virussen, spyware en andere malware kunnen meer dan alleen desktopcomputers en laptops treffen. Mobiele apparaten zijn ook kwetsbaar. Naarmate het dreigingslandschap blijft evolueren, is het belangrijk dat we niet alleen deze risico ‘ s begrijpen, maar ook hoe we onszelf ertegen kunnen beschermen.
In dit artikel zullen we de bedreigingen voor de veiligheid van mobiele telefoons die we vandaag de dag tegenkomen nader bekijken en tips en suggesties geven om deze te minimaliseren.
- wat zijn mobiele beveiligingsbedreigingen?
- soorten mobiele beveiligingsbedreigingen
- 6 mobiele beveiligingsbedreigingen-en hoe ze te voorkomen
- het downloaden van kwaadaardige apps en het verlenen van te veel machtigingen
- verbinding maken met onbeveiligde WiFi-netwerken
- omdat het doelwit is van een social engineering-aanval
- slechte cyber hygiëne beoefenen
- werkend met gebroken cryptografie of zonder end-to-end encryptie
- ten prooi vallen aan botnets
- hoe organisaties zichzelf kunnen beschermen tegen mobiele bedreigingen
- wat IT en beveiliging kunnen doen
- wat individuen kunnen doen
- Wat is het volgende in beveiliging van mobiele apparaten?
wat zijn mobiele beveiligingsbedreigingen?
mobiele beveiligingsbedreigingen zijn aanvallen die bedoeld zijn om gegevens van mobiele apparaten zoals smartphones en tablets in gevaar te brengen of te stelen. Deze bedreigingen nemen vaak de vorm aan van malware of spyware, waardoor slechte acteurs ongeautoriseerde toegang hebben tot een apparaat; in veel gevallen zijn gebruikers zich niet eens bewust dat er een aanval heeft plaatsgevonden.
met access kunnen aanvallers een verscheidenheid aan kwaadaardige acties uitvoeren, van het stelen en verkopen van gegevens tot het benaderen van contacten tot het verzenden van berichten en het maken van oproepen. Ze kunnen het apparaat ook gebruiken om gebruikers inloggegevens en spoof identiteiten te stelen. Deze aanvallen beïnvloeden zowel individuele gebruikers als organisaties, omdat één enkele inbreuk kan leiden tot grootschalige datalekken.
soorten mobiele beveiligingsbedreigingen
aanvallen op mobiele apparaten zijn er in alle soorten en maten, maar vallen over het algemeen onder de volgende vier categorieën::
- App-gebaseerde mobiele bedreigingen: applicaties zijn vaak de wortel van kwetsbaarheden in mobiele apparaten. Dit soort aanvallen kunnen optreden wanneer gebruikers schadelijke apps downloaden of apps toestemming verlenen om toegang te krijgen tot apparaatgegevens zonder te controleren of het veilig is om dit te doen.
- webgebaseerde mobiele bedreigingen: een webgebaseerde mobiele aanval wordt meestal bereikt door phishing of spoofing. Aanvallers sturen een e—mail, tekst, of andere instant message die eruit ziet alsof het van een vertrouwde bron-maar het bericht bevat een kwaadaardige link of bijlage. Wanneer gebruikers doorklikken of persoonlijke informatie verstrekken, kan de slechte actor vervolgens ongeautoriseerde toegang krijgen tot hun mobiele apparaat of referenties stelen om identiteiten te vervalsen.
- netwerkbedreigingen: dit type mobiele aanval treedt op wanneer slechte acteurs zich richten op onbeveiligde of gratis te gebruiken openbare WiFi-verbindingen. In sommige gevallen, hackers kunnen zelfs het opzetten van een nep WiFi-netwerk (bekend als netwerk spoofing) in een poging om gebruikers te misleiden. Vervalste netwerken zullen gebruikers vragen om een account aan te maken met een gebruikersnaam en wachtwoord, waardoor hackers de mogelijkheid krijgen om apparaten en referenties in gevaar te brengen.
- fysieke bedreigingen: verloren, gestolen en onbeheerde apparaten openen gebruikers tot een reeks beveiligingsproblemen voor mobiele telefoons. Als u geen sterk wachtwoord, pincode of biometrische verificatie gebruikt of niet—versleutelde apps en services gebruikt, kan uw telefoon gemakkelijk worden gehackt, vooral gezien de geavanceerde bedreigingslandschap van vandaag.
