Mobile Tech

‘Je smartphone is net zo kwetsbaar als je pc’

Je bedrijfslaptops goed beveiligen is de normaalste zaak van de wereld. Maar hoe zorg je dat je telefoon niet gehackt wordt? Op de T-Mobile Klantendag sprak presentatrice Leonie ter Braak daarover met Didier Jansen van cybersecuritybedrijf Lookout.

Het internationaal opererende Lookout (mét vestiging in Haarlem) is gespecialiseerd in het voorspellen en stoppen van mobiele cyberaanvallen voordat die bedrijven treffen. De groei van mobiel werken zorgt voor steeds meer uitdagingen op het gebied van mobiele security.

Leonie ter Braak: Wat doet Lookout precies?
Didier Jansen: “We hebben een product bedacht, zowel voor consumenten als voor de zakelijke markt, waarmee we smartphones en tablets tegen bedreigingen van buitenaf kunnen beveiligen.”

Gebeurt dat nog niet?
“Niet genoeg. Je moet vaak uitleggen waarom beveiliging van mobiele devices zo belangrijk is. Je desktop is goed beveiligd, daar heb je anti-virusmaatregelen voor genomen. Je pocket-pc – je smartphone dus – staat altijd aan en is ook verbonden met internet. En die is vaak níet goed beveiligd.”

Waar moeten we van wakker liggen als het gaat om mobiele security?

“Hacks komen vaker voor. Cybercriminelen hebben ook hun weg gevonden naar mobiel. Ik wil niet iedereen bang maken, maar je kan zomaar gehackt zijn, zonder dat je het door hebt. Mensen kijken anders naar mails op hun smartphone dan op hun pc.

Op die laatste openen ze nooit een mail die wel eens phishing zou kunnen zijn. Op de smartphone doen ze dat wel, want ‘die is toch veilig’. Terwijl een smartphone net zo kwetsbaar is als een pc.”

Werknemers maken voor hun werk steeds meer gebruik van mobiele devices, veel mensen werken thuis. Is de mobiele telefoon een beetje de nieuwe laptop geworden?
“Meer dan dat; er staat veel gevoelige informatie op en mensen hebben een smartphone altijd bij zich. Niet alleen als ze aan het werk zijn, maar ook als ze naar de bioscoop gaan.”

Leonie ter Braak in gesprek met Didier Jansen op de T-Mobile Klantendag.

 

Hoe komt het dat organisaties nog zo op die bedreiging gewezen moeten worden? Of is er juist wél vraag naar oplossingen als die van jullie?
“Steeds meer. Je komt het onderwerp ook steeds vaker tegen in de media. Kijk naar het nieuws over Russische hacks de laatste tijd. Dat maakt duidelijk dat het hard nodig is om iets aan het probleem te doen.”

Maar die Russen zijn toch niet geïnteresseerd in het hacken van de mobiele telefoon van de gemiddelde Nederlander?
“De Russen misschien niet, maar wel personen die erop uit zijn om de identiteit van diegene over te nemen.”

Lookout zegt te kunnen voorspellen of bedrijven gehackt gaan worden. Hoe doen jullie dat?

“Wij hebben het DNA van het mobiele landschap in onze database zitten, dat zijn gegevens die we in de loop der tijd hebben verzameld uit inzicht in miljoenen devices. De agent (zelfstandig opererend computerprogramma, red.) die draait op het toestel van onze klant, monitort dat toestel en verzamelt data. Die gebruiken we voor een referentiecheck met onze database.

Daaruit kunnen we concluderen of we dingen zien gebeuren die lijken op bedreigingen die in het verleden al hebben plaatsgevonden.”

Heb je een voorbeeld van zo’n bedreiging?
“Wat je vaker ziet is dat cybercriminelen malware installeren. Die is zo geraffineerd dat hij vanuit jouw contactenlijst een app stuurt naar relaties met een vraag om te klikken op een link. Bijvoorbeeld ‘kun je deze presentatie nog even voor me bekijken?’ Je klikt nietsvermoedend, en vervolgens kunnen ze op afstand alles met je telefoon doen wat je zelf ‘vanaf het glas’ kan. Microfoon, camera inschakelen. Noem maar op.”

Ongeveer 5 procent van de mobiele devices heeft met een serieuze bedreiging te maken.
Tweet
Twitter
Hoeveel mobiele telefoons zijn er eigenlijk gehackt?
“Ongeveer 5 procent van de mobiele devices heeft met een serieuze bedreiging te maken.”

En wat is het risico daarvan voor ondernemingen?
“Voor de een is het dataverlies, voor de ander het lekken van vertrouwelijke documenten. We hebben de afgelopen drie jaar zo’n zes serieuze aanvallen gezien, waarbij overheden spioneren via mobiele telefoons.”

Lookout biedt een beveiligingsoplossing. Is dat gewoon een kwestie van het downloaden van een app?
“Ja. Daarmee zet je de agent in werking die beschermt tegen bedreigingen van buitenaