Sponsored content
Sponsored content

Hoe gaat een hacker te werk?

Voor hij een respectabele consultant werd bij een internationaal beveiligingsbedrijf, hield Martin* zich graag bezig met illegaal hacken. Hij legt uit wat het belang is van beveiliging op mobiele telefoons en welke bescherming nodig is.

Hoe zou jij data stelen?

De kwetsbaarheid van een telefoon is niet het besturingssysteem maar de apps die erop draaien. Ik zou apps met een ‘buggy code’ gebruiken om tot de ‘root’ van het besturingssysteem te komen om zo jouw telefoon over te kunnen nemen. Zie het als een schuurdeur met een krakkemikkig slot. Ik kan die deur open wrikken om in de rest van het huis te komen.

Wat kan jij met de data op een mobiele telefoon?

Als ik toegang heb tot jouw telefoon, dan heb ik ook toegang tot alle gegevens die daar op staan. Jouw contactpersonen, e-mailadressen, zakelijke gegevens, wachtwoorden. Het wordt dan heel makkelijk om informatie om te leiden. Ik kan dan doorgeven dat mijn e-mailadres is veranderd waardoor ik al jouw e-mail krijg. Ik kan wachtwoorden gaan resetten. Ik kan gaan winkelen op jouw kosten.

Hoeveel risico loopt de gemiddelde gebruiker?

Hackers zoeken naar doelgroepen die het meeste opleveren en Android is het meest gebruikte mobiele OS ter wereld en daarom is het gros van alle mobiele malware daarop gericht. Er is gelukkig heel veel goede beschermingssoftware, maar niet iedereen gebruikt die. Daarbij is de markt heel versplinterd. Je hebt het over miljoenen telefoons van verschillende soorten hardware en met verschillende Android-versies. Veel gebruikers lopen rond met verouderde software, waar de beveiligingspatches niet op geïnstalleerd zijn.

Hoe kunnen gebruikers zich beschermen?

Wat je wilt is mobile device management (MDM), liefst vanuit de werkgever. Dat is software die ervoor zorgt dat persoonlijke en zakelijke gegevens gescheiden blijven. Dat binnen de werkomgeving alleen goedgekeurde apps kunnen worden gedownload. De IT-afdeling stelt bijvoorbeeld een selectie aan apps beschikbaar voor medewerkers en regelt per gebruiker en per telefoon ook de permissies. Dat betekent dat apps - bijvoorbeeld - niet automatisch toegang hebben tot adresboeken of camera’s. Of dat toegang tot bepaalde apps afgestemd is op de rol of functie van een medewerker. MDM zoals Samsung Knox Premium werken ook op hardware niveau. Mocht malware toch doordringen tot de ‘root’ van het mobiele besturingssysteem (en zich zo mogelijkerwijs toegang kan verschaffen tot de IT-omgeving van een bedrijf), dan schakelt het toestel zichzelf uit zodat de data veilig blijft. De noodzaak van backups hoef ik niet meer te benadrukken, toch? Ook belangrijk is dat je altijd de laatste versie van mobiele software gebruikt, zeker van het besturingssysteem. Zo weet je zeker dat je de allernieuwste patches tegen malware op het toestel hebt staan.

Welk risico lopen kleine bedrijven?

Criminele hackersorganisaties hebben weinig interesse in het Nederlandse MKB. Dat betekent niet dat men geen risico loopt van kwaadwillenden. De hardware is vaak wat ouder of alles staat online. Er is niemand die zich exclusief bezig houdt met beveiliging en hackers lopen minder kans gepakt te worden. Het kan ook dat medewerkers minder bewust omgaan met de risico’s van klikken en downloaden – ook via openbare wifi - juist omdat ze denken dat ze voor een klein bedrijf werken. Gebruik bewezen online services, werk de software tijdig bij, verbindt met wifi via een VPN-verbinding en kies voor een MDM-oplossing. Stel dat er een datalek bij het bedrijf en de oorzaak ligt bij een smartphone, dan heb je in ieder geval kunnen aantonen dat je als verantwoordelijke voldoende stappen hebt ondernomen om inbreukrisico’s te voorkomen.

Cijfers
Malware-applicaties voor Android in 2016: 19 miljoen
Land met de meeste toestellen met verouderde Android: Indonesië (97% gebruikt versie 4 of lager)
Land met de minste toestellen met verouderde Android: Noorwegen .
Bron: Cybersecurity Rapport 2017, F-Secure

Ingebouwde beveiliging

Samsung Knox wordt in Nederland standaard meegeleverd op de Galaxy S7 en Galaxy A5, maar werkt ook op andere Samsung-telefoons. Deze beveiligingssoftware houdt zakelijke en persoonlijke informatie gescheiden op de telefoon. ‘Buggy’ apps die per ongeluk privé worden gedownload, hebben daardoor geen effect op de zakelijke omgeving. Ook wordt de gebruikers automatisch op de hoogte gehouden van de nieuwste security-patches. Het bijwerken van software tot de nieuwste versies gebeurt waar mogelijk op de achtergrond.

*Martin is een fictieve naam voor deze persoon die graag anoniem wil blijven.