6 mobiele beveiligingsbedreigingen-en hoe ze te voorkomen
het is al erg genoeg dat kwaadwillende actoren een van de bovengenoemde soorten bedreigingen kunnen gebruiken om een aanval op nietsvermoedende gebruikers te lanceren-maar wat nog erger is, is dat ons dagelijks gedrag en mobiele activiteiten het voor hen nog gemakkelijker kunnen maken om te slagen. Hieronder vindt u enkele van de meest voorkomende manieren waarop we onze gegevens en identiteiten in gevaar brengen voor bedreigingen voor de beveiliging van mobiele apparaten, en tips over hoe we onszelf kunnen beschermen.
het downloaden van kwaadaardige apps en het verlenen van te veel machtigingen
toepassingen die worden gedownload van andere bronnen dan officiële app stores kan leiden tot datalekken, omdat het vaak onwaarschijnlijk is dat ze de juiste bescherming hebben. Bovendien, aanvallers kunnen kwaadaardige apps die bedoeld zijn om de gebruikers die ze downloaden te exploiteren vrijgeven—door het stelen van gegevens van een apparaat en de verkoop aan derden, bijvoorbeeld. Datalekken kunnen ook optreden via met malware geïnfecteerde bedrijfsapps die code verspreiden op mobiele besturingssystemen, waarbij gegevens over bedrijfsnetwerken worden verplaatst zonder ontdekt te worden.
risico ‘ s minimaliseren: download alleen toepassingen van Google Play, de Apple App store en andere vertrouwde providers. Bovendien kunt u machtigingen weigeren—zoals toegang tot locatiegegevens, uw camera en microfoon, tenzij de app die u gebruikt dit absoluut vereist.
verbinding maken met onbeveiligde WiFi-netwerken
WiFi-netwerken die gratis toegankelijk zijn op openbare plaatsen zoals luchthavens, coffeeshops en bibliotheken zijn aantrekkelijk omdat ze u de mogelijkheid bieden om het gebruik van mobiele data te vermijden. Maar veel van deze netwerken zijn onbeveiligd, wat betekent dat aanvallers gemakkelijker toegang kunnen krijgen tot apparaten van gebruikers en hun gegevens in gevaar brengen.
risico minimaliseren: denk twee keer na voordat u verbinding maakt met gratis wifi-hotspots, en gebruik nooit een die vereist dat u een account of wachtwoord aanmaakt. Als u een van deze netwerken moet gebruiken, houdt u zich dan aan activiteiten met een laag risico-ze mogen nooit worden gebruikt om toegang te krijgen tot uw sociale media—accounts, bankapps of om een online aankoop te doen.
met remote work in opkomst, komen aanvallen als phishing en “smishing” steeds vaker voor op zowel mobiele apparaten als computers. Echter, mobiele gebruikers zijn vaak kwetsbaarder voor deze aanvallen, omdat kleinere schermformaten beperken de hoeveelheid informatie die kan worden gezien in een kwaadaardige e-mail op een bepaald moment. Dit vergroot de kans dat gebruikers op een link klikken zonder rekening te houden met de gevolgen.
risico minimaliseren: KLIK NOOIT op een link in een e-mail of sms, zelfs niet als deze van een vertrouwde afzender lijkt te zijn. Voer in plaats daarvan de URL in de adresbalk van uw webbrowser in, zodat u kunt controleren of de link legitiem is.
slechte cyber hygiëne beoefenen
het is belangrijker dan ooit voor mensen om goede cyber hygiëne te beoefenen, maar veel mensen blijven zwakke wachtwoorden gebruiken, referenties tussen accounts recyclen, gegevens delen met vrienden en collega ‘ s, en weigeren applicaties en besturingssystemen bij te werken.
verouderde apparaten kunnen ook bijdragen aan een groot aantal problemen op het gebied van mobiele cyberbeveiliging. Of het nu komt doordat de fabrikant geen updates aanbiedt of omdat een gebruiker ervoor kiest om geen nieuwe versies en software te downloaden, dit laat gaten achter die een aanvaller kan gebruiken om een apparaat te infiltreren.
bovendien kunnen gebruikers het slachtoffer worden van mobiele beveiligingsbedreigingen als gevolg van onjuiste sessieafhandeling. Veel apps gebruiken tokens om de ervaring handiger te maken voor gebruikers (dat wil zeggen, waardoor ze acties kunnen uitvoeren zonder opnieuw te authenticeren). Maar deze tokens kunnen soms onbedoeld worden gedeeld met slechte acteurs als sessies open blijven.
hoe risico ‘ s te minimaliseren: Gebruik sterke wachtwoorden, implementeer MFA-tools (multi-factor authentication), stel uw apparaten in om automatisch te worden bijgewerkt en log uit bij apps en websites wanneer u klaar bent met het gebruik ervan. En natuurlijk, houd uw persoonlijke gegevens en logins voor jezelf.
werkend met gebroken cryptografie of zonder end-to-end encryptie
doordat mensen meer tijd thuis doorbrengen, is het gebruik van videoconferentietools op mobiele apparaten enorm toegenomen. Hoewel deze geweldig zijn voor het helpen van collega ’s en gezinnen in contact te blijven, zijn er risico’ s betrokken—vooral als u een app of dienst gebruikt die geen gesprekken versleutelt, werkt met zwakke algoritmen, of op een andere manier apparaten kwetsbaar maakt voor aanvallen.
hoe risico ‘ s te minimaliseren: of u nu eigenaar bent van een bedrijf of een betrokken persoon, zorg ervoor dat u—en iedereen met wie u communiceert—toepassingen en online tools gebruikt die prioriteit geven aan het beveiligen van identiteiten en gegevens.
