Video: Threats, Attacks and Protection in Small Networks 2024
Schadelijke apps kunnen enorme schade aanrichten aan het geïnfecteerde mobiele apparaat, maar voor de onderneming vormen ze een duidelijke inbreuk op de beveiliging van bedrijfsmiddelen. Het voorkomen van dit soort inbraak is van cruciaal belang maar komt met kosten gepaard. Houd er rekening mee dat inbraakpreventie rekenintensief is. Het vereist verwerkingskracht en (je raadt het al) batterijvermogen.
Vanuit het oogpunt van een hacker presenteert een mobiel apparaat een doel dat veel vruchtbaarder en breder is dan wat een traditionele desktopomgeving biedt. Waarom? Een primaire reden - de app store. Dankzij Apple's revolutionaire, gemakkelijke manier om gratis en goedkope apps te downloaden, breiden apps zich uit voor elk type apparaat. Met honderdduizenden applicaties beschikbaar voor uw werknemers, is het geen wonder dat ze voortdurend experimenteren.
"Nieuw" betekent niet noodzakelijk "goed". "Sommige applicaties zijn met dezelfde striktheid geschreven als traditionele desktoptoepassingen, maar de meeste zijn geschreven met de uitdrukkelijke bedoeling om snel rendement op de investering te krijgen. Kort gezegd: hun makers hebben de neiging goede programmeertechnieken te omzeilen, waardoor ze kwetsbaar zijn voor aanvallen.
Maar wacht, er is meer; deze toepassingen, kwetsbaarheden en alles, zouden ook wijdverspreide toegang tot de gegevens van uw werknemers kunnen hebben die zijn opgeslagen op de apparaten (contacten, berichten, locatie, foto's, enzovoort). Een aanvaller kan die ook compromitteren en de problemen verergeren.
De vertrouwde patronen van aanvallen herbevestigen zichzelf. Eén applicatie die werd verkocht als een eenvoudig achtergrondprogramma, verstuurde ook opgeslagen telefoonnummers naar een Chinese server; kwaadaardige Trojan Horses zijn in gaming-applicaties verschenen. Eén hack dwong telefoons om interlokale internationale gesprekken te voeren, dus de eigenaar van de telefoon werd vervolgens zwaar in rekening gebracht voor het 'voorrecht' om te worden gehackt.
Wanneer u verantwoordelijk bent voor een apparaat in de onderneming, moet u alle bijbehorende applicaties, gegevens en beveiligingsposities opnemen die bij het apparaat horen. De relevantie van de toepassingsexplosie voor deze zorgen is dat het ook een explosie in de kwetsbaarheid van potentiële apparaten is en dat bij uitbreiding ook alle bijbehorende gegevens waartoe de apps van een apparaat toegang hebben, kwetsbaar zijn.
Dus wat kunt u doen om dit te voorkomen? De kansen worden op u gestapeld - gebruikers zullen met nieuwe apps experimenteren, en malware-ontwikkelaars zullen massaal naar kwaadaardige apps genereren die dreigen om gegevens bloot te leggen, deel te gaan uitmaken van een botnet, of grote schade aanrichten op andere apparaten.Je beste hulpmiddelen voor preventie zijn educatie en communicatie. Communiceer continu en consistent over de noodzaak voor gebruikers om gezond verstand te gebruiken bij het downloaden van apps. Gebruikers moeten deze procedures volgen:
-
Vermijd het downloaden van apps die zijn gemaakt door onbekende personen.
-
Controleer de beoordeling en feedback van andere gebruikers in die apps voordat u apps downloadt.
-
Als de schijnbare waarde die een app touts klinkt te goed is om waar te zijn, dan is dat waarschijnlijk zo. Vermijd deze apps ten koste van alles.
Nadat u uw firewallleverancier op het apparaat hebt gekozen, vraagt u bij de leverancier of deze ook oplossingen voor uitgaande monitoring biedt, die kunnen wijzen op afwijkend gedrag op het mobiele apparaat dat op zijn beurt inzicht kan geven in verkeerde toepassingen.