Wouter Hoeffnagel - 03 maart 2016

Ruim de helft van de bedrijven heeft mobiele apparaten die niet aan de regels voldoen

Meer dan 50% van bedrijven heeft ten minste één apparaat dat niet aan regels voldoet. Dit kan komen doordat de PIN-bescherming op het apparaat door de gebruiker is uitgeschakeld, het verlies van een apparaat of het ontbreken van up-to-date beleidsregels.

Dit blijkt uit de Q4 2015 Mobile Security and Risk Review van MobileIron, leverancier van beveiligingsoplossingen voor mobiele apparaten. De Q4 2015 Mobile Security and Risk Review is gebaseerd op geaggregeerde, anonieme gebruiksgegevens die zijn gedeeld door klanten en zijn verzameld van 1 oktober 2015 tot en met 31 december 2015. Als apparaten niet aan de regels voldoen, is er meer ruimte voor aanvallen met malware, exploits en gegevensdiefstal, waarschuwt het bedrijf.

Groeiend probleem
"Mobiele dreigingen, zowel intern als extern, vormen een groeiend probleem en de keten van de bedrijfsbeveiliging is maar zo sterk als de zwakste schakel", aldus Michael Raggo, Directeur, MobileIron Security Labs. "Eén enkel gecompromitteerd apparaat kan malware introduceren in het bedrijfsnetwerk of de diefstal mogelijk maken van gevoelige bedrijfsgegevens die achter de firewall staan".

"Het reële risico is dat bedrijven de serieuze aard van het probleem onderschatten", verklaarde Raggo. "Eén enkel gecompromitteerd apparaat dat niet wordt gedetecteerd, vormt een inbreuk op de beveiliging. Of een bedrijf nu miljoenen records verliest of maar één record, het is altijd een inbreuk. Voor alle bedrijven, maar met name die in streng gereguleerde bedrijfstakken, is dit een enorm probleem".

Jailbreaken of ‘rooten’
Een apparaat waarop een jailbreak actief is of die is 'geroot' wordt eveneens beschouwd als gecompromitteerd. Door een mobiel apparaat te jailbreaken of te ‘rooten’ krijgt een gebruiker meer rechten op het apparaat. Dit biedt gebruikers meer vrijheid het apparaat bijvoorbeeld naar wens aan te passen, maar geeft cybercriminelen ook de mogelijkheid toegang te krijgen tot diep in het besturingssysteem van het apparaat.

De verspreidingsgraad van gecompromitteerde apparaten is in het kwartaal aanzienlijk toegenomen. In het 4e kwartaal had één op 10 bedrijven ten minste één gecompromitteerd apparaat. Opmerkelijk is dat gedurende het kwartaal het aantal bedrijven met gecompromitteerde apparaten toenam met 42%.

Identificatie van gecompromitteerde apparaten wordt moeilijker
Tegelijkertijd zetten kwaadaardige aanvallers verschillende tools in die het moeilijker maken om gecompromitteerde apparaten te identificeren. MISL heeft varianten van jailbreak-tools en tools die detectie tegengaan gevonden die het feit verbergen dat op een apparaat een jailbreak actief is en op die manier een vals gevoel van veiligheid geven als ze niet worden gedetecteerd.

Andere belangrijke punten uit het onderzoek:

  • Minder dan 10% van bedrijven dwingt de installatie van patches af,
  • waardoor apparaten kwetsbaar zijn voor gegevensverlies.
  • 22% van bedrijven had gebruikers die de PIN hadden verwijderd, waarmee
  • de eerste verdedigingslinie wegvalt.
  • Meer dan 95% van bedrijven heeft geen bescherming tegen mobiele malware.

Rapport
De Q4 2015 Mobile Security and Risk Review, inclusief de lijst van belangrijkste mobiele apps op de zwarte lijst, is hier beschikbaar. 

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024