< Terug naar het overzicht

Cloudcommunicatie

Gepubliceerd op 5 februari 2020

Geschreven door Renée Müller

6 mobiele veiligheidsdreigingen die je in 2020 serieus moet gaan nemen

Mobiele veiligheid staat tegenwoordig bovenaan de lijst van zorgen van ieder bedrijf – en terecht: bijna alle werknemers hebben regelmatig toegang tot bedrijfsgegevens via smartphones. Dat betekent dat het uit de verkeerde handen houden van gevoelige informatie een steeds ingewikkeldere puzzel aan het worden is. Maar de noodzaak is hoger dan ooit: de gemiddelde kosten van een inbreuk op bedrijfsgegevens bedragen maar liefst $ 3,92 miljoen, blijkt uit een rapport van het Ponemon Institute. Dat is 6,4 procent meer dan de geschatte kosten een jaar daarvoor.

De laatste tijd horen we steeds vaker dingen over Malware. Hoewel het nu misschien aantrekkelijk lijkt om je helemaal te richten op een sensationeel onderwerp als Malware, moet je weten dat malware-infecties relatief weinig voorkomen. De kans dat je door de bliksem wordt getroffen is nog groter en dat hebben we gelukkig te danken aan de aard van mobiele malware en de beveiliging van mobiele besturingssystemen. Die doen het nog niet zo slecht.

De meer realistische gevaren voor mobiele veiligheid liggen in een aantal zaken die je gemakkelijk over het hoofd ziet, maar volgens experts, zoals Kaspersky, de komende jaren alleen maar belangrijker worden. We hebben ze voor je op een rijtje gezet.

1. Datalekken

Het klinkt misschien als een diagnose van de robot-uroloog, maar datalekken worden gezien als een van de meest zorgelijke bedreigingen voor de veiligheid van bedrijven in 2020. Mobiele apps zijn vaak de oorzaak van onbedoelde datalekken. “Riskware” -apps, bijvoorbeeld, vormen een reëel probleem voor de mobiele veiligheid, die machtigingen geven, maar niet altijd de beveiliging controleren. Dit zijn vaak gratis apps in officiële app-winkels die prima werken, maar ook persoonlijke – en mogelijk bedrijfsgegevens – verzenden naar een externe server. Wanneer ze hier terecht komen worden de gegevens vaak gedolven door adverteerders of zelfs cybercriminelen. Wat het probleem bijzonder vervelend maakt, is dat het vaak niet schadelijk bedoeld is; het komt vaak simpelweg door gebruikers die onbedoeld ondoordachte beslissingen nemen over welke apps hun informatie kunnen zien en overdragen.

Gegevenslekken kunnen echter ook gebeuren via vijandige, door bedrijven ondertekende mobiele apps. Hier gebruikt mobiele malware een distributiecode die voorkomt in populaire mobiele besturingssystemen zoals iOS en Android om waardevolle gegevens over bedrijfsnetwerken te verspreiden. Ze kunnen dit vaak doen zonder dat iemand het merkt. Om dit probleem te voorkomen moet je je apps alleen machtigingen geven voor de zaken die de appt ook daadwerkelijk nodig heeft. Alle andere onderdelen van de app die om meer vragen dan nodig is mag je weigeren.

2. Wifi

Een mobiel apparaat is zo veilig als het netwerk waarmee het gegevens verzendt. In een tijdperk waarin we allemaal voortdurend verbinding maken met openbare wifi-netwerken, betekent dit dat onze informatie vaak niet zo veilig is als we zouden kunnen aannemen.

Hoe zorgwekkend is dit eigenlijk? Volgens onderzoek van beveiligingsbedrijf Wandera gebruiken zakelijke mobiele apparaten bijna drie keer zoveel wifi als het mobiele netwerk. Bijna een kwart van de apparaten heeft wel eens verbinding gemaakt met open en mogelijk onveilige wifi-netwerken.

