Diefstal en malware: wat doen hackers en hoe beveilig je je bedrijfstelefoons?

By Samsung Nederland 09.05.2017

Wat doen hackers eigenlijk?

In 2016 circuleerden er 19 miljoen vormen van Android-malware. Download een geïnfecteerd bestand of laat je device kraken door een hacker en malware klauwt zich vast in jouw mobiele telefoon. Hoe gebeurt zo’n digitale inbraak nu precies? Evolve strikte een ex-hacker. Hij praat over de gevolgen van hacking en onthult hoe je je mobiele vloot beveiligt.

Stropers zijn spreekwoordelijk de beste boswachters. Onze insider bracht vroeger zijn dagen door met illegaal hacken. Vandaag staat hij aan de andere kant van de streep, als gerespecteerd consultant bij een internationaal beveiligingsbedrijf. Het spreekt voor zich dat hij graag anoniem blijft. We noemen hem Martin.

“ Apps vormen de zwakste schakel ”

We vermeldden al de duizelingwekkende hoeveelheid Android-malware. Toch bepaalt niet het besturingssysteem zelf hoe kwetsbaar een smartphone is. Martin: “ Apps zijn de zwakste schakels. Ik zou applicaties met een ‘ buggy code ’ gebruiken om door te dringen tot de root van het OS en het device zo overnemen. Je stelt het je het best voor als een achterdeur met een gammel slot. Wrik de deur open en je kunt je gang gaan in het hele huis. ”

“ Ik kan je wachtwoorden resetten ”

Krijgt een hacker toegang tot een telefoon? Dan heeft hij meteen ook alle gegevens die daarop staan te pakken: van contactpersonen en e-mailadressen tot zakelijke data en wachtwoorden. Martin: “ Zo leid ik informatie eenvoudig om. Ik kan er bijvoorbeeld voor zorgen dat al jouw e-mails bij mij terechtkomen. Ik kan wachtwoorden resetten. Ik kan online shoppen met de bankgegevens van je bedrijf. En ga zo maar door. ”

“ Ook kleine vissen moeten oppassen voor hacks ”

Je hoort weleens verhalen van grootschalige cyberattacks bij multinationals, waarvan de schade in de miljoenen loopt. Volgens Martin hebben criminele hackersorganisaties weinig interesse in kleine en middelgrote ondernemingen. “ Maar ” , zegt hij er meteen bij, “ dat wil niet zeggen dat kleinere bedrijven geen risico lopen om aangevallen te worden. Bedrijfsspionage kan ook hen treffen. Malware kan verouderde hardware onbruikbaar maken. En hackers kunnen data stelen met ransomware en reputatieschade aanrichten door spam te versturen via bedrijfsaccounts. Kortom: heel wat kleinere vissen vormen een makkelijk en daardoor ook een reëel doelwit. ”

"Er kan heel wat mislopen. Ook als je voor een klein bedrijf werkt. "

“ In kleine bedrijven houdt doorgaans niemand zich exclusief bezig met security. Hackers glippen dan vaak ongezien door de mazen van het net. Mogelijk staan sommige medewerkers ook niet genoeg stil bij de gevolgen van hun kliks en downloads – op het bedrijfsnetwerk, maar ook via openbare wifi. Ze redeneren vaak: ik werk voor een klein bedrijf – wat kan er nu mislopen? ” Heel wat, dus.

“ Knox Premium beschermt ook op hardwareniveau ”

Martins advies voor bedrijven van elke omvang: “ Gebruik alleen betrouwbare onlinediensten, werk alle mobiele software – vooral het besturingssysteem – tijdig bij, leg draadloze connecties via een VPN-verbinding, maak regelmatig back-ups en installeer een mobile device management -oplossing (MDM).

Een MDM-systeem omvat software die je als werkgever gebruikt om alle mobiele toestellen van het bedrijf centraal te beheren. Martin: “ Een MDM houdt persoonlijke en zakelijke gegevens gescheiden van elkaar. IT zorgt ervoor dat mensen in de werkomgeving alleen goedgekeurde apps kunnen downloaden. En kan regels instellen per gebruiker en per telefoon. Bijvoorbeeld: apps communiceren nooit automatisch met adresbestanden en camera ’ s. Of: alleen medewerker X of functie Y kan applicatie Z downloaden. ”

"Knox vermijdt met zijn krachtige containeroplossing dat privé en bedrijfsdata roekeloos door elkaar gaan lopen.  "

Knox Premium van Samsung. Dat werkt niet alleen op software- en app-niveau. Knox beschermt ook de hardware van de devices. Het volgende scenario is niet ondenkbeeldig: een telefoon wordt gehackt en malware dringt door tot de root van het mobiele operating system. De bedreiging komt dan heel dicht bij de toegang tot de IT-omgeving van het bedrijf … Met Knox schakelt het toestel zich in dat geval uit, zodat alle data veilig blijft. ”

“ Knox vermijdt met zijn krachtige containeroplossing dat privé en bedrijfsdata roekeloos door elkaar gaan lopen. Downloadt een gebruiker een ‘ buggy ’ applicatie in zijn privé-omgeving? Dan heeft die nooit impact op de zakelijke zone. Gebruikers krijgen ook automatisch de nieuwste security-patches tegen malware en andere bedreigingen. ”

“ Bedrijven verplicht om maatregelen te treffen ”

Martin: “ Neem je als bedrijf alle nodige security-maatregelen tegen hackers? En ontsnapt er toch bedrijfsdata via een smartphone? Dan kun je tenminste aantonen dat je er alles aan hebt gedaan om de gegevensinbreuk te voorkomen. ”

Dat is belangrijk, juist nu de General Data Protection Regulation (GDPR) een meldingsplicht van datalekken oplegt aan alle ondernemingen in de EU – met ingang van 25 mei 2018.

Wacht dus niet met de beveiliging van je mobiele bedrijfstoestellen tegen hackers  
Bespreek de integratie van je mobile device management-oplossing met een erkende reseller.

Dit artikel is tot stand gekomen in samenwerking met NRC Media Branded Content.  Lees het originele artikel op NRC.nl.  

Sneller evolueren?

Wil jij als eerste álles weten over de laatste ontwikkelingen in business en technologie? Exclusieve aanbiedingen meteen in je mailbox krijgen? Schrijf je dan nu in voor de Evolve nieuwsbrief.

INTERESSANT VOOR U

Samsung Knox versterkt mobile security

Bouw je mobile security om tot een fort

5 mobile device management-oplossingen

5 uitmuntende mobile device management-oplossingen (en hoe je de knoop doorhakt)

digital security, data security, data security, mobile security

2017: het jaar van de data security [infographic]

GERELATEERDE PRODUCTEN

Galaxy S8 SM-G950FZKAPHN

Galaxy S8