Wat wil de cybercrimineel?

Met de toename van populaire gadgets als smartphones en tablets nemen de risico’s rondom cybercriminaliteit enorm toe. In tegenstelling tot bijvoorbeeld zakelijke notebooks of pc’s zijn  beschermende beveiligingsmaatregelen niet of nauwelijks aanwezig op deze gadgets. Dit maakt de smartphone een interessant object voor de moderne cybercrimineel. Maar welke informatie zoekt hij dan precies? Met andere woorden: tegen welke risico’s moeten gebruikers zich beveiligen?

Smartphones en tablets zijn gewilde objecten voor criminelen. Het device zelf te gelde maken, heeft nog steeds de voorkeur bij kleine criminelen. Maar dat neemt niet weg dat wanneer er zeer gevoelige informatie op het apparaat aanwezig is, de crimineel niet zal nalaten deze ‘bijvangst’ te misbruiken. Het gaat dan over datadiefstal en het aan de haal gaan met informatie uit e-mails en bedrijfsinformatie (bij gebruik van mobile business apps). Ook chantage met gevoelige informatie vormt een mogelijk risico, met als gevolg reputatieschade.

Als cybercriminelen zich een doel stellen bij het inbreken op mobiele devices, dan zal het in elk geval de diefstal met voorbedachten rade zijn. Met andere woorden: het doel is dan om data die op de smartphone of tablet staan, te misbruiken voor bijvoorbeeld chantage, of de initiële datadiefstal te gebruiken om in te breken op het netwerk van het slachtoffer. Ook kan de ‘gestolen’ data voor de cybercrimineel als informatiebron dienen. Een ander voorbeeld is social engineering waarbij de cybercrimineel onder valse voorwendselen een verzoek per e-mail stuurt vanaf de ingebouwde e-mailvoorziening op de smartphone. Het risico reikt hierbij veel verder dan alleen de data op de telefoon. Het is slechts een tussenstap in een grotere (cyber)aanval.

De markt van mobiele devices is een groeimarkt met producten die standaard niet of nauwelijks zijn beveiligd. Denk aan Google Play (de appstore voor Android-apparaten), waar nauwelijks controle is op de kwaliteit en het doel van de apps. Cybercriminelen kunnen een app in Google Play plaatsen om zo grootschalig smartphones te infecteren. En authenticatie, werkt dat dan niet, zullen velen roepen. Maar authenticatie dient als toegangsbeveiliging en zeker niet als databeveiliging.

Voor mobiel werken geldt dat de beveiliging van de meeste notebooks goed is geregeld. Het gaat dan om dataencryptie, virusprotectie en een personal firewall, maar ook goed beheer van de ICT-afdeling. Kijken we naar mobiel werken op smartphones, tablets en via BYOD, dan moeten we constateren dat de ‘standaard’-beveiliging op mobiele devices vaak niet geregeld is conform de standaarden die gelden voor notebooks en pc’s. Een cybercrimineel kan dan op eenvoudige wijze de gewenste informatie verkrijgen wanneer een smartphone of tablet in zijn of haar handen komt.

Resellers kunnen een belangrijke toegevoegde waarde bieden bij het maken van risicoanalyses voor eindgebruikers van smartphones. Zij helpen bedrijven eerst de risico’s in kaart te brengen en aan de hand van een stappenplan die risico’s dan te minimaliseren. Resellers brengen informatiebeveiliging naar een hoger niveau door niet alleen het beveiligingsniveau van een firewall te optimaliseren of Intrusion Prevention te implementeren, maar door naast implementatie en onderhoud van beveiligingsproducten ook te zorgen voor goed beheer en consultancy over alle aspecten rond beveiliging. Deze ondersteuning kan adviserend zijn, maar ook fysiek, bijvoorbeeld bij de  implementatie of bij incidenten. Security as a service, en ook nog eens in de cloud, het kan allemaal. De volgende stap is de productieselectie die aansluit op de risico’s. Dat doet een goede reseller voor je.

Door: Bastiaan Schoonhoven, Marketing Manager bij Motiv