Beheer

Security
kermit met smartphone

Mobiele apparatuur achilleshiel security

Jailbreaken en sideloaden voornaamste bronnen van malware

© CC0 (Pixabay),  Alexas_Fotos
26 mei 2017

Jailbreaken en sideloaden voornaamste bronnen van malware

Beveiliging van mobile devices is voor veel organisaties een probleem waar moeilijk kop of staart aan te ontdekken valt. Beveiligingsspecialist Lookout schiet z'n doelgroep daarom te hulp met een schema dat hen helpt inzien waar de beveiligingsrisico's zitten.

De Mobile Risico Matrix laat per vector (drager van kwetsbaarheden, zoals app, device, netwerk of content) zien met welke dreigingscomponenten rekening moet worden gehouden. Voor het invullen van de cellen in de matrix heeft het bedrijf gebruikgemaakt van inzichten die voortvloeien uit analyse van data uit haar 'Lookout Security Cloud'. Daarin zijn code en ervaringsdata verzameld uit de beveiligingspraktijk bij zakelijke en particuliere klanten van het bedrijf.

Veelvoorkomende dreigingen

De matrix wordt gepresenteerd en toegelicht in het whitepaper ‘Risicospectrum: een kader voor moderne mobiele beveiliging’. Met deze whitepaper beoogt Lookout een standaard te formuleren voor het meten van mobiele risico’s, met inzicht op hoe groot dreigingen zijn, welke software kwetsbaar is en gedrag en configuraties. Dat levert een aantal inzichten op, zoals: 

  • Mobiele malware blijft een probleem op Android: kwaadaardige mobiele apps blijven schade aanrichten: ze stelen informatie, brengen fysieke schade aan apparaten toe en observeren de activiteiten van een gebruiker of organisatie. Lookout stelde de afgelopen zes maanden vast dat gemiddeld 47 van de 1000 Android-apparaten werden bedreigd door malafide apps.
  • Kwetsbaarheden in besturingssystemen blijven een punt van aandacht. Dat blijkt uit het aantal updates: van de in totaal 1 miljoen Lookout-gebruikers had op 14 april slechts 43% zijn of haar iOS-apparaat bijgewerkt naar iOS-versie 10.3 of hoger. Die apparaten zijn daardoor gevoelig voor risico’s die Apple met de nieuwste updates heeft verholpen. Op Android, specifiek op de Samsung Galaxy S6, had zelfs 92% van de Lookout-gebruikers zijn of haar OS nog niet bijgewerkt naar Android 7.0.
  • Medewerkers blijven toestellen jailbreaken / rooten: medewerkers die hun mobiele apparaten hebben gejailbreakt of geroot blijven voor risico’s zorgen. Lookout stelde vast dat één op de duizend zakelijke iOS-apparaten zijn gejailbreakt, en vijf op de duizend zakelijke Android-apparaten zijn geroot. Daarnaast baart het niet instellen van wachtwoorden of toegangscodes zorgen.
  • App-gedrag kan het bedrijfsbeleid schenden: risicovol app-gedrag kan leiden tot problemen, zoals het lekken van bedrijfsgegevens. Dit leidt tot aanzienlijke compliance-risico's. Van de iOS-devices met Lookout voor bedrijven heeft 30% van de apps toegang tot contacten, 30% tot GPS, 31% tot de agenda, 39% tot de microfoon en 75% tot de camera. Daarnaast verbindt 43% met Facebook en 14% met Twitter.
  • Medewerkers sideloaden applicaties, met name op iOS: Doordat de meeste gebruikers de mogelijkheid hebben om apps te ‘sideloaden’ (downloaden via kanalen buiten de formele beheerstructuur) op hun telefoon, ziet Lookout voortdurend kwaadaardige applicaties en gevoelig app-gedrag op apparaten van zakelijke gebruikers. In zes maanden trof Lookout op gemiddeld elf van de honderd iOS-apparaten een sideloaded applicatie.
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.