In Groot Britannië hebben drie politici meegedaan aan een experiment waarbij ze gebruik moesten maken van onbeveiligde wifi. Alle drie de politici werden eenvoudig gehackt en de cybercriminelen hadden hiermee toegang tot hun social media, Paypal gegevens en zelfs gesprekken die verliepen via VoIP. De conclusie die hieruit getrokken kan worden is vooral: gebruik geen publieke wifi. Als je dit dan toch doen zorg dan in ieder geval dat je geen persoonlijke of vertrouwelijke websites of apps opzoekt zoals je bank en credit card gegevens.

3. Netwerk spoofing

Netwerk spoofing is wanneer hackers nep-toegangspunten instellen (verbindingen die eruit zien als wifi-netwerken maar eigenlijk vallen zijn van de hackers) op openbare locaties met veel verkeer, zoals restaurants, bibliotheken en luchthavens. Cybercriminelen geven de toegangspunten algemene namen, zoals “Free Airport Wi-Fi” of “Coffeehouse”, die gebruikers aanmoedigen om verbinding te maken. In sommige gevallen vereisen aanvallers dat gebruikers een ‘account’ maken om toegang te krijgen tot deze gratis services, zelfs met een wachtwoord. Het is niet verrassend dat veel gebruikers dezelfde combinatie van e-mail en wachtwoord gebruiken voor meerdere services, waardoor hackers hun e-mail, e-commerce en andere beveiligde informatie kunnen bereiken en dus beschadigen. Je moet altijd voorzichtig zijn wanneer je verbinding maakt met gratis wifi.  Geef in ieder geval nooit persoonlijke informatie op en als je wordt gevraagd om een ​​account te maken, gebruik dan altijd een uniek wachtwoord.

4. Phishing aanvallen

Mobiele apparaten zijn altijd ingeschakeld en daarom het meest vatbaar voor een phishing-aanval. Phishing is vooral een probleem voor mobiele veiligheid, omdat mobiele gebruikers vaak de eerste zijn die legitieme e-mails ontvangen en die daadwerkelijk openen. Desktopgebruikers die hun e-mail slechts eenmaal per dag of om de dag controleren, worden vaak gewaarschuwd door nieuwssites of beveiligingsbulletins voordat ze doorklikken. E-mail monitoring is cruciaal. Klik nooit op onbekende e-maillinks, zeker op een klein, mobiel scherm zijn ongewenste e-mails vaak lastiger te herkennen. Om het zo veilig mogelijk te houden kun je URL’s het beste handmatig invoeren.

5. Spyware

Veel mobiele gebruikers maken zich zorgen over malware die datastromen terugstuurt naar buitenlandse mogendheden of internationale cybercriminelen, terwijl er een belangrijke bedreiging dichter bij huis is: Spyware. In veel gevallen is het geen malware waar gebruikers zich zorgen over moeten maken, maar spyware. Dit kan worden geïnstalleerd door echtgenoten, collega’s of werkgevers om hun verblijfplaats bij te houden en patronen te gaan zien. Wat kun je hier tegen doen? Download een goed (en legitieme) antivirus- en malwaredetectieprogramma wat virussen en malware helpt detecteren en verwijderen voordat ze de kans krijgen bij je gegevens te komen.

5. Gebroken cryptografie

Een gebroken cryptografie kan de mobiele veiligheid in gevaar brengen. Een gebroken crytografie kan optreden wanneer app-ontwikkelaars zwakke coderingsalgoritmen gebruiken of een sterke codering zonder de juiste implementatie. In het eerste geval gebruiken ontwikkelaars coderingsalgoritmen die al bekende kwetsbaarheden hebben om het proces van app-ontwikkeling te versnellen, en het resultaat is dat elke gemotiveerde aanvaller wachtwoorden kan kraken en toegang kan krijgen. In het tweede voorbeeld gebruiken ontwikkelaars zeer veilige algoritmen, maar laten andere “achterdeuren” open die hun effectiviteit beperken. Het is bijvoorbeeld mogelijk dat hackers de wachtwoorden niet kunnen kraken, maar als ontwikkelaars fouten in de code achterlaten waarmee aanvallers in de app kunnen om op hoog niveau te wijzigen (zoals het verzenden of ontvangen van sms-berichten), hebben hackers mogelijk geen wachtwoorden nodig om problemen te veroorzaken. Bij het ontwikkelen van een app ligt de verantwoordelijkheid bij ontwikkelaars en organisaties om coderingsstandaarden af ​​te dwingen voordat apps worden geïmplementeerd.

