Mobiliteit: van zorgenkind naar succesfactor - reële dreigingen (4)
We staan aan het begin van een nieuw ict-tijdperk. Van vaste werkplekken met streng geselecteerde spullen naar 'overal en altijd online, met apparaten die overal en nergens vandaan komen. Bring your own device is hier en vereist een nieuwe aanpak, een nieuwe manier van denken.
(dit artikel is het vierde deel uit een zevendelige serie over mobile security.)
Het breedschalige gebruik van mobiele toestellen, de wildgroei aan applicaties en de enorme populariteit van cloud computing bieden het potentieel om het zakelijke innovatietempo flink op te schroeven. De moderne bedrijfsomgeving, die in het teken staat van voortdurende toegang, brengt echter een reeks van nieuwe en voortdurend veranderende beveiligingsproblemen met zich mee. ICSA Labs, een divisie van
Verizon, heeft een aantal belangrijke trends op het gebied van mobiele cybercriminaliteit in kaart gebracht waartegen bedrijven zich effectief moeten beschermen. Om een paar voorbeelden te noemen:
Mobiele malware is in opmars: het gebruik van mobiele malware die op mobiele apparatuur is gericht is groeiende, en zal in 2012 blijven groeien. Bedrijven zullen worstelen met de vraag hoe ze gebruikers effectief kunnen beschermen. Voor de hand liggende doelwitten zijn smartphones en tablets. Toestellen met Android zullen het zwaarst onder vuur komen te staan vanwege het grote marktaandeel van dit besturingssysteem en het feit dat het een open innovatieplatform is. Alle mobiele platformen zullen te maken hebben met een sterke toename van het aantal mobiele aanvallen.
Criminelen richten hun pijlen op app stores en infecteren deze: Geïnfecteerde applicaties, in plaats van browsergebaseerde downloads, zullen de belangrijkste bron van aanval zijn. Illegale app stores, omdat er onvoldoende toezicht op wordt uitgeoefend, zullen de voornaamste bron van mobiele malware zijn.
Cybercriminelen zullen hun geïnfecteerde applicaties hier posten om goedgelovige gebruikers te verlokken kwaadwillige applicaties te downloaden. Cybercriminelen zullen ook manieren vinden om hun applicaties te posten op officiële app stores. Bovendien kunnen infecties zich makkelijk, voorbij de smartphone, naar bedrijfsnetwerken verspreiden, waardoor de risico’s verder toenemen.
De branche zal scoresystemen voor applicaties ontwikkelen en toepassen: Om gebruikers gerust te stellen, zouden organisaties de broncode van hun applicaties moeten laten beoordelen door onafhankelijke partijen. En op vergelijkbare wijze zullen bedrijven er zeker van willen zijn dat de applicaties die worden goedgekeurd voor gebruik op de toestellen van hun personeel aan bepaalde standaarden voldoen. Men gaat ervan uit dat de branche een scoresysteem zal ontwikkelen dat ervoor zorgt dat gebruikers enkel geschikte – op straffe van bedrijfssancties - applicaties naar hun bedrijfstoestellen kunnen downloaden.
Hyperconnectiviteit leidt tot steeds meer problemen op het gebied van identiteit en privacy: In moderne bedrijfsomgevingen moeten gebruikers gemachtigde toegang krijgen tot meer gegevens vanuit meer locaties. Deze gegevens moeten daarom beschermd worden op elk toegangspunt. Hiervoor is het nodig dat er sterkere aanmeldingsgegevens worden gebruikt, veiliger toegangssystemen voor partners worden uitgerold en het beheer en de analyse van logbestanden wordt verbeterd.
Het probleem wordt versterkt door een nieuwe generatie van platformoverkoepelende malware die gericht is op sabotage, en toenemende bezorgdheid over de privacy. Bedrijven kunnen dit probleem in 2012 niet langer negeren en zullen enkele moeilijke keuzes moeten maken.
Social engineering-bedreigingen duiken opnieuw op: Meer doelgerichte ‘spear-phishing’ — een poging tot e-mailfraude met een specifiek bedrijf als doelwit, waarbij ongeoorloofd toegang wordt gezocht tot confidentiële gegevens – zal de belangrijkste ‘social engineering’-bedreiging van 2012 vormen. Inspanningen om gebruikersgemeenschappen veilig met computers te leren werken, zullen een uitdaging blijven naarmate het gebruikersbestand van slimme toestellen grotere proporties aanneemt.
Sociale netwerksites zullen gebruikers blijven beschermen tegen malware, spam en phishing, maar geraffineerde bedreigingen zullen gebruikers in de verleiding brengen om kwaadwillige websites te bezoeken of op internet persoonlijk herleidbare informatie prijs te geven.
Lees morgen op deze website het vervolg.