Wanneer het over cybersecurity gaat, denken we al snel aan de beveiliging van laptops en desktopcomputers. Toch moet u als bedrijfsleider ook nadenken over potentiële kwetsbaarheden bij smartphones, zegt Roel Caers, CEO van appbeveiliger Guardsquare.
Wereldwijd zijn er zo’n 7 miljard smartphones. Superhandige toestellen uiteraard, maar ook potentiële zwakke plekken waardoor hackers bedrijven kunnen aanvallen. Of valt dat wel mee? 'Voor een deel zijn smartphones even kwetsbaar als computers', zegt Roel Caers, CEO van appbeveiliger Guardsquare. 'Maar de malafide toepassingen die op een computer draaien kunnen een pak meer schade aanrichten.'
Dat komt doordat de besturingssystemen op beide toestellen anders werken. ‘Elke app op een mobiel toestel is gesandboxt. Dat betekent dat de app in een eigen omgeving draait en in principe niets kan doen binnen een andere applicatie tenzij je daar als gebruiker expliciete toestemming voor geeft. Als je je aan de regels houdt is een smartphone dus veiliger dan een laptop, waar de ene applicatie makkelijker binnen kan in de andere’, zegt Caers.
Een Trojaans paard
Maar dat wil niet zeggen dat er niets fout kan lopen. Want niet iedereen houdt zich aan de regels. ‘Je kunt de beveiliging van je toestel uitzetten of bewust bepaalde software downloaden op een niet-gangbare manier. Zo zijn er mensen die apps sideloaden of downloaden buiten de reguliere appwinkels om. Vaak gaat het om populaire betaalde apps die op een andere plek gratis of goedkoper zijn. Dan bestaat de kans dat je een Trojaans paard binnenhaalt omdat hackers zich voordoen als iemand anders. Zo breng je je eigen toestel in gevaar.'
Als je je aan de regels houdt is een smartphone veiliger dan een laptop.
Het is onmogelijk om te achterhalen wanneer je een malafide applicatie hebt gedownload, al checken andere applicaties doorgaans wel of je toestel in orde is. Ontwikkelaars van bankapplicaties zorgen er bijvoorbeeld voor dat hun app anders reageert of zelfs afsluit wanneer ze merken dat gebruikers dingen doen met hun smartphone die abnormaal zijn. Dat doen banken met een reden: in 2021 waren er 40 procent meer geautomatiseerde aanvallen op mobiele toestellen en het jaar voordien waren er 140 procent meer gerapporteerde gevallen van zogenaamde trojans in financiële apps.
Goede smartphonehygiëne
Bedrijven die zelf een applicatie ontwikkelen doen er dus goed aan om ook voor zo’n beveiliging te zorgen. Daarnaast is het belangrijk dat hackers de applicatie niet kunnen reverse-engineeren om op zoek te gaan naar zwakheden of de applicatie zaken te laten doen die niet de bedoeling zijn. Zo zou men verbinding kunnen maken met een andere server dan voorzien, om binnen te dringen in het netwerk van het bedrijf.
Caers: ‘Uiteindelijk draait alles om een goede hygiëne. Moedig werknemers aan om applicaties en besturingssystemen te updaten, raadpleeg geen belangrijke documenten op openbare wifi-netwerken en probeer de beveiliging van je toestel niet te omzeilen. Meer dan 3 procent van alle smartphones is intussen corrupt, doordat mensen bijvoorbeeld hun toestel jailbreaken of rooten. Het is zeker niet de bedoeling dat je iedereen bang maakt, maar mensen moeten wel alert zijn.’
Proximus Business-klant? Werk met een gerust hart door risicovolle websites te blokkeren tijdens het surfen op de vaste en mobiele netwerken van Proximus.