7. Onjuiste sessiebehandeling

Om de toegankelijkheid voor transacties met mobiele apparaten te vergemakkelijken, maken veel apps gebruik van ‘tokens’. Hiermee kunnen gebruikers meerdere acties uitvoeren zonder dat ze hun identiteit opnieuw moeten verifiëren. Net als wachtwoorden worden ze door apps gegenereerd om apparaten te identificeren. Veilige apps genereren nieuwe tokens bij elke toegangspoging of “sessie” en moeten vertrouwelijk blijven. Een onjuiste sessieafhandeling plaats wanneer apps onbedoeld sessietokens delen met kwaadwillende actoren, waardoor ze zich kunnen voordoen als legitieme gebruikers.

De beveiligingsbedreigingen voor mobiele apparaten nemen toe in omvang en in hoeveelheid. Om apparaten en gegevens te beschermen, moeten gebruikers beide gemeenschappelijke dreigingsfactoren begrijpen en zich voorbereiden op de volgende generatie kwaadaardige activiteiten. Wat je in ieder geval alvast kunt doen om je mobiele veiligheid te verbeteren lees je hier.

Dit artikel verscheen oorspronkelijk op www.kaspersky.com

Schrijf je in voor onze nieuwsbrief

Volg het laatste nieuws over cloud telecom, technologie & security

< Terug naar het overzicht

Cloudcommunicatie

Gepubliceerd op 5 februari 2020

Geschreven door Renée Müller

6 mobiele veiligheidsdreigingen die je in 2020 serieus moet gaan nemen

Mobiele veiligheid staat tegenwoordig bovenaan de lijst van zorgen van ieder bedrijf – en terecht: bijna alle werknemers hebben regelmatig toegang tot bedrijfsgegevens via smartphones. Dat betekent dat het uit de verkeerde handen houden van gevoelige informatie een steeds ingewikkeldere puzzel aan het worden is. Maar de noodzaak is hoger dan ooit: de gemiddelde kosten van een inbreuk op bedrijfsgegevens bedragen maar liefst $ 3,92 miljoen, blijkt uit een rapport van het Ponemon Institute. Dat is 6,4 procent meer dan de geschatte kosten een jaar daarvoor.

De laatste tijd horen we steeds vaker dingen over Malware. Hoewel het nu misschien aantrekkelijk lijkt om je helemaal te richten op een sensationeel onderwerp als Malware, moet je weten dat malware-infecties relatief weinig voorkomen. De kans dat je door de bliksem wordt getroffen is nog groter en dat hebben we gelukkig te danken aan de aard van mobiele malware en de beveiliging van mobiele besturingssystemen. Die doen het nog niet zo slecht.

De meer realistische gevaren voor mobiele veiligheid liggen in een aantal zaken die je gemakkelijk over het hoofd ziet, maar volgens experts, zoals Kaspersky, de komende jaren alleen maar belangrijker worden. We hebben ze voor je op een rijtje gezet.

1. Datalekken

Het klinkt misschien als een diagnose van de robot-uroloog, maar datalekken worden gezien als een van de meest zorgelijke bedreigingen voor de veiligheid van bedrijven in 2020. Mobiele apps zijn vaak de oorzaak van onbedoelde datalekken. “Riskware” -apps, bijvoorbeeld, vormen een reëel probleem voor de mobiele veiligheid, die machtigingen geven, maar niet altijd de beveiliging controleren. Dit zijn vaak gratis apps in officiële app-winkels die prima werken, maar ook persoonlijke – en mogelijk bedrijfsgegevens – verzenden naar een externe server. Wanneer ze hier terecht komen worden de gegevens vaak gedolven door adverteerders of zelfs cybercriminelen. Wat het probleem bijzonder vervelend maakt, is dat het vaak niet schadelijk bedoeld is; het komt vaak simpelweg door gebruikers die onbedoeld ondoordachte beslissingen nemen over welke apps hun informatie kunnen zien en overdragen.

