Deze maand is het weer de Europese Cyber Security maand, een campagne van de EU bedoeld om de aandacht voor cybersecurity onder burgers te vergroten en up-to-date beveiligingsinformatie te verspreiden, door middel van voorlichting en het delen van best practices.
Dit jaar staat 24 tot en met 28 oktober in het teken van mobiele malware, en dus heeft Lookout de handen ineengeslagen met Europol en het Nationale Cyber Security Centrum (NCSC). Zo willen we meer aandacht hiervoor creëren en tips voor betere beveiliging verspreiden.
Mobiele malware bij bedrijven
Als het gaat om mobiele apparaten, ondervinden bedrijven goeddeels dezelfde bedreigingen als privégebruikers. Vaak worden devices zowel zakelijk als privé gebruikt, en ik zie steeds vaker devices die niet eens eigendom van een bedrijf zijn. Er kunnen problemen ontstaan wanneer bedrijfsgegevens hun weg naar deze devices vinden, omdat de it-afdeling daarop geen zicht heeft. Mobiele apparaten worden echter steeds belangrijker, en dus is het belangrijk dat bedrijven dat onderkennen, en hun gebruikte oplossingen en beleid hierop aanpassen.
Mobiele malware – wat is het?
Mobiele malware is kwaadwillende software die ontworpen is om mobiele apparaten als telefoons en tablets aan te vallen. Daarbij worden vaak gebruikersgegevens gestolen, of wordt financiële fraude gepleegd. Deze dreigingen zijn hetzelfde als op een pc, maar sommige malware-aanvallen richten zich specifiek op mobiele apps. Ik heb bij verschillende organisaties verschillende verdelingen van mobiele malware gezien, maar de belangrijkste categorieën zijn:
- Malware: apps die gebruikersgegevens stelen, financiële fraude plegen en ook vaak een negatieve invloed hebben op het batterijverbruik
- Chargeware: apps die gebruikers geld kost voor content of diensten zonder daar (duidelijk) melding van te maken
- Adware: apps die reclames aanbieden die de standaardwerking van een apparaat verstoren
Daarnaast kan malware meer granilair worden opgedeeld in categorieën, zoals app droppers, backdoors, bots, spam apps, spyware, surveillanceware, tolfraude apps en trojans.
Voorbeelden
Aanvallen op mobiele apparaten zijn vaak doelgericht en maken soms zelfs gebruik maken van gps en andere sensoren in een mobiel apparaat. Een recent voorbeeld is de zogenoemde Pegasus-spyware, één van de meest geavanceerde stukken mobiele spyware die ik ooit gezien heb. Pegasus was in staat een apparaat met één klik binnen te dringen, op de achtergrond te blijven en alles wat een gebruiker deed te monitoren. De app onderschepte inloggegevens, contact- en locatiegegevens, ving microfoon- en video-opnamen op en stal versleutelde berichten van een aantal populaire apps en diensten.
Opvallend genoeg maakte Pegasus misbruik van zaken die net zo gewoon zijn voor mobiele devices als voor desktops – onbekende en ongepatchte kwetsbaarheden, de bereidheid van gebruikers om op onbekende links te klikken, en een groot vertrouwen in bestaande beveiligingsmechanismen. Pegasus werd door mobile device management-oplossingen niet opgemerkt.
Een laatste overweging, en een steeds groter wordende zorg voor bedrijven, is dat zelfs ‘goede’ apps aanzienlijke risico’s kunnen bevatten. Nu veel apps in staat zijn om verbinding te maken met backend-diensten, data kunnen delen en zichzelf periodiek kunnen updaten, moeten bedrijven snappen hoe dit hun beveiligingsbeleid aantast. Ze moeten weten welke apps er worden gebruikt. In staat zijn de mogelijkheden daarvan te analyseren, is steeds belangrijker.
Hoe blijf je veilig?
Hoewel het waar is dat er meer maatregelen voor veiligheid worden ingebouwd, zoals code-signing, app-sandboxing en gecureerde app-stores, werken steeds meer aanvallers daaromheen, en concentreren ze zich op de zwakste schakels. Ik kom voortdurend nieuwe manieren om malware te distribueren tegen.
Om te kunnen zien wat er gebeurt zodat je er wat aan kunt doen, is de beste benadering het creëren van inzicht in welke mobiele devices er worden gebruikt. Hoewel werknemers misschien niet weten wat ze downloaden, kunnen it-beheerders door de juiste beveiligingsoplossingen in te zetten, meteen zien dat een ogenschijnlijk onschuldige app eigenlijk een bedreiging voor bedrijfsdata vormt. Een mobile endpoint security oplossing kan daarbij helpen.
Ook meer bewustwording helpt, en het is daarom goed om gebruikers goed te informeren. Bekijk daarom Lookout’s tips voor gebruikers. Zorg er daarnaast voor dat het IT-beleid ook mobiele devices omvat, en begrijpelijk is voor eindgebruikers. Ten laatste moet er een plan zijn, zodat gebruikers weten wie ze moeten contacteren, en wat ze moeten doen als ze het vermoeden hebben dat er malware in het spel is.