Wat veel organisaties vaak vergeten of simpelweg niet weten, is dat ransomware ook kan voorkomen op smartphones. Cyber-criminelen weten als geen ander dat veel gebruikers niet meer zonder hun smartphone kunnen. Er staat immers veel belangrijke informatie op zoals: mailtjes, contactgegevens en persoonlijke foto’s. Slachtoffers van een ransomware-aanval op hun smartphone worden meestal geïnfecteerd via phishing omdat de smartphone veel gebruikt wordt om e-mails te lezen. Gezien de toestellen een wat kleiner scherm hebben, zien gebruikers niet altijd of ze op de goede URL klikken. Met name gebruikers van een Android-telefoon zijn slachtoffer. Dat komt onder andere omdat er wereldwijd veel meer gebruikers zijn vergeleken met iOS, waardoor dit besturingssysteem een aantrekkelijker doelwit is voor cyber-criminelen. Bovendien worden veel oudere Android-toestellen niet altijd geüpdatet door de fabrikant met alle gevolgen vandien.

Een ander groot risico is het downloaden van onveilige apps. Medewerkers downloaden vaak apps, waarbij niet goed over de veiligheid is nagedacht. Een veilige app begint namelijk al bij de broncode. Als deze onveilig is kunnen cyber-criminelen via de app een apparaat of netwerk gemakkelijk infecteren en het apparaat gijzelen. Organisaties kunnen de kans op risico’s verminderen als ze de herkomst controleren en minder snel apps installeren die niet afkomstig zijn van de Google Play- of Apple App Store. Onbekende app stores brengen een groot aantal risico’s met zich omdat ze niet altijd even goed beveiligd of geüpdatet worden. Bekijk ook regelmatig de app-instellingen, op deze manier kan er exact worden gecontroleerd welke apps toegang hebben tot privacy-gevoelige informatie.

Daarnaast zijn er veel verouderde smartphones en Android-versies op de markt die de nieuwste patches missen, cyber-criminelen kunnen hierdoor eenvoudig ransomware en andere malware op het apparaat installeren. Bovendien zijn er veel goedkope apparaten te koop, waarop vooraf geïnstalleerde malware staat. Deze malware is vaak onzichtbaar voor de eigenaar en kan niet worden gedeactiveerd. Hierdoor hebben cyber-criminelen volledige toegang tot de smartphone en alle persoonlijke gegevens.

Mobiele cyber-dreigingen voorkomen

Om ransomware en andere dreigingen op een smartphone te voorkomen, is het belangrijk dat KMO’s een mobiele beveiligingsstrategie opzetten. Tenslotte kan één lek op een smartphone al impact hebben op de gehele organisatie. Dankzij een beveiligingsstrategie weet iedereen binnen de organisatie hoe er met mobiele apparaten moet worden omgegaan. Bovendien is de IT-afdeling dankzij een goede strategie exact op de hoogte welke apparaten er zijn, wat er met de data gebeurt en waar deze naartoe gaan. Een mobile device management (MDM)-platform kan hierbij helpen. Dankzij een MDM kunnen organisaties zelf bepalen welke apps gebruikers wel en niet kunnen installeren en zien welke beschikbare updates er zijn uitgevoerd. De meeste MDM-tools geven ook uitgebreide mogelijkheden tot rapportages, zonder de privacy van de medewerker te schaden. Bovendien kunnen er verschillende noodmaatregelen worden getroffen bij diefstal of verlies. Via locatiebepaling is het mogelijk het apparaat terug te vinden of om op afstand te wissen. Hou er rekening mee dat MDM’s interne discussies kunnen veroorzaken over privacy. Het is daarom verstandig als bedrijf hier transparant over te zijn en om toestemming te vragen aan de werknemer indien het een persoonlijk apparaat betreft.

Verder is voorlichting cruciaal, iedereen binnen de organisatie moet op de hoogte zijn van de risico’s. Vaak sturen bedrijven medewerkers naar een cursus of workshop, maar dat is niet genoeg om échte cyber-bewustwording te creëren. Om échte cyber-bewustwording te creëren moet cybersecurity een alledaags onderdeel van het bedrijf zijn. Iedere medewerker moet zich bewust zijn van de risico’s en zijn gedrag willen aanpassen ten behoeve van de cyber-veiligheid. Zorg er daarnaast voor dat iedereen binnen de organisatie alert en kritisch is over verdachte mails en dat medewerkers niet zomaar vertrouwelijke gegevens doorgeven.

Gezien het aantal mobiele aanvallen en de reikwijdte van dreigingen voor mobiele apparaten groeit, is het belangrijk om mobiele apparaten en de data die erop staan, te beschermen. Door de juiste beveiligingstechnologie te gebruiken en medewerkers continu te trainen op de risico’s kan een heleboel ellende worden voorkomen.

(D.C.)

(Bovenstaande bijdrage kwam tot stand in samenwerking met G DATA Software Belgium B.V.B.A. (Groot-Bijgaarden))

Meer info: 070/350.129 of www.gdata.be.