Een snelle weg voor cybercriminelen om aan bedrijfsgevoelige informatie te komen is via de smartphone. Met behulp van software (malware) weten ze de ‘onwetende’ smartphone gebruiker informatie afhandig te maken. In eerste instantie kan deze informatie schadelijk zijn voor de smartphone gebruiker in kwestie. Maar daarbij komt dat de smartphone een eenvoudige ingang is voor cybercriminelen naar de voordeur van bedrijven. Er staan namelijk altijd wel wat deurtjes op een kier op een smartphone. Denk hierbij aan mail, gebruikersnamen en wachtwoorden. Kortom privé smartphone gevaar voor bedrijfsnetwerk
Dit is geen nieuws op zich, smartphone bezitters zijn zich bewust van het bestaan van mobiele malware. Privé voelt men hier (nog) niet genoeg de pijn van een infectie, daarentegen zijn er genoeg gevallen te benoemen waarbij bedrijven het slachtoffer zijn geworden van cybercriminaliteit door een lek via ‘privé’ smartphonegebruik. En toch zijn het bedrijven die nog weinig maatregelen nemen om besmetting van het bedrijfsnetwerk tegen te gaan.
Smartphonebeveiliging ondermaats
De groei van malware neemt dagelijks toe en daarmee ook de besmettingen van bedrijfsnetwerken. Doordat een smartphone allang geen toestel meer is waar enkel en alleen mee gebeld wordt, maar eigenlijk een flexibele alleskunner is waarmee we onder meer kunnen bankieren en winkelen. Is het logisch dat criminelen hun vaardigheden aan het optimaliseren zijn om mobiele apparaten te hacken. Vreemd is het daarom dat er nog maar weinig gedaan wordt om risico’s te voorkomen. Als het gaat om het verlies van een smartphone of diefstal dan zijn we exact op de hoogte hoe en waar we ons hierop moeten voorbereiden. Het is maar een kleine groep die exact weet hoe je veiligheidsmaatregelen kan treffen tegen mobiele ransomware.
Tips voor smartphonebeveiliging
Smartphone Security zou bij iedere organisatie in het Security beleid beschreven moeten zijn. Er zijn genoeg manieren om aanvallen van cybercriminelen voor te zijn, of ze het in ieder geval niet te makkelijk te maken. Zo draagt ‘Mobile device management (MDM)’, bij aan het beheer van alle mobiele apparaten die binnen een organisatie aanwezig zijn. Hoerdoor kan een servicedesk smartphones op afstand blokkeren en ‘wipen’. Ook kan men met MDM beveiligingsupdates automatisch uitrollen over alle aanwezige smartphones.
Uit onderzoek van Telecompaper kwam naar voren dat 75% van alle smartphones geen anti-virus programma gebruikt voor zijn smartphone. Dit mag je rustig vergelijken met winkels zonder alarm. Dit kun je je niet meer voorstellen. IT-leveranciers spelen hier steeds meer op in door meer aandacht te geven aan speciale antivirus software voor de smartphone. Android toestellen waren tot voor kort de smartphones waar de meeste virussen voor werden geschreven, maar ook Apple toestellen zijn een steeds beter doelwit. Door middel van ‘phishing’ achtige meldingen proberen Cybercriminelen wachtwoorden te ontfutselen en dit lukt ze goed. Onder meer door besturingssysteem updates na te bootsen.
Bedrijfsnetwerk beveiligen met Security
Heb je medewerkers die hun zakelijke mail ontvangen op hun (privé) smartphone? Inloggen op het WiFi van de zaak? Mogen apps onwillekeurig geïnstalleerd worden? Misschien wordt het dan tijd om eens te kijken in hoeverre jouw organisatie een prooi zou kunnen zijn voor cybercriminelen. Of beter gezegd wordt het dan niet eens tijd om dit voor te zijn. Plaats gratis je ICT-opdracht op VindICTbedrijf en laat ICT-bedrijven contact met je opnemen met kennis van Security.
Terug naar overzicht