Laatste trend: Cybercriminelen richten pijlen op mobile devices

Cybercriminelen azen steeds vaker op onze smartphones en tablets, meldt de kwartaalrapportage van het Amerikaanse cybersecuritybedrijf RSA. Niet verwonderlijk geeft ISO 27001 richtlijnen voor veilig gebruik van deze toestellen. Voor een meer verantwoord mobiel gebruik geeft Safesecur Group enkele waardevolle tips.  

Cybercriminelen richten hun aanvallen steeds vaker op smartphones, rapporteert het cybersecuritybedrijf RSA. Zij constateren dat phishing veruit de meest voorkomende manier is om een toestel te hacken.

Op laptop’s of pc’s verwijderen wij verdachte linkjes en bijlagen, maar op onze mobiele apparaten lijkt die aandacht te verslappen (herkenbaar?).

RSA deed in 2018 een steekproef uit meer dan 24.000 pogingen. Hieruit bleek dat 65% gericht was op mobiele applicaties en mobiele-browsertransacties. Ongeveer de helft van de aanvallen kwam via e-mail phishing.

Hoe voorkomt u dat smartphones of tablets worden aangevallen door cybercriminelen?

Om cyberaanvallen op uw mobiele toestel te voorkomen, geeft Safesecur Group enkele tips:

• Kijk goed naar links en bijlagen. Volgens het RSA-rapport blijken phishing-pogingen namelijk steeds geavanceerder en realistischer te worden. Dat vergroot de kans dat zelfs de meest verstandige gebruiker de dupe wordt.
• Controleer de apps op authenticiteit. Volgens de RSA zijn er zeker 8000 malafide apps. U herkent ze in de meeste gevallen met een kritische controle. Verifieer voordat u een app downloadt bijvoorbeeld het aantal reviews van de app en check de contactgegevens?
• Houdt uw toestel up-to-date. Besturingsprogramma’s als IOS en Android moeten actueel zijn, waardoor ze minder kwetsbaar zijn voor cyberaanvallen.

Wat stelt ISO 27001 over het beveiligen van een smartphone of tablet tegen cyberaanvallen?

ISO 27001 is de normering die over de veiligheid van uw mobiele toestel gaat. Het mooie is dat deze ISO normering organisaties helpt om de juiste vragen te stellen en daarmee de risico’s te reduceren. ISO 27001 geeft een aantal richtlijnen gericht op beveiliging van bijvoorbeeld smartphones en tablets.

Zo wijst de norm op de risico’s van het gebruik van openbare wifi-netwerken en de gevoeligheid voor diefstal van mobile devices. Als oplossing voor ontvreemding van een mobiel draagt de norm de mogelijkheid tot wissen op afstand aan. Bovendien komt de noodzaak van awareness-sessies aan de orde. Hierin worden medewerkers gewezen op de vele cyberrisico’s met praktijkvoorbeelden.

Zulke awareness-sessies zijn erg nuttig, dat weten wij als Safesecur Group uit eigen ervaring. Wanneer wij zulke sessies doen, krijgen we terug dat veel alledaagse risico’s niet snel worden herkend. Tijdens de ISO 27001 implementatietrajecten reduceert Safesecur Group de gevaren door deze voorbeelden bespreek- en herkenbaar te maken.

Heeft u al nagedacht over dergelijke awareness-sessies, bijvoorbeeld in het kader van de AVG?  Hoe gaat uw organisatie hier mee om? Vertel ons uw ervaringen en wanneer wij u kunnen helpen vernemen wij dat graag.