ten prooi vallen aan botnets
een botnet wordt gevormd wanneer een groep computers onder de controle van een hacker valt. Meestal worden ze gebruikt om de middelen van een organisatie te overbelasten tijdens kwaadaardige handelingen, zoals DDoS—aanvallen (Distributed Denial of Service) – die kunnen worden uitgevoerd op mobiele apparaten via Trojans, virussen en wormen.
risico ‘ s minimaliseren: zoals veel andere mobiele bedreigingen, kunnen botnets worden vermeden door alleen legitieme apps te downloaden, nooit op links of bijlagen in e-mails te klikken, veilige draadloze netwerken te gebruiken en zich bewust te zijn van ongebruikelijke activiteit op apparaten.
hoe organisaties zichzelf kunnen beschermen tegen mobiele bedreigingen
terwijl IT-en beveiligingsteams grotendeels verantwoordelijk zijn voor het beschermen van bedrijfs -, werknemers-en klantgegevens, kunnen eindgebruikers ook veel doen om hun apparaten te beveiligen. Laten we eens kijken hoe elke groep de veiligheid op het werk en thuis kan verbeteren.
wat IT en beveiliging kunnen doen
meer dan ooit tevoren werken werknemers op afstand vanaf verschillende locaties en op verschillende apparaten. Echter, slechts 13% van de organisaties implementeren vier fundamentele beveiligingen: data-encryptie, need-to-know toegang, geen standaard wachtwoorden, en regelmatige beveiligingstests. Bovendien heeft bijna 50% van de organisaties geen beleid voor acceptabel gebruik, wat van vitaal belang is voor het bestrijden van bedreigingen voor de beveiliging van mobiele data en de standaard zet voor het gedrag van werknemers op apparaten en netwerken.
IT-teams kunnen profiteren van het implementeren van beheer van mobiele apparaten, het implementeren van tools zoals MFA en single sign-on (terwijl ze afstappen van SMS-authenticatie), en het hanteren van een Zero Trust benadering van beveiliging bij hun organisaties. Ze moeten ook zorgen voor regelmatige training voor werknemers om ervoor te zorgen veiligheid is altijd top of mind en adviseren iedereen van de nieuwste, meest prominente bedreigingen die ze kunnen worden geconfronteerd op een dagelijkse basis.
wat individuen kunnen doen
werknemers kunnen ook mobiele beveiligingsaanvallen voorkomen door ervoor te zorgen dat ze een goed begrip hebben van gemeenschappelijke bedreigingen. Niet alleen moeten ze weten wat ze zijn—maar ze moeten ook in staat zijn om de veelzeggende tekenen te herkennen dat een poging tot aanval is gedaan.
naast het volgen van het beleid van hun organisatie, kunnen werknemers de beveiliging in eigen handen nemen door veilige wachtwoordpraktijken te implementeren en sterkere authenticatietools (zoals MFA en Biometrie) op hun apparaten toe te staan. Ze kunnen er ook voor zorgen dat hun thuisnetwerken veilig zijn en voorkomen dat ze gratis WiFi-netwerken gebruiken wanneer ze op afstand werken.
Wat is het volgende in beveiliging van mobiele apparaten?
om hun werknemers en bedrijfsgegevens veilig te houden, is het essentieel dat organisaties de beveiligingsrisico ‘ s van mobiele apparaten in de gaten houden—vooral nu de wereld steeds verder afgelegen wordt.
hier zijn een paar trends om in gedachten te houden:
- Dynamic work is een model dat werknemers de vrijheid en flexibiliteit geeft om overal te werken en dat een zeer veilige, geïntegreerde IT-stack vereist. Mobiele beveiliging is hierbij een cruciaal onderdeel, zodat medewerkers effectief en veilig kunnen samenwerken—op elk moment, vanaf elke locatie, op elk apparaat.
- Bring your own device beleid bestaat al een lange tijd, maar ze zijn nog belangrijker in onze huidige werkomgevingen. Organisaties moeten ervoor zorgen dat werknemers op elk apparaat kunnen werken, wat tools als MFA en een Zero Trust benadering van beveiliging absoluut cruciaal maakt.
- het Internet van de dingen groeit snel naarmate meer mensen op het werk en thuis afhankelijk zijn van aangesloten apparaten (bijvoorbeeld slimme koelkasten en spraakassistenten). Zich bewust zijn van wat deze apparaten zijn en hoe ze het beveiligingslandschap kunnen veranderen, is de sleutel om te voorkomen dat slechte acteurs ongeautoriseerde toegang krijgen tot informatie en netwerken.
geïnformeerd worden over de laatste mobiele beveiligingsaanvallen is de eerste stap naar een veiliger personeelsbestand. Voor meer informatie over de beveiliging van mobiele apparaten en advies over hoe u uw bedrijfs-en werknemersgegevens kunt beveiligen, kunt u de volgende bronnen raadplegen::
- beveiliging van mobiele apparaten: 4 uitdagingen om te overwinnen (blogpost)
- hoe BYOD de beveiliging van apparaten beïnvloedt (blogpost)
- hoe beveilig je de apparaten van je personeel met Okta (blogpost)
- Okta-Apparaatvertrouwenis: haal het meeste uit integratie van identiteits – en Endpointbeheer (blogpost)
- Secure remote Work Toolkit (eBook)