Gegevenslekken kunnen echter ook gebeuren via vijandige, door bedrijven ondertekende mobiele apps. Hier gebruikt mobiele malware een distributiecode die voorkomt in populaire mobiele besturingssystemen zoals iOS en Android om waardevolle gegevens over bedrijfsnetwerken te verspreiden. Ze kunnen dit vaak doen zonder dat iemand het merkt. Om dit probleem te voorkomen moet je je apps alleen machtigingen geven voor de zaken die de appt ook daadwerkelijk nodig heeft. Alle andere onderdelen van de app die om meer vragen dan nodig is mag je weigeren.

2. Wifi

Een mobiel apparaat is zo veilig als het netwerk waarmee het gegevens verzendt. In een tijdperk waarin we allemaal voortdurend verbinding maken met openbare wifi-netwerken, betekent dit dat onze informatie vaak niet zo veilig is als we zouden kunnen aannemen.

Hoe zorgwekkend is dit eigenlijk? Volgens onderzoek van beveiligingsbedrijf Wandera gebruiken zakelijke mobiele apparaten bijna drie keer zoveel wifi als het mobiele netwerk. Bijna een kwart van de apparaten heeft wel eens verbinding gemaakt met open en mogelijk onveilige wifi-netwerken.

In Groot Britannië hebben drie politici meegedaan aan een experiment waarbij ze gebruik moesten maken van onbeveiligde wifi. Alle drie de politici werden eenvoudig gehackt en de cybercriminelen hadden hiermee toegang tot hun social media, Paypal gegevens en zelfs gesprekken die verliepen via VoIP. De conclusie die hieruit getrokken kan worden is vooral: gebruik geen publieke wifi. Als je dit dan toch doen zorg dan in ieder geval dat je geen persoonlijke of vertrouwelijke websites of apps opzoekt zoals je bank en credit card gegevens.

3. Netwerk spoofing

Netwerk spoofing is wanneer hackers nep-toegangspunten instellen (verbindingen die eruit zien als wifi-netwerken maar eigenlijk vallen zijn van de hackers) op openbare locaties met veel verkeer, zoals restaurants, bibliotheken en luchthavens. Cybercriminelen geven de toegangspunten algemene namen, zoals “Free Airport Wi-Fi” of “Coffeehouse”, die gebruikers aanmoedigen om verbinding te maken. In sommige gevallen vereisen aanvallers dat gebruikers een ‘account’ maken om toegang te krijgen tot deze gratis services, zelfs met een wachtwoord. Het is niet verrassend dat veel gebruikers dezelfde combinatie van e-mail en wachtwoord gebruiken voor meerdere services, waardoor hackers hun e-mail, e-commerce en andere beveiligde informatie kunnen bereiken en dus beschadigen. Je moet altijd voorzichtig zijn wanneer je verbinding maakt met gratis wifi.  Geef in ieder geval nooit persoonlijke informatie op en als je wordt gevraagd om een ​​account te maken, gebruik dan altijd een uniek wachtwoord.

4. Phishing aanvallen

Mobiele apparaten zijn altijd ingeschakeld en daarom het meest vatbaar voor een phishing-aanval. Phishing is vooral een probleem voor mobiele veiligheid, omdat mobiele gebruikers vaak de eerste zijn die legitieme e-mails ontvangen en die daadwerkelijk openen. Desktopgebruikers die hun e-mail slechts eenmaal per dag of om de dag controleren, worden vaak gewaarschuwd door nieuwssites of beveiligingsbulletins voordat ze doorklikken. E-mail monitoring is cruciaal. Klik nooit op onbekende e-maillinks, zeker op een klein, mobiel scherm zijn ongewenste e-mails vaak lastiger te herkennen. Om het zo veilig mogelijk te houden kun je URL’s het beste handmatig invoeren.

5. Spyware

Veel mobiele gebruikers maken zich zorgen over malware die datastromen terugstuurt naar buitenlandse mogendheden of internationale cybercriminelen, terwijl er een belangrijke bedreiging dichter bij huis is: Spyware. In veel gevallen is het geen malware waar gebruikers zich zorgen over moeten maken, maar spyware. Dit kan worden geïnstalleerd door echtgenoten, collega’s of werkgevers om hun verblijfplaats bij te houden en patronen te gaan zien. Wat kun je hier tegen doen? Download een goed (en legitieme) antivirus- en malwaredetectieprogramma wat virussen en malware helpt detecteren en verwijderen voordat ze de kans krijgen bij je gegevens te komen.

5. Gebroken cryptografie

Een gebroken cryptografie kan de mobiele veiligheid in gevaar brengen. Een gebroken crytografie kan optreden wanneer app-ontwikkelaars zwakke coderingsalgoritmen gebruiken of een sterke codering zonder de juiste implementatie. In het eerste geval gebruiken ontwikkelaars coderingsalgoritmen die al bekende kwetsbaarheden hebben om het proces van app-ontwikkeling te versnellen, en het resultaat is dat elke gemotiveerde aanvaller wachtwoorden kan kraken en toegang kan krijgen. In het tweede voorbeeld gebruiken ontwikkelaars zeer veilige algoritmen, maar laten andere “achterdeuren” open die hun effectiviteit beperken. Het is bijvoorbeeld mogelijk dat hackers de wachtwoorden niet kunnen kraken, maar als ontwikkelaars fouten in de code achterlaten waarmee aanvallers in de app kunnen om op hoog niveau te wijzigen (zoals het verzenden of ontvangen van sms-berichten), hebben hackers mogelijk geen wachtwoorden nodig om problemen te veroorzaken. Bij het ontwikkelen van een app ligt de verantwoordelijkheid bij ontwikkelaars en organisaties om coderingsstandaarden af ​​te dwingen voordat apps worden geïmplementeerd.

7. Onjuiste sessiebehandeling

Om de toegankelijkheid voor transacties met mobiele apparaten te vergemakkelijken, maken veel apps gebruik van ‘tokens’. Hiermee kunnen gebruikers meerdere acties uitvoeren zonder dat ze hun identiteit opnieuw moeten verifiëren. Net als wachtwoorden worden ze door apps gegenereerd om apparaten te identificeren. Veilige apps genereren nieuwe tokens bij elke toegangspoging of “sessie” en moeten vertrouwelijk blijven. Een onjuiste sessieafhandeling plaats wanneer apps onbedoeld sessietokens delen met kwaadwillende actoren, waardoor ze zich kunnen voordoen als legitieme gebruikers.

De beveiligingsbedreigingen voor mobiele apparaten nemen toe in omvang en in hoeveelheid. Om apparaten en gegevens te beschermen, moeten gebruikers beide gemeenschappelijke dreigingsfactoren begrijpen en zich voorbereiden op de volgende generatie kwaadaardige activiteiten. Wat je in ieder geval alvast kunt doen om je mobiele veiligheid te verbeteren lees je hier.

Dit artikel verscheen oorspronkelijk op www.kaspersky.com

Schrijf je in voor onze nieuwsbrief

Volg het laatste nieuws over cloud telecom, technologie & security

< Terug naar het overzicht

Cloudcommunicatie

Gepubliceerd op 5 februari 2020

Geschreven door Renée Müller

6 mobiele veiligheidsdreigingen die je in 2020 serieus moet gaan nemen

Mobiele veiligheid staat tegenwoordig bovenaan de lijst van zorgen van ieder bedrijf – en terecht: bijna alle werknemers hebben regelmatig toegang tot bedrijfsgegevens via smartphones. Dat betekent dat het uit de verkeerde handen houden van gevoelige informatie een steeds ingewikkeldere puzzel aan het worden is. Maar de noodzaak is hoger dan ooit: de gemiddelde kosten van een inbreuk op bedrijfsgegevens bedragen maar liefst $ 3,92 miljoen, blijkt uit een rapport van het Ponemon Institute. Dat is 6,4 procent meer dan de geschatte kosten een jaar daarvoor.

De laatste tijd horen we steeds vaker dingen over Malware. Hoewel het nu misschien aantrekkelijk lijkt om je helemaal te richten op een sensationeel onderwerp als Malware, moet je weten dat malware-infecties relatief weinig voorkomen. De kans dat je door de bliksem wordt getroffen is nog groter en dat hebben we gelukkig te danken aan de aard van mobiele malware en de beveiliging van mobiele besturingssystemen. Die doen het nog niet zo slecht.

