor zorgen dat hun reizende medewerkers zich bewust zijn van de risico’s. En moeten hen uit rusten met beveiligingsoplossingen die hen beschermen tegen openbare wifi-bedreigingen.

Organisaties vertrouwen vaak onterecht op Unified Endpoint Management-oplossingen (UEM) om security binnen hun mobiele vloot te beheren en af ​​te dwingen. Weliswaar vormen deze oplossingen wel de basis om de beveiliging te verbeteren, maar zorgen ze niet voor de beveiliging zelf. Daarvoor moeten ze worden  geïntegreerd met separate Mobiele Security oplossingen. Waardoor een bescherming tegen Cybercriminelen bedreigingen ontstaat zowel voor detectie op als herstel van mobiele apparaten.

Samengevat de combinatie van UEM met geïntegreerde mobiele verdedigingsoplossingen kan een organisatie helpen. Waardoor een proactieve, geautomatiseerde strategie ontstaat voor het bestrijden van mobiele bedreigingen in plaats van te vertrouwen op een reactieve.

Mochten er na aanleiding van dit artikel vragen / opmerkingen zijn dan horen wij deze uiteraard graag. Neem dan contact met ons op.