Tag: mobiele apparatuur

Cybercriminelen maken overuren tijdens feestdagen

  door

Voordat mensen inloggen via een pc, Mac of mobiel toestel moeten consumenten volgens McAfee stilstaan bij de Kerstzwendels, de gevaarlijkste online zwendels rond de feestdagen. McAfee laat zien waar men de komende weken attent op moet zijn (bron).

De titel van het originele bericht doet vermoeden dat het artikel ook echt in gaat op de specifieke aspecten van cybercriminaliteit tijdens de feestdagen. Lees je door dan zie je uiteindelijk dat deze criminaliteit op iedere willekeurige andere dag gepleegd kan worden. Jammer, ik verwachtte zelf toch wat meer, bijvoorbeeld voorbeelden van aanvalsmethodieken die kerst gebruiken om mensen binnen te lokken. Nee, de conclusie wordt getrokken omdat men tijdens de feestdagen meer actief is op internet en meer aankopen doet. Blijkbaar kan er nog veel geld verdient worden aan de verkoop van software voor mobiele apparatuur als tablets en smartphones. Maar goed, we kunnen natuurlijk wel algemene lessen trekken:

“Consumenten maken reisplannen, zoeken online naar cadeaus en de beste koopjes, updaten hun Facebook en leggen contact met vrienden. Het overgrote merendeel heeft echter geen beveiliging ingesteld voor hun smartphones of tablets, ondanks het feit dat juist deze tijdens de feestdagen extra vaak worden gebruikt.

Mobiele gebruikers moeten weten dat op mobiele apparatuur gerichte malware aan een opmars bezig is, en Android smartphones lopen het meeste risico. Nieuwe malware werd onlangs aangetroffen die zich richt op QR-codes, een digitale streepjescode die consumenten kunnen scannen via hun smartphone om de beste deals te vinden, of gewoon om informatie te krijgen over producten die ze willen kopen.

Ook apps verdienen de aandacht. Er zijn mobiele apps die puur ontwikkeld zijn om informatie te stelen van smartphones, of om dure sms-berichten te versturen zonder toestemming van een gebruiker. Gevaarlijke apps worden meestal gratis aangeboden onder het mom van leuke applicaties, zoals games.

Ook moeten mensen bedacht zijn op Smishing, oftewel sms-phising. Oplichters sturen hun valse berichten via een sms-melding naar een telefoon, om een nietsvermoedende consument zogenaamd te waarschuwen dat er iets aan de hand is met zijn of haar bankrekening. De cybercriminelen instrueren de consument vervolgens om een telefoonnummer te bellen om zijn of haar rekening opnieuw te activeren en verzamelen zo persoonlijke gegevens van de gebruiker, zoals burgerservicenummer, adres en rekeninginformatie.

Ach, we hebben toch weer een korte opsomming gekregen van zaken waar we rekening mee moeten houden, niet alleen tijdens de feestdagen, maar gewoon 365 dagen per jaar. Wil je deze problemen oplossen dan heeft McAfee vast een geschikte oplossing voor je. Ze willen in ieder geval erg graag bij jou onder de kerstboom liggen.

Beveiliging mobiele apparaten wordt vaak onderschat

  door

We hadden het er al eerder over deze week, maar goed de kracht zit hem in de herhaling zullen we maar zeggen.

De beveiliging van mobiele apparaten wordt vaak onderschat. Onderzoek van Juniper Networks toont dit aan. Zeker 75% van de mensen zou hun mobiele apparaat gebruiken om gevoelige persoonlijke of bedrijfsinformatie te benaderen of zelfs te delen. Nog eens 81% benadert het bedrijfsnetwerk zonder toestemming van het bedrijf (bron).

Ik heb er al zoveel en zo vaak over geschreven dat ik bijna niet meer weet wat ik er nog aan toe kan voegen. Dus zullen we onszelf maar weer eens herhalen maar dan in andere bewoording.

We moeten steeds blijven kijken naar oorzaak en gevolg. Theoretisch heel simpel, toch? In de praktijk een stuk lastiger. Dat de beveiliging (en zeker niet alleen die van mobiele apparatuur) onderschat wordt is een gevolg. Het is niet, ik herhaal, niet de oorzaak. De oorzaak moet gezocht worden in bewustzijn, ik herhaal, bewustzijn.

Het management blijft beveiliging lastig vinden. Dat komt omdat we met zijn allen blijven denken in allerlei exotische beveiligingsmaatregelen. Deze maatregelen kosten bergen met geld, maken het werken lastig en er gebeurt toch nooit wat? Op zich allemaal (deels) waar, zeker als we uit blijven gaan van die maatregelen.

Willen we het management overtuigen dan moeten we echt meer en meer gaan denken en communiceren in operationele en bedrijfsrisico’s. Uiteindelijk is en blijft de beveiliging ondersteunend aan de primaire processen van de organisatie. Daar verdienen we ons geld mee en de operationele risico’s die dat geld verdienen kunnen beïnvloeden moeten we op een efficiënte wijze zien te beheersen.

Het management moet wegblijven van en niet lastig gevallen worden met die beveiligingsmaatregelen. Nee ze moeten overtuigd worden van het feit dat wij de operationele onacceptabele risico’s beheersen. En dat is makkelijker gezegd dan gedaan, dat weet ik ook wel. Toch moeten we er, in het kader van de bezuinigingen, niet mee wachten want dan staan we straks 1-0 achter.

Het advies? Start vandaag nog met het denken in operationele risico’s en maak daarbij steeds de vertaalslag naar de bedrijfsrisico’s.