In 2016 circuleerden er 19 miljoen vormen van Android-malware. Download een geïnfecteerd bestand of laat je device kraken door een hacker en malware klauwt zich vast in jouw mobiele telefoon. Hoe gebeurt zo’n digitale inbraak nu precies? Evolve strikte een ex-hacker. Hij praat over de gevolgen van hacking en onthult hoe je je mobiele vloot beveiligt.

Stropers zijn spreekwoordelijk de beste boswachters. Onze insider bracht vroeger zijn dagen door met illegaal hacken. Vandaag staat hij aan de andere kant van de spectrum, als gerespecteerd consultant bij een internationaal beveiligingsbedrijf. Het spreekt voor zich dat hij graag anoniem blijft. We noemen hem Martin.

“ Apps vormen de zwakste schakel ”

We vermelden al de hallucinante hoeveelheid Android-malware. Toch bepaalt niet het besturingssysteem zelf hoe kwetsbaar een smartphone is. Martin: “ Apps zijn de zwakste schakels. Ik zou applicaties met een ‘ buggy code ’ gebruiken om door te dringen tot de root van het OS en het device zo overnemen. Je stelt het je het best voor als een achterdeur met een gammel slot. Wrik de deur open en je kunt je gang gaan in het hele huis. ”

“ Ik kan je wachtwoorden resetten ”

Krijgt een hacker toegang tot een telefoon? Dan heeft hij meteen ook toegang tot alle gegevens die daarop staan: van contactpersonen en e-mailadressen tot zakelijke data en wachtwoorden. Martin: “ Zo leid ik informatie eenvoudig om. Ik kan er bijvoorbeeld voor zorgen dat al jouw e-mails bij mij terechtkomen. Ik kan wachtwoorden resetten. Ik kan online shoppen met de bankgegevens van je bedrijf. En ga zo maar door. ”

“ Ook kleine vissen moeten oppassen voor hacks ”

Je hoort weleens verhalen van grootschalige cyberattacks bij multinationals, waarvan de schade in de miljoenen loopt. Volgens Martin hebben criminele hackersorganisaties weinig interesse in kleine en middelgrote ondernemingen. “ Maar ” , zegt hij er meteen bij, “ dat wil niet zeggen dat kmo ’ s geen risico lopen om bestookt te worden. Bedrijfsspionage kan ook kleinere bedrijven treffen. Malware kan verouderde hardware onbruikbaar maken. En hackers kunnen data kapen met ransomware en reputatieschade aanrichten door spam te versturen via bedrijfsaccounts. Kortom: heel wat kleinere vissen vormen een gemakkelijk en daardoor ook een reëel doelwit. ”

“ In kleine bedrijven houdt doorgaans niemand zich exclusief bezig met security. Hackers glippen dan vaak ongezien door de mazen van het net. Mogelijk staan sommige medewerkers ook niet genoeg stil bij de gevolgen van hun kliks en downloads – op het bedrijfsnetwerk, maar ook via openbare wifi. Ze redeneren vaak: ik werk voor een klein bedrijf – wat kan er nu mislopen? ” Heel wat, dus.

“ Mobile device management beveiligt telefoon tegen hacken ”

Martins advies voor bedrijven van elke omvang: “ Gebruik alleen betrouwbare onlinediensten, werk mobiele software – vooral je besturingssysteem – tijdig bij, leg draadloze connecties via een VPN-verbinding, neem regelmatig back-ups en installeer een mobile device management-oplossing (MDM). ”

Een MDM-systeem omvat software die je als werkgever gebruikt om alle mobiele toestellen van het bedrijf centraal te beheren. Martin: “ Een MDM houdt persoonlijke en zakelijke gegevens gescheiden van elkaar. IT zorgt ervoor dat mensen in de werkomgeving alleen goedgekeurde apps kunnen downloaden. En kan regels instellen per gebruiker en per telefoon. Bijvoorbeeld: apps communiceren nooit automatisch met adresbestanden en camera ’ s. Of: alleen medewerker X of functie Y kan applicatie Z downloaden. ”

"Knox Premium beschermt ook op hardwareniveau ”

Martin zag beide kanten van het hacking- en security-verhaal. Welke MDM-oplossing raadt hij aan om mobiele toestellen te beheren en te beveiligen?

“ Knox Premium van Samsung. Dat werkt niet alleen op software- en app-niveau. Knox beschermt ook de hardware van de devices. Het volgende scenario is niet ondenkbeeldig: een telefoon wordt gehackt en malware dringt door tot de root van het mobiele operating system. De bedreiging zit dan op een zucht van toegang tot de IT-omgeving van het bedrijf … Met Knox schakelt het toestel zich in dat geval uit, zodat alle data veilig blijft. ”

“ Knox vermijdt met zijn krachtige containeroplossing dat privé en bedrijfsdata roekeloos door elkaar gaan lopen. Downloadt een gebruiker een ‘ buggy ’ applicatie in zijn privé-omgeving? Dan heeft die nooit impact op de zakelijke zone. Gebruikers krijgen ook automatisch de nieuwste security-patches tegen malware en andere bedreigingen. ”

“ Bedrijven verplicht om maatregelen te treffen ”

Martin: “ Neem je als bedrijf alle nodige security-maatregelen tegen hackers? En ontsnapt er toch bedrijfsdata via een smartphone? Dan kun je tenminste aantonen dat je er alles aan hebt gedaan om de gegevensinbreuk te voorkomen. ”

Dat is eens zo belangrijk nu de General Data Protection Regulation (GDPR) een meldingsplicht van datalekken oplegt aan alle ondernemingen in de EU – met ingang op 25 mei 2018.

Wacht dus niet om je mobiele bedrijfstoestellen te beveiligen tegen hackers.
Bespreek de integratie van je mobile device management-oplossing met een erkende reseller.

Dit artikel is tot stand gekomen in samenwerking met NRC Media Branded Content.
Lees het originele artikel op NRC.nl.