Mobiele Malware Week – Tips voor bedrijven

Gastexperts
Security
Redactie WINMAG Pro
Deze maand is het weer de Europese Cyber Security maand, een campagne van de EU bedoeld om de aandacht voor cybersecurity onder burgers te vergroten, en up-to-date beveiligingsinformatie te verspreiden, door middel van voorlichting en het delen van best practices.

Dit jaar staat 24 tot en met 28 oktober in het teken van mobiele malware, en dus heeft Lookout de handen ineengeslagen met Europol en het Nationale Cyber Security Centrum (NCSC) om meer aandacht hiervoor te creëren en tips voor betere beveiliging te verspreiden.

Mobiele malware bij bedrijven

Als het gaat om mobiele apparaten ondervinden bedrijven goeddeels dezelfde bedreigingen als privégebruikers. Vaak worden devices zowel zakelijk als privé gebruikt, en soms zijn devices niet eens eigendom van een bedrijf. Er kunnen problemen ontstaan wanneer bedrijfsgegevens hun weg naar devices vinden waarop de IT-afdeling geen zicht heeft. Mobiele apparaten worden echter steeds belangrijker, en dus is het belangrijk dat bedrijven dat onderkennen, en hun gebruikte oplossingen en beleid hierop aanpassen.
Mobiele malware – wat is het?

Mobiele malware is kwaadwillende software die ontworpen is om mobiele apparaten als telefoons en tablets aan te vallen. Daarbij worden vaak gebruikersgegevens gestolen, of wordt financiële fraude gepleegd. Deze dreigingen zijn hetzelfde als op een pc, maar sommige malware-aanvallen richten zich specifiek op mobiele apps. Verschillende organisaties hebben wellicht verschillende manieren om mobiele malware onder te verdelen, maar de belangrijkste categorieën zijn:

  • Malware: apps die gebruikersgegevens stelen, financiële fraude plegen, hebben ook vaak een negatieve invloed op het batterijverbruik
  • Chargeware: apps die gebruikers geld kost voor content of diensten zonder daar (duidelijk) melding van te maken
  • Adware: apps die reclames aanbieden die de standaardwerking van een apparaat verstoren

Daarnaast kan malware meer granilair worden opgedeeld in categorieen , zoals app droppers, backdoors, bots, spam apps, spyware, surveillanceware, tolfraude apps en trojans.

Voorbeelden

Aanvallen op mobiele apparaten zijn vaak doelgericht en maken soms zelfs gebruik maken van GPS en andere sensoren in een mobiel apparaat. Een recent voorbeeld is de zogenoemde Pegasus-spyware, één van de meest geavanceerde stukken mobiele spyware die Lookout ooit gezien heeft. Pegasus was in staat een apparaat met één klik binnen te dringen, op de achtergrond te blijven en alles wat een gebruiker deed te monitoren. De app onderschepte inloggegevens, contact- en locatiegegevens, onderschepte microfoon- en video-opnamen en stal versleutelde berichten van een aantal populaire apps en diensten.

Opvallend genoeg maakte Pegasus misbruik van zaken die net zo gewoon zijn voor mobiele devices als voor desktops – onbekende en ongepatchte kwetsbaarheiden, de bereidheid van gebruikers om op onbekende links te klikken, en een groot vertrouwen in bestaande beveiligingsmechanismen. Pegasus werd door Mobile Device Management oplossingen niet opgemerkt.

Een laatste overweging, en een steeds groter wordende zorg voor bedrijven, is dat zelfs ‘goede’ apps aanzienlijke risico’s kunnen bevatten. Nu veel apps in staat zijn om verbinding te maken met backend-diensten, data kunnen delen en zichzelf periodiek kunnen updaten, moeten bedrijven snappen hoe dit hun beveiligingsbeleid aantast. Ze moeten weten welke apps er worden gebruikt. In staat zijn de mogelijkheden daarvan te analyseren, is steeds belangrijker.

Hoe blijf je veilig?

Hoewel het waar is dat er meer maatregelen voor veiligheid worden ingebouwd, zoals code-signing, app-sandboxing en gecureerde app stores, werken steeds meer aanvallers daaromheen, en concentreren ze zich op de zwakste schakels. Daarbij verzinnen ze voortdurend nieuwe manieren om malware te distribueren.

Om te kunnen zien wat er gebeurt zodat je er wat aan kunt doen, is de beste benadering het creëren van inzicht in welke mobiele devices er worden gebruikt. Hoewel werknemers misschien niet weten wat ze downloaden, kunnen IT-beheerders door de juiste beveiligings  oplossingen in te zetten meteen zien dat een ogenschijnlijk onschuldige app eigenlijk een bedreiging voor bedrijfsdata vormt. Een mobile endpoint security oplossing kan daarbij helpen.

Ook meer bewustwording helpt, en het is daarom goed om gebruikers goed te informeren. Bekijk daarom Lookout’s tips voor gebruikers. Zorg er daarnaast voor dat het IT-beleid ook mobiele devices omvat, en begrijpelijk is voor eindgebruikers. Ten laatste moet er een plan zijn, zodat gebruikers weten wie ze moeten contacteren, en wat ze moeten doen als ze het vermoeden hebben dat er malware in het spel is.

Lees meer

CBS zoekt IT-professionals en adviseurs cyber security
CBS zoekt IT-professionals en adviseurs cyber security
NFIR en Toreon werken samen aan Incident Response Services in België
NFIR en Toreon werken samen aan Incident Response Services in België
Organisaties en werkenden niet altijd op één lijn over cybersecurity
Organisaties en werkenden niet altijd op één lijn over cybersecurity
Kopzorgen bij Nederlandse securityteams door advanced persistent threats en privilege escalation
Kopzorgen bij Nederlandse securityteams door advanced persistent threats en privilege escalation
KPN Security publiceert Cyber Security Perspectives 2022
KPN Security publiceert Cyber Security Perspectives 2022
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie