3 redenen waarom hackers zich richten op persoonlijke apparaten en hoe u ze kunt stoppen
Inzichten / 3 redenen waarom hackers zich richten op persoonlijke apparaten en hoe u ze kunt stoppen

In 2019 werden meer dan 60% van de organisaties getroffen door een cyberaanval. Het valt niet te ontkennen dat kleine en middelgrote ondernemingen (kmo’s) zonder cyberbeveiliging gedoemd zijn om te falen. Volgens een recente peiling van Gallop over trends op het gebied van telewerken, zijn mobiele werkkrachten bijna verdubbeld sinds Covid-19 om werknemers en klanten veiliger thuis te houden.

Werknemers werden meteen in de telewerkwereld gegooid met behulp van Microsoft 365 en andere cloudgebaseerde software en apps. Omdat dit een aanpassing vergde, waren veel bedrijven hier niet op voorbereid, vooral op het vlak van cyberbeveiliging. Erger nog, cybercriminelen maakten gebruik van deze zeldzame kans en deden waar ze het beste in zijn: azen op nieuwe en onwetende slachtoffers.
Helaas zijn slechts 14% van de kmo’s volledig uitgerust om cyberaanvallen en -inbreuken te vermijden, te herkennen en om op ze in te grijpen.

Waarom zijn er zo weinig? De meeste mensen geloven dat hackers hun tijd liever niet verspillen aan het aanvallen van een klein bedrijf, terwijl anderen gewoon niet de vaardigheden of middelen hebben om een geavanceerde oplossing voor bedreigingsbeheer te implementeren. Hackers zijn duidelijk op de hoogte van dit feit en ze nemen hier gretig gebruik van wanneer ze bij hun slachtoffers toeslaan.
U heeft slechts één apparaat nodig om toegang te krijgen tot het bedrijfsnetwerk.

Bedrijven begrijpen misschien niet dat hun zwakste schakel mobiele beveiliging is. Om toegang te krijgen tot het gehele bedrijfsnetwerk dient een cybercrimineel slechts in één onbeschermd mobiel apparaat (telefoon, laptop of tablet) in te breken. Dergelijke inbraken kunnen voor een klein bedrijf slopend zijn. Ze kosten geld, onderbreken de activiteiten, brengen cruciale gegevens in gevaar en schaden de relatie met klanten. In feite, wanneer een klein bedrijf het slachtoffer wordt van een cyberaanval, zijn bijna 60% van de getroffen bedrijven niet in staat om zich te herstellen en leggen binnen de 6 maanden de boeken neer. De mobiliteit van werknemers heeft onze manier van zakendoen veranderd, maar heeft ook nieuwe veiligheidsrisico’s met zich meegebracht.

Volgens Zimperium, brengen mobiele gebruikers meer dan 80% van hun tijd buiten het beschermde bedrijfsnetwerk door, waarbij ze op andere plaatsen dan het kantoor of de bedrijfslocaties op het web surfen. Door deze toegenomen mobiliteit zijn te veel apparaten kwetsbaar voor geavanceerdere hackingtechnieken, vooral wanneer IT-afdelingen van ondernemingen nalaten om beveiligingsoplossingen en
-upgrades voor mobiele apparaten uit te voeren. Er zijn echter verschillende preventieve maatregelen die kmo’s kunnen helpen om cyberaanvallen te voorkomen. Eén manier om hackers te slim af te zijn, is het gebruik van Mobile Device Management. Daar komen we later op terug, maar bedenk eerst waarom hackers mobiele apparaten als doelwit kiezen.

Hackers Richten Zich Op Mobiele Apparaten Om Drie Redenen

– Stelen van wachtwoorden & gegevens

Hackers zijn er zich zeker van bewust dat de meeste gebruikers hetzelfde wachtwoord voor alle mobiele apparaten en toepassingen gebruiken. Het is eenvoudig om in de laptop van de gebruiker in te breken en vervolgens het bedrijfsnetwerk binnen te dringen als ze het wachtwoord kunnen achterhalen en toegang krijgen tot het persoonlijk apparaat.
Persoonlijke apparaten vormen de poort naar een geheel nieuwe wereld van mogelijkheden voor cybercriminelen.
Sinds de pandemie zijn de phishingaanvallen tot zes keer toegenomen waarbij ongeveer 90% van alle inbreuken begint met een phishing-aanval. In die gevallen gebruikt een oplichter professioneel ogende valse
e-mails om iemand te misleiden en persoonlijke informatie te verkrijgen (wachtwoorden, bankgegevens, enz.). Nu er zoveel mensen hun e-mails lezen op hun telefoon, is het een ideaal scenario om gegevens en wachtwoorden te stelen. Bovendien is er nog het feit dat mobiele gebruikers 1) werken met een kleiner scherm, 2) regelmatig afgeleid zijn door het multitasken en 3) de URL-balk niet kunnen zien die hen kan waarschuwen voor iets verdachts en hen kwetsbaarder maakt dan wanneer ze een laptop gebruiken.

