6 vragen over Mobile Threat Defense
Gepubliceerd op 03/08/2022 in Solution nieuws
Cyberaanvallen richten zich ook op de smartphones en laptops die we thuis gebruiken voor ons werk. De nood voor Mobile Threat Defense (MTD) is daarom nog nooit zo hoog. Bart Callens, security expert bij Proximus, beantwoordt hierover 6 vragen.
1. Aan welke bedreigingen zijn mobiele toestellen zoal onderhevig?
“Vandaag is dat vooral mobile phishing, een variant van phishing die zich specifiek richt op mobiele toestellen. Dat kan op meerdere manieren: e-mail, sms, WhatsApp, Messenger, … We spreken over een grotere attack surface in vergelijking met de klassieke vorm van phishing, die bijna uitsluitend via mail werkt en waarvoor mensen vandaag al alert zijn. Mensen zijn nog steeds geneigd om een sms sneller te vertrouwen, denk maar aan de sms’jes die zogezegd van itsme afkomstig zijn. Net daarin schuilt het gevaar van mobile phishing.”
Bedrijven hebben nieuwe strategieën en technologieën nodig om vol vertrouwen hun mobiele traject af te leggen. Lees meer over het bouwen aan een succesvolle Unified Endpoint Strategie.
2. Vormen apps zelf ook een mogelijk gevaar?
“We vertrouwen vaak blindelings op de appstores, maar het is mogelijk om schadelijke apps in de appstore te krijgen en mensen zo een vals gevoel van veiligheid te geven. Ook verbindingen met publieke wifi toegangspunten zijn een doelwit voor hackers, die gebruikers soms in de val lokken met hun eigen, malafide wifi-netwerk. Hackers beschikken dus over veel meer opties in vergelijking met vaste toestellen.”
De attack surface bij mobile phishing is veel groter dan bij de klassieke vormen van phishing
Bart Callens, security expert bij Proximus
3. Wat is Mobile Threat Defense?
“Mobile Threat Defense, of MTD, is een geavanceerde beveiligingsoplossing die zich specifiek richt op mobiele bedreigingen. De manier waarop bedreigingen zich voordoen op mobiele toestellen verschilt sterk met vaste toestellen. Net daarom vergen ze een gespecialiseerde securityoplossing om ze te detecteren en te elimineren. Bedrijven stellen vandaag heel veel professionele applicaties ter beschikking via de smartphones van medewerkers, waardoor de grens tussen werk en privé vervaagt. Dat maakt het heel interessant voor hackers. Beveiliging tegen mobiele bedreigingen gebeurt door middel van een MTD app op het toestel van de eindgebruiker en een beheerdersportaal voor de ICT of fleet manager. ”
4. Doen bedrijven vandaag genoeg op vlak van beveiliging van mobiele toestellen ?
“We zien dat bedrijven vooral aan Mobile Device Management doen. Dat draait vooral rond veilige netwerktoegang tot het bedrijfsnetwerk bijvoorbeeld het opzetten van een veilige VPN-verbinding, of het veilig installeren en updaten van apps op toestellen. Het detecteren van specifieke bedreigingen en aanvallen op mobiele toestellen, is wat MDM-oplossingen echter niet doen.
Een Mobile Threat Defense-oplossing is een beveiligingsoplossing, complementair aan bestaande Mobile Device Management-oplossingen
Bart Callens, security expert bij Proximus
5. Moet elk bedrijf investeren in een MTD-oplossing? Welke risico’s lopen ze?
“Bedrijven zijn vaak nog terughoudend omdat ze vinden dat de baten niet opwegen tegen de kosten, of omdat ze denken dat ze geen interessant doelwit zijn. Zolang er geen kritieke bestanden of informatie op smartphones staan, denkt men veilig te zijn. Ze zijn zich er niet bewust van dat hun bedrijfsnetwerk openligt via de smartphones van medewerkers, want die vormen een opstap voor hackers om in het bedrijfsnetwerk te breken.“
“Spear phishing is een vaak voorkomende variant. Een medewerker krijgt een bericht van een persoon die van binnen het bedrijf lijkt te komen, bijvoorbeeld de CEO of een andere hooggeplaatste persoon binnen de organisatie, met een dringend verzoek om informatie. Langs die weg proberen hackers dan malware te installeren om zo volledige controle te krijgen over het mobiele toestel. Ook de bekende tweefactor-authenticatie gebeurt vandaag veelal via apps op een mobiel toestel met het gevaar dat hackers zo toegang krijgen tot kritische bedrijfsapplicaties.
6. Mensen gebruiken bedrijfstoestellen ook in de privésfeer. Vallen die gegevens onder Mobile Threat Defense?
“Een goede MTD-oplossing biedt veel mogelijkheden om de privacy-instellingen te definiëren. Je kan kiezen welke data naar het centraal beheersplatform doorgestuurd worden. Zo kan je het bijhouden van bijvoorbeeld locatiegegevens volledig uitzetten of gradueel instellen. Dit wordt transparant gemaakt naar de gebruikers van de mobiele toestellen binnen de MTD app.”
Het beheren en beveiligen van mobiele toestellen is een noodzaak om uw medewerkers veilig mobiel te laten werken.
Bart Callens is security expert en productmanager bij Proximus.
One
One is het ICT-vakblad van Proximus voor CIO’s en ICT-professionals van grote en middelgrote ondernemingen.