Mobiele toestellen liggen meer dan ooit onder vuur. Niet alleen neemt het aantal mobiele bedreigingen gestaag toe, maar we zien ook een steeds grotere variëteit in het type bedreigingen. De integratie van beschikbare mobiele tools moet soelaas bieden.
Malware blijkt lang niet het enige type bedreiging voor mobiele toestellen en hun gebruikers. Het scoort nog steeds het hoogst (58 procent), maar phishing via sms en aanvallen via wifi of ‘men in the middle’ scoren bijna even hoog (54 procent). En onder meer onderscheppen van oproepen of tekstberichten en key logging worden ook steeds populairdere vormen van mobiele cybermisdaad.
Terwijl steeds meer gevaren van achter steeds meer hoeken komen loeren, is de afweer tegen die gevaren nauwelijks gegroeid. Slechts 12 procent van de bedrijven heeft significant meer geïnvesteerd in beveiliging tegen mobiele aanvallen, bijna de helft heeft het budget lichtjes verhoogd, en nog eens bijna de helft heeft het budget gehandhaafd of zelfs verlaagd. Geen wonder dus dat bijvoorbeeld 49 procent van de bedrijven geen vertrouwen heeft in een goede afloop bij een geavanceerde aanval op hun mobiele toestellen.
Andere bedreigingen
Naast de hierboven genoemde bedreigingen is er ook het gevaar van kwetsbaarheden in het systeem, fake apps en van root access. Met name dit laatste type bedreiging – vaak ‘rooting’ genoemd in een Android-context en ‘jailbreaking’ bij iOS – kan desastreuze gevolgen hebben. Als dit gebeurt met statische en algemeen gekende bestanden die root access mogelijk maken, zal dit vrij snel ontdekt worden door bijvoorbeeld de meeste enterprise mobility management (emm)-systemen. Maar er zijn intussen al voldoende (zelfs gratis) tools om zulke detectie te voorkomen. Dus er is meer nodig dan dat.
Met een geavanceerd detectiesysteem, dat niet alleen statische indicatoren ontdekt, maar ook bijvoorbeeld op zoek gaat naar tot dusver ongekende ‘malicious apps’, kunt je al heel wat aanvalspogingen afslaan, veel meer dan een standaard antivirus-pakket dat enkel gekende bedreigingen kan detecteren. Maar zulke oplossingen hebben dan weer het nadeel dat ze geen deel uitmaken van het mobile device management (mdm)- of emm-systeem, waardoor detectie en security policy niet optimaal op elkaar afgestemd zijn. Zonder een hechte integratie van detectie- en toestelbeheer zal het bestrijden van cybermisdaad nooit optimaal verlopen.
Daarom zijn samenwerkingsverbanden tussen leveranciers van verschillende types mobiele security-oplossingen enerzijds en van veel gebruikte emm-oplossingen anderzijds zo belangrijk. Ze maken het mogelijk om bij detectie van bepaalde gevaren meteen ook in te grijpen op het algemene policy-niveau, zodat dergelijke gevaren vanaf dan van elk toestel kunnen worden geweerd. De interactie tussen geavanceerde beveiliging en bedrijfsbreed beheer van alle mobiele toestellen zorgt voor een veiliger en tegelijk overzichtelijker geheel van mobiele toestellen binnen uw bedrijf. Dit mag ‘nice to have’ klinken op dit moment, maar naarmate het aantal mobiele toestellen én het aantal bedreigingen groeit, wordt dit steeds meer een pure noodzaak. Niet alleen om ongewenste root access onmogelijk te maken maar ook voor alle andere vormen van cyberbedreigingen.