– Verzamelen van bedrijfsgegevens

Ongeveer de helft van de cyberaanvallen op kleine bedrijven hebben als doel bedrijfsgegevens of eigen gegevens van klanten te verzamelen zoals rijksregisternummers en creditcardnummers. Een hacker kan gewoon een persoonlijk apparaat nemen dat een werknemer gebruikt voor e-mail of om toegang te krijgen tot bedrijfsgegevens. Hackers weten precies waar ze moeten zoeken en hoe ze gegevens moeten downloaden van mobiele apparaten omdat e-mails en bijlagen in één map worden bewaard

– Versturen van malware

Ransomware en virussen kunnen de hacker een onmiddellijk geldvoordeel opleveren. Dit was het geval met de ransomware-aanval WannaCry in 2017 waarbij de slachtoffers werden geïnformeerd dat hun apparaat was versleuteld en een betaling in Bitcoin vereist was om het te ontgrendelen.
De WannaCry-hackers focusten zich vooral op Androidapparaten. Ze hackten een wifinetwerk en scanden alle gelinkte Androidsmartphones om te zien welke apparaten kwetsbaar waren voor hun ransomware. Ze infecteerden een telefoon en gebruikten die om volledige bedrijven te vergrendelen en losgeld te eisen wanneer de gebruiker naar het bedrijfskantoor terugkeerde en verbinding maakte met het bedrijfsnetwerk

Hoe vermijden dat hackers toegang krijgen tot uw persoonlijke apparaten

– Mobiel apparaatbeheer

Mobiel apparaatbeheer is een categorie van derden op vlak van technologie die bedrijven helpt bij het configureren, volgen en beschermen van smartphones, tablets en laptops die toegang hebben tot hun IT-netwerk.
Dit maakt het mogelijk voor uw IT-ondersteuningsteam (of een externe leverancier van beheerde IT-diensten) om elk aangesloten apparaat vanop een afstand te controleren op cyberaanvallen, alsook verandering in instellingen, toepassingen, versleuteling en andere parameters op sommige of alle apparaten. Het is verbonden via de apps die op het apparaat van de werknemer staat en stelt u in staat om:

  • Sterke wachtwoorden te handhaven
  • Beveiligingspatches te installeren
  • Het gebruik van onveilige wifinetwerken te blokkeren
  • Voorkomen om potentieel schadelijke toepassingen te installeren
  • Alle gegevens te versleutelen die over onbeveiligde netwerken worden verzonden
  • Apparaten te controleren op beveiligingsproblemen
  • Een verloren of gestolen apparaat te vergrendelen en de bedrijfsgegevens te verwijderen indien nodig

– Personeelstraining

Uw werknemers wenden zich tot u, het management, voor begeleiding bij het runnen van het bedrijf. Bij het opleiden van het personeel, vooral van nieuwe werknemers, zou cyberbeveiliging een van de belangrijkste opleidingsdoelen voor werknemers moeten zijn. Zorg ervoor dat u uw werknemers duidelijk maakt hoe belangrijk cyberbeveiliging is voor de database van uw bedrijf, anders zullen ze het niet serieus nemen. Onthoud dat cyberaanvallen op elk moment en overal kunnen plaatsvinden.
Het is onmogelijk om de volgende aanval te voorspellen. Desondanks kan uw organisatie op alles voorbereid zijn als uw werknemers een passende opleiding hebben genoten

– Investeer in cyberbeveiliging

Cyberbeveiliging is een ernstig probleem bij bedrijven geworden. Vorige aanvallen toonden aan dat cybercriminelen elk type bedrijf kan aanvallen. Investeren in een cyberbeveiligingsprogramma is nog nooit zo dringend geweest. Deze beslissing kan uw bedrijf een groter voordeel opleveren op het gebied van veiligheid, vooral als iedereen in het bedrijf deelneemt aan cyberbeveiligingsopleidingen.
Als u IT-ondersteuning en cyberbeveiliging combineert, zult u van de volgende voordelen genieten:

  1. Werknemers die op afstand werken worden beschermd door gevoelige gegevens te beveiligen en het risico van adware, malware en phishingpogingen worden geëlimineerd.
  2. De productiviteit wordt verhoogd door de dreiging van cyberaanvallen en mogelijke werkbelemmeringen weg te nemen. Met de juiste cyberbeveiligingsopleiding kunt u de cyberbeveiligingskennis van uw werknemers verbeteren, waardoor ze gemotiveerd zullen zijn om rustig te werken.
  3. Het vertrouwen van de klanten in uw bedrijf groeit wanneer zij weten dat hun persoonlijke informatie veilig is bij u.
  4. Financiële groei. Op lange termijn zal investeren in cyberbeveiligingstraining, tools en IT-infrastructuur rijkelijk vruchten afwerpen. U voorkomt schadeclaims van consumenten en boetes aan regelgevende instanties door cyberaanvallen te voorkomen. U volgt eveneens de gegevensbeveiligingsvoorschriften van uw land en de federale overheid.