Bedrijfsspionage vormt een steeds groter risico nu zakelijke gegevens steeds minder bescherming genieten van kantoormuren: werknemers die voor hun bedrijf reizen zijn voor vaardige hackers een gemakkelijk doelwit. Wanneer gebruikers op zakenreis onzorgvuldig met hun mobiele apparaten omspringen, is gevoelige informatie akelig eenvoudig buiten te maken. Bedrijven moeten daarom gepaste maatregelen treffen, waarbij de volgende tips helpen.
Hoewel het klinkt als een spannende thriller, bestaat er daadwerkelijk mobiele malware die zich specifiek op individuele gebruikers richt, en hun smartphones verandert in spionageapparaten. Een phishing-bericht en een door een nietsvermoedende gebruiker aangeklikte link zijn voldoende om een device te infecteren, de inhoud te bekijken en data te stelen.
‘Openbare’ wifi
Een manier om toegang tot een device te krijgen, is door een vals wifi-netwerk op te zetten. Roaming in het buitenland kan enorm duur zijn, en dus is de verleiding groot om dan maar van een openbaar wifi-netwerk gebruik te maken. Kwaadwillenden zetten daarom neppe hotspots op openbare plekken op, zoals bijvoorbeeld vliegvelden. Het netwerk kan een betrouwbaar ogende naam hebben, maar de persoon die het netwerk heeft opgezet, kijkt ondertussen op zijn gemak naar alle gegevens die nietsvermoedende gebruikers via het nepnetwerk ophalen en versturen. Sommige wifi-netwerken veranderen zelfs gebruikersgegevens: zo kunnen aanvallers neppe app-updates op devices installeren, of het besturingssysteem van de telefoon patchen om zo toegang te houden zodra het device van het nepnetwerk verdwijnt.
Juice-jacking
Verbinding maken met onbeveiligde openbare wifi-hotspots is niet direct verstandig, maar een device aansluiten met een onbekende oplader verdient evenmin aanbeveling. Usb-opladers zijn namelijk zo aan te passen dat kwaadwillenden er gegevens mee kunnen achterhalen. Deze techniek heet juice-jacking: software wordt op een smartphone geïnstalleerd nadat het toestel is aangesloten op een neplader. Of er wordt misbruik gemaakt van zwakheden in een mobiel besturingssysteem. Alhoewel juice-jacking niet heel vaak voorkomt, doen organisaties er goed aan hun werknemers van dit risico op de hoogte te brengen.
Andere overwegingen
Daarnaast is het slim om bepaalde mobiele functionaliteiten uit te schakelen tijdens het reizen door onbekende gebieden. Zo is bijvoorbeeld bluetooth niet sterk beveiligd, en dus is het beter om dit uit te schakelen of zelfs volledig uit te laten. Hetzelfde geldt voor het laten slingeren van devices op onbekende plekken: zelfs kluisjes in hotelkamers zijn niet altijd veilig voor ‘vaardige’ hotelmedewerkers. En hoewel goed gemonitord, is ook in de App Store of Google Play Store van tijd tot tijd nog malware te vinden.
Beveiligingsapps
Opvoeding van werknemers is een belangrijk onderdeel van de verdedigingsstrategie van een bedrijf. Maar risico’s vermijden is makkelijker gezegd dan gedaan in een alsmaar mobieler wordende wereld. Uiteindelijk moeten bedrijven de situatie voor medewerkers in het veld kunnen oplossen, indien nodig. Daarom is het goed als deze devices op afstand zijn te beheren, zodat eventuele malware door iemand met kennis van zaken te verwijderen is in geval van nood. Organisaties doen er daarom goed aan een mobiele beveiligingsapp op devices van werknemers te installeren die ze waarschuwt voor malware zodra deze wordt gedetecteerd. Daardoor zijn dreigingen snel bekend of zelfs opgelost, nog voordat er te veel schade is aangericht.
