Onderweg even snel je e-mail lezen, een post op LinkedIn plaatsen of een document in iCloud bewerken. Mobiele apparaten zijn niet meer weg te denken uit de zakelijke wereld, medewerkers kunnen altijd en overal efficiënt werken. Maar aan het toenemend gebruik van mobiele apparaten kleven ook risico’s. Zo kunnen zwakke wachtwoorden of het gebruik van privé-apparaten ervoor zorgen dat cybercriminelen via een virus het bedrijfsnetwerk binnendringen, of bestanden gijzelen via mobiele ransomware.
Hoewel veel organisaties gebruik maken van mobile device management (MDM) voor het faciliteren, beheren en beschermen van mobiele apparaten, is er tot groot plezier van cybercriminelen nauwelijks aandacht voor endpoint-beveiliging. Mobiele apparaten zijn in tegenstelling tot traditionele desktopsystemen vaak geen onderdeel van het securitybeleid. Opmerkelijk, gezien veel organisaties hun medewerkers voorzien van een mobiel apparaat of het BYOD (bring your own device)-beleid hanteren. Waar slaan organisaties de plank mis en hoe dicht je de groeiende kloof in bedrijfsbeveiliging?
>> LEES OOK: Shadow IoT: houd controle over je netwerk
Cybercriminelen verleggen focus naar mobiele apparaten
Door een toename in het gebruik van mobiele apparaten neemt ook de kans op mobiel-gerelateerde datalekken toe. Het is dan ook niet zo vreemd dat deze apparaten steeds vaker een de dupe worden van cyberaanvallen. Zeker als je weet dat de logingegevens van verschillende applicaties vaak niet anders zijn, dan die voor desktopcomputers. Dat maakt het voor hackers stukken eenvoudiger om met gestolen wachtwoorden in te loggen op een bedrijfsnetwerk. Bovendien zorgt de enorme hoeveelheid aan zakelijke en persoonlijke opgeslagen informatie ervoor, dat je als gebruiker te chanteren bent als deze informatie in verkeerde handen valt.
Gratis wifi-netwerken niet goed beveiligd
Zo vormen bijvoorbeeld phishingaanvallen en software supply-chain aanvallen, waarbij geïntegreerde malafide code in legitieme software een app wijzigt en infecteert, steeds vaker een bedreiging voor mobiele apparaten. Ook zijn veel gratis wifi-netwerken op openbare plaatsen als cafés, bibliotheken en vliegvelden vaak niet (goed) beveiligd en creëren hackers onechte toegangspunten met bekende namen. ‘Maar als ik op Schiphol Airport ben en mijn mobiel de draadloze hotspot ‘Wifi Schiphol Airport’ detecteert, dan moet dat goed zijn?’, hoor ik je denken. Niets is minder waar. Als gebruiker denk je veilig in te loggen, maar ondertussen ben je misschien wel nietsvermoedend slachtoffer geworden van netwerk-spoofing.
>> LEES OOK: Hoe medewerkers veilig kunnen werken op reis
Noodzaak van mobile endpoint-protectie
Door de snelle acceptatie van mobiele apparaten is risicobeperking alleen maar urgenter geworden. Uit het wereldwijde Mobile Threat Landscape Report: A Comprehensive Review of 2019 Mobile Malware Trends van CrowdStrike blijkt dat in sommige regio’s mobiele apparaten desktopcomputers inmiddels overtroffen hebben als bron voor e-mailtoegang, bankieren en authenticatie. Ook hackers is deze trend niet ontgaan. Het aantal nieuw ontwikkelde mobiele malware-varianten voor met name Android-besturingssysteem neemt in sneltreinvaart toe en daarmee ook het aantal aanvallen op mobiele platforms. Toch blijft de mobiele beveiliging ver achter bij die van traditionele platforms, waardoor hackers lange tijd onopgemerkt hun slag kunnen slaan op aangetaste mobiele apparaten.
Want waarom zouden hackers moeite doen als onbeschermde mobiele apparaten voor het oprapen liggen?
Moderne tools pakken deze groeiende blinde vlek in bedrijfsbeveiliging aan door toegang tot mobiele endpoint-activiteiten te bieden. Deze tools verenigen verschillende technologieën, die inbreuken op een apparaat voorkomen, inclusief next-gen antivirus, endpoint detection and response (EDR) en automatisering van dreigingsinformatie. De endpoint-protectie stelt organisaties in staat om proactief mobiele apparaten te identificeren, tijdig actie te ondernemen en de algehele houding rondom de beveiliging van mobiele apparaten te verbeteren.
Neem mobiele apparaten op in het securitybeleid
Wil je als organisatie mobiele hackers weren, is het noodzakelijk om mobiele apparaten als een verlengstuk te zien van desktopapparaten met toegang tot het bedrijfsnetwerk. De op het eerste oog onschuldige mobiele apparaten, die het werk leuker en efficiënter maken, vormen een serieuze, nieuwe bedreigende factor. Ze vragen om dezelfde mate van (endpoint) bescherming als niet-mobiele apparaten en moeten actief onderdeel zijn van het securitybeleid van de organisatie. Want waarom zouden hackers anders nog moeite doen om via beschermde desktopsystemen op bedrijfsnetwerken in te breken, als onbeschermde mobiele apparaten voor het oprapen liggen?
Ronald Pool, Cyber Security Specialist bij CrowdStrike