Diefstal en malware: wat doen hackers en hoe beveiligt u uw bedrijfstelefoons?

Diefstal en malware: wat doen hackers en hoe beveiligt u uw bedrijfstelefoons?

25-07-2017

In 2016 circuleerden er 19 miljoen vormen van Android-malware. Download een geïnfecteerd bestand of laat uw device kraken door een hacker en malware klauwt zich vast in uw mobiele telefoon. Hoe gebeurt zo’n digitale inbraak nu precies? Evolve strikte een ex-hacker. Hij praat over de gevolgen van hacking en onthult hoe u uw mobiele vloot beveiligt.

Stropers zijn spreekwoordelijk de beste boswachters. Onze insider bracht vroeger zijn dagen door met illegaal hacken. Vandaag staat hij aan de andere kant van de streep, als gerespecteerd consultant bij een internationaal beveiligingsbedrijf. Het spreekt voor zich dat hij graag anoniem blijft. We noemen hem Martin.

“Apps vormen de zwakste schakel”

We vermeldden al de duizelingwekkende hoeveelheid Android-malware. Toch bepaalt niet het besturingssysteem zelf hoe kwetsbaar een smartphone is. Martin: “ Apps zijn de zwakste schakels. Ik zou applicaties met een ‘ buggy code ’ gebruiken om door te dringen tot de root van het OS en het device zo overnemen. Je stelt het je het best voor als een achterdeur met een gammel slot. Wrik de deur open en je kunt je gang gaan in het hele huis. ”

“Ik kan uw wachtwoorden resetten”

Krijgt een hacker toegang tot een telefoon? Dan heeft hij meteen ook alle gegevens die daarop staan te pakken: van contactpersonen en e-mailadressen tot zakelijke data en wachtwoorden. Martin: “ Zo leid ik informatie eenvoudig om. Ik kan er bijvoorbeeld voor zorgen dat al uw e-mails bij mij terechtkomen. Ik kan wachtwoorden resetten. Ik kan online shoppen met de bankgegevens van uw bedrijf. En ga zo maar door.”

“Ook kleine vissen moeten oppassen voor hacks”

Je hoort weleens verhalen van grootschalige cyberattacks bij multinationals, waarvan de schade in de miljoenen loopt. Volgens Martin hebben criminele hackersorganisaties weinig interesse in kleine en middelgrote ondernemingen. “ Maar ” , zegt hij er meteen bij, “ dat wil niet zeggen dat kleinere bedrijven geen risico lopen om aangevallen te worden. Bedrijfsspionage kan ook hen treffen. Malware kan verouderde hardware onbruikbaar maken. En hackers kunnen data stelen met ransomware en reputatieschade aanrichten door spam te versturen via bedrijfsaccounts. Kortom: heel wat kleinere vissen vormen een makkelijk en daardoor ook een reëel doelwit. ”

“Er kan heel wat mislopen. Ook als u voor een klein bedrijf werkt.”

“In kleine bedrijven houdt doorgaans niemand zich exclusief bezig met security. Hackers glippen dan vaak ongezien door de mazen van het net. Mogelijk staan sommige medewerkers ook niet genoeg stil bij de gevolgen van hun kliks en downloads – op het bedrijfsnetwerk, maar ook via openbare wifi. Ze redeneren vaak: ik werk voor een klein bedrijf – wat kan er nu mislopen?” Heel wat, dus.

“Mobile device management beveiligt telefoon tegen hacken”

Martins advies voor bedrijven van elke omvang: “ Gebruik alleen betrouwbare onlinediensten, werk alle mobiele software – vooral het besturingssysteem – tijdig bij, leg draadloze connecties via een VPN-verbinding, maak regelmatig back-ups en installeer een Mobile Device Management-oplossing (MDM)”.

Een MDM-systeem omvat software die u als werkgever gebruikt om alle mobiele toestellen van het bedrijf centraal te beheren. Martin: “ Een MDM houdt persoonlijke en zakelijke gegevens gescheiden van elkaar. IT zorgt ervoor dat mensen in de werkomgeving alleen goedgekeurde apps kunnen downloaden. En kan regels instellen per gebruiker en per telefoon. Bijvoorbeeld: apps communiceren nooit automatisch met adresbestanden en camera’ s. Of: alleen medewerker X of functie Y kan applicatie Z downloaden. ”

“Knox Premium beschermt ook op hardware niveau”

Martin zag beide kanten van het hacking- en security-verhaal. Welke MDM-oplossing raadt hij aan om mobiele toestellen te beheren en te beveiligen?

Knox Premium van Samsung, werkt niet alleen op software- en app-niveau maar Knox beschermt ook de hardware van de devices. Het volgende scenario is niet ondenkbeeldig: een telefoon wordt gehackt en malware dringt door tot de root van het mobiele operating system. De bedreiging komt dan heel dicht bij de toegang tot de IT-omgeving van het bedrijf … Met Knox schakelt het toestel zich in dat geval uit, zodat alle data veilig blijft.”

“Knox vermijdt met zijn krachtige containeroplossing dat privé en bedrijfsdata roekeloos door elkaar gaan lopen”.

“Downloadt een gebruiker een ‘ buggy ’ applicatie in zijn privé-omgeving? Dan heeft die nooit impact op de zakelijke zone. Gebruikers krijgen ook automatisch de nieuwste security-patches tegen malware en andere bedreigingen. ”

“Bedrijven verplicht om maatregelen te treffen”

Martin: “Neemt u als bedrijf alle nodige security-maatregelen tegen hackers? En ontsnapt er toch bedrijfsdata via een smartphone? Dan kun u tenminste aantonen dat u er alles aan heeft gedaan om de gegevensinbreuk te voorkomen. ”

Dat is belangrijk, juist nu de General Data Protection Regulation (GDPR) een meldingsplicht van datalekken oplegt aan alle ondernemingen in de EU – met ingang van 25 mei 2018.

Wacht dus niet met de beveiliging van uw mobiele bedrijfstoestellen tegen hackers. Neem over uw Mobile Device Management-oplossing contact op met uw BTC consultant of bel 088-4110033.

Dit artikel is tot stand gekomen in samenwerking met NRC Media Branded Content.

Lees het originele artikel op NRC.nl.

Bron: Samsung Nederland

Meer informatie, interesse of vragen?

Heeft u vragen of wenst u meer informatie?
Neem dan contact op met uw accountmanager, bel met 088 – 411 00 11 of stuur een e-mail naar info@btc.nl.

Alle contactgegevens