Smartphones worden populairder onder cybercriminelen

Ook deze ‘targets’ moet je beschermen

16 april 2015

In de wereld van het online ondernemen is cybercrime een reëel gevaar. Ondanks dat computers en laptops nog steeds het populairst zijn bij cybercriminelen, is er een sterk stijgende lijn te zien in cybercrime via mobiele telefoons. In december 2013 waren er al 200.000 versies van mobiele malware. Dat blijkt uit onderzoek van Kaspersky Lab, een leverancier van beveiligingsoplossingen.

Op je smartphone staan vaak veel van je privé- en bedrijfsgegevens. Denk aan e-mails, foto’s, documenten en soms zelfs bankinformatie. “Wij zien de trend dat mobieltjes steeds interessanter worden voor cybercriminelen, en dan voornamelijk Android-toestellen”, vertelt Jornt van der Wiel, Security Researcher bij Kaspersky en lid van het ‘Global Research and Analysis Team’ (GReAT).

Bekende fouten

Van der Wiel: “De fabrikanten van Android-smartphones (denk aan Samsung en Sony) maken namelijk veel minder software-updates dan Apple. Hierdoor zitten er bekende fouten in de software, waarvan cybercriminelen ook op de hoogte zijn. Zij kunnen die bekende fouten gemakkelijk gebruiken voor virussen.”

Een virusscanner voor je smartphone

Het is heel moeilijk om erachter te komen of je telefoon geïnfecteerd is met een virus. “Het is belangrijk dat je een goede virusscanner download voor je telefoon. Dit kan alleen nog bij Android-telefoons, bij iPhones kan dit niet. Apple werkt met een gesloten systeem waar wij niet in mogen kijken, waardoor we geen virusscanner voor iPhones kunnen bouwen.” Apple vindt dat een virusscanner niet nodig is, omdat zij alle apps controleren voor ze verschijnen in de App Store.

Wat je verder kunt doen om je smartphone, waar vaak veel en zowel persoonlijke als bedrijfsinformatie op staat, te beschermen: “Ook hier gelden de basisregels. Klik niet op dubieuze e-mails, houd je telefoon altijd up-to-date en installeer een goede virusscanner. Dan ben je al een heel stuk veiliger.”

Offline back-up

De gevaren van een virus op je telefoon zijn ongeveer gelijk aan die van je computer. “Tegenwoordig doet bijna iedereen alles op zijn smartphone. Werkmail, internetbankieren, contactpersonen opslaan, ga zo maar door. Als je geïnfecteerd raakt, heb je echt een probleem. Daarom is het belangrijk dat je altijd van al je belangrijke informatie een offline back-up maakt. Vaak hebben mensen een back-up van de informatie op een andere computer staan, maar die kan dan ook gemakkelijk door het virus geïnfecteerd raken, waardoor je alsnog alles kwijt bent.”

Targeted attacks

Van der Wiel maakt bij cybercrime onderscheid tussen ‘targeted attacks’ en ‘traditionele cybercrime’. Traditionele cybercrime is eigenlijk gericht op iedereen. “Een voorbeeld hiervan is ‘phishing’, dat zijn e-mails met dubieuze links erin die naar grote groepen mensen worden verstuurd. Via de link of een attachment in het mailtje kun je op een neppe website terecht komen. Zodra je daar inlogt, heeft de crimineel al je gegevens.”

Targeted attacks zijn daarin anders: “Dat zijn aanvallen van criminele bendes of overheden op een specifiek bedrijf of persoon. Het gaat dan in eerste instantie om informatievergaring. Dit doen ze bijvoorbeeld door vermomde mailtjes, ook wel ‘spear phishing’ genoemd, te sturen die betrouwbaar lijken. Eenmaal ‘binnen’ kunnen ze op je harde schijf kijken en je bedrijf aanvallen. Het kan ook zijn dat ze je als lijntje gebruiken naar een ander bedrijf waar jij banden mee hebt. Dit gebeurt ook allemaal bij mkb-bedrijven.”

Overheden

Het is bij Kaspersky bekend dat ook overheden gebruikmaken van dit soort methodes om informatie te achterhalen van ‘personen die zij interessant vinden’. Kaspersky Lab publiceert ook over hun bevindingen. “Als we ons onderzoek hebben afgerond, nemen we contact op met de slachtoffers en bedrijven in kwestie, zodat zij op de hoogte zijn van de ontwikkelingen. Daarna gaan we pas publiceren. In sommige gevallen kunnen we helemaal niet publiceren, omdat we criminelen niet op ideeën willen brengen. Dat is dus altijd een afweging.”

Advies

Naast de standaardtips geeft Van der Wiel nog een belangrijk advies mee voor ondernemers. “Als je een onderneming start of hebt, moet je je bewust zijn van het feit dat je slachtoffer kunt worden van cybercriminelen. Natuurlijk loopt een bouwbedrijf met belangrijke blauwprinten meer gevaar dan een simpel timmerbedrijf, ook daar moet je over nadenken. Je kunt jezelf een hoop ellende besparen door van tevoren te investeren in veiligheid.”

Bron: plasma-discounter.nl

Auteur

Romy Donk