De meer realistische gevaren voor mobiele veiligheid liggen in een aantal zaken die je gemakkelijk over het hoofd ziet, maar volgens experts, zoals Kaspersky, de komende jaren alleen maar belangrijker worden. We hebben ze voor je op een rijtje gezet.

1. Datalekken

Het klinkt misschien als een diagnose van de robot-uroloog, maar datalekken worden gezien als een van de meest zorgelijke bedreigingen voor de veiligheid van bedrijven in 2020. Mobiele apps zijn vaak de oorzaak van onbedoelde datalekken. “Riskware” -apps, bijvoorbeeld, vormen een reëel probleem voor de mobiele veiligheid, die machtigingen geven, maar niet altijd de beveiliging controleren. Dit zijn vaak gratis apps in officiële app-winkels die prima werken, maar ook persoonlijke – en mogelijk bedrijfsgegevens – verzenden naar een externe server. Wanneer ze hier terecht komen worden de gegevens vaak gedolven door adverteerders of zelfs cybercriminelen. Wat het probleem bijzonder vervelend maakt, is dat het vaak niet schadelijk bedoeld is; het komt vaak simpelweg door gebruikers die onbedoeld ondoordachte beslissingen nemen over welke apps hun informatie kunnen zien en overdragen.

Gegevenslekken kunnen echter ook gebeuren via vijandige, door bedrijven ondertekende mobiele apps. Hier gebruikt mobiele malware een distributiecode die voorkomt in populaire mobiele besturingssystemen zoals iOS en Android om waardevolle gegevens over bedrijfsnetwerken te verspreiden. Ze kunnen dit vaak doen zonder dat iemand het merkt. Om dit probleem te voorkomen moet je je apps alleen machtigingen geven voor de zaken die de appt ook daadwerkelijk nodig heeft. Alle andere onderdelen van de app die om meer vragen dan nodig is mag je weigeren.

2. Wifi

Een mobiel apparaat is zo veilig als het netwerk waarmee het gegevens verzendt. In een tijdperk waarin we allemaal voortdurend verbinding maken met openbare wifi-netwerken, betekent dit dat onze informatie vaak niet zo veilig is als we zouden kunnen aannemen.

Hoe zorgwekkend is dit eigenlijk? Volgens onderzoek van beveiligingsbedrijf Wandera gebruiken zakelijke mobiele apparaten bijna drie keer zoveel wifi als het mobiele netwerk. Bijna een kwart van de apparaten heeft wel eens verbinding gemaakt met open en mogelijk onveilige wifi-netwerken.

In Groot Britannië hebben drie politici meegedaan aan een experiment waarbij ze gebruik moesten maken van onbeveiligde wifi. Alle drie de politici werden eenvoudig gehackt en de cybercriminelen hadden hiermee toegang tot hun social media, Paypal gegevens en zelfs gesprekken die verliepen via VoIP. De conclusie die hieruit getrokken kan worden is vooral: gebruik geen publieke wifi. Als je dit dan toch doen zorg dan in ieder geval dat je geen persoonlijke of vertrouwelijke websites of apps opzoekt zoals je bank en credit card gegevens.

3. Netwerk spoofing

Netwerk spoofing is wanneer hackers nep-toegangspunten instellen (verbindingen die eruit zien als wifi-netwerken maar eigenlijk vallen zijn van de hackers) op openbare locaties met veel verkeer, zoals restaurants, bibliotheken en luchthavens. Cybercriminelen geven de toegangspunten algemene namen, zoals “Free Airport Wi-Fi” of “Coffeehouse”, die gebruikers aanmoedigen om verbinding te maken. In sommige gevallen vereisen aanvallers dat gebruikers een ‘account’ maken om toegang te krijgen tot deze gratis services, zelfs met een wachtwoord. Het is niet verrassend dat veel gebruikers dezelfde combinatie van e-mail en wachtwoord gebruiken voor meerdere services, waardoor hackers hun e-mail, e-commerce en andere beveiligde informatie kunnen bereiken en dus beschadigen. Je moet altijd voorzichtig zijn wanneer je verbinding maakt met gratis wifi.  Geef in ieder geval nooit persoonlijke informatie op en als je wordt gevraagd om een ​​account te maken, gebruik dan altijd een uniek wachtwoord.

