Mobiele malware tegenwoordig net zo schadelijk als pc-malware

Intro tekst

Malware die eerder alleen op pc´s werd aangetroffen weet steeds vaker de weg naar smartphones te vinden. Dat is de conclusie uit het Internet Organized Crime Threat Assesment (IOCTA) 2016 van het Europese samenwerkingsverband van politiediensten Europol. Ransomware als grootste bedreiging

Inhoud

De opkomst en ontwikkeling van smartphone-technologie heeft ervoor gezorgd dat mobiele malware tegenwoordig net zo geavanceerd is als de variant op PC´s. Waar cybercriminelen zich eerder voornamelijk bezighielden met zich toegang verschaffen tot premium betaaldiensten gaan ze vandaag de dag een stuk verder. Een voorbeeld hiervan is de groeiende populariteit van mobiele ransomware, waarbij cybercriminelen toegang tot de telefoon op afstand blokkeren. Pas wanneer er een bedrag is betaald wordt de telefoon weer bruikbaar. Uit het onderzoekt blijkt daarnaast dat ransomware de telefoon onderdeel uit kan laten maken van een botnet waarmee DDoS-aanvallen kunnen worden uitgevoerd.

Malware pas vaak laat opgemerkt
Malware kan de telefoon infecteren wanneer deze via USB is verbonden aan geïnfecteerde, maar ook via malafide apps en andere met het internet verbonden toepassingen. Vaak gebeurt dit doordat verbindingen slecht of helemaal niet beveiligd zijn. Zo kan het gebeuren dat cybercriminelen waardevolle informatie buit maken. Daarbij worden deze hacks niet altijd even snel opgemerkt door de IT-afdeling, met alle gevolgen van dien.

Mobile Device Management essentieel voor mobiele veiligheid
Om het risico op schadelijke hacks en malware te ondervangen worden organisaties geadviseerd een doordacht en schaalbaar Mobile Device Management-protocol in werking te hebben. Door een afgesloten beheersysteem te creëren waarbij de IT-afdeling het mobiele beleid bepaalt wordt de kans op infectie een stuk kleiner. Voorbeelden hiervan zijn het instellen van periodieke systeemupdates, het reguleren van app-gebruik en het instellen van autorisaties op gebruikersniveau. Ook het encrypten van zakelijke bestanden en communicatie door technieken zoals containering verdient aanbeveling. Denk hierbij aan oplossingen zoals Samsung Knox, die containering op Android-toestellen toepast. Daarnaast is het raadzaam om nooit persoonlijke gegevens zoals gebruikersnamen, wachtwoorden en bankgegevens af te geven aan partijen die men niet helemaal vertrouwd.