4. Phishing aanvallen

Mobiele apparaten zijn altijd ingeschakeld en daarom het meest vatbaar voor een phishing-aanval. Phishing is vooral een probleem voor mobiele veiligheid, omdat mobiele gebruikers vaak de eerste zijn die legitieme e-mails ontvangen en die daadwerkelijk openen. Desktopgebruikers die hun e-mail slechts eenmaal per dag of om de dag controleren, worden vaak gewaarschuwd door nieuwssites of beveiligingsbulletins voordat ze doorklikken. E-mail monitoring is cruciaal. Klik nooit op onbekende e-maillinks, zeker op een klein, mobiel scherm zijn ongewenste e-mails vaak lastiger te herkennen. Om het zo veilig mogelijk te houden kun je URL’s het beste handmatig invoeren.

5. Spyware

Veel mobiele gebruikers maken zich zorgen over malware die datastromen terugstuurt naar buitenlandse mogendheden of internationale cybercriminelen, terwijl er een belangrijke bedreiging dichter bij huis is: Spyware. In veel gevallen is het geen malware waar gebruikers zich zorgen over moeten maken, maar spyware. Dit kan worden geïnstalleerd door echtgenoten, collega’s of werkgevers om hun verblijfplaats bij te houden en patronen te gaan zien. Wat kun je hier tegen doen? Download een goed (en legitieme) antivirus- en malwaredetectieprogramma wat virussen en malware helpt detecteren en verwijderen voordat ze de kans krijgen bij je gegevens te komen.

5. Gebroken cryptografie

Een gebroken cryptografie kan de mobiele veiligheid in gevaar brengen. Een gebroken crytografie kan optreden wanneer app-ontwikkelaars zwakke coderingsalgoritmen gebruiken of een sterke codering zonder de juiste implementatie. In het eerste geval gebruiken ontwikkelaars coderingsalgoritmen die al bekende kwetsbaarheden hebben om het proces van app-ontwikkeling te versnellen, en het resultaat is dat elke gemotiveerde aanvaller wachtwoorden kan kraken en toegang kan krijgen. In het tweede voorbeeld gebruiken ontwikkelaars zeer veilige algoritmen, maar laten andere “achterdeuren” open die hun effectiviteit beperken. Het is bijvoorbeeld mogelijk dat hackers de wachtwoorden niet kunnen kraken, maar als ontwikkelaars fouten in de code achterlaten waarmee aanvallers in de app kunnen om op hoog niveau te wijzigen (zoals het verzenden of ontvangen van sms-berichten), hebben hackers mogelijk geen wachtwoorden nodig om problemen te veroorzaken. Bij het ontwikkelen van een app ligt de verantwoordelijkheid bij ontwikkelaars en organisaties om coderingsstandaarden af ​​te dwingen voordat apps worden geïmplementeerd.

7. Onjuiste sessiebehandeling

Om de toegankelijkheid voor transacties met mobiele apparaten te vergemakkelijken, maken veel apps gebruik van ‘tokens’. Hiermee kunnen gebruikers meerdere acties uitvoeren zonder dat ze hun identiteit opnieuw moeten verifiëren. Net als wachtwoorden worden ze door apps gegenereerd om apparaten te identificeren. Veilige apps genereren nieuwe tokens bij elke toegangspoging of “sessie” en moeten vertrouwelijk blijven. Een onjuiste sessieafhandeling plaats wanneer apps onbedoeld sessietokens delen met kwaadwillende actoren, waardoor ze zich kunnen voordoen als legitieme gebruikers.

De beveiligingsbedreigingen voor mobiele apparaten nemen toe in omvang en in hoeveelheid. Om apparaten en gegevens te beschermen, moeten gebruikers beide gemeenschappelijke dreigingsfactoren begrijpen en zich voorbereiden op de volgende generatie kwaadaardige activiteiten. Wat je in ieder geval alvast kunt doen om je mobiele veiligheid te verbeteren lees je hier.

Dit artikel verscheen oorspronkelijk op www.kaspersky.com

Schrijf je in voor onze nieuwsbrief

Volg het laatste nieuws over cloud telecom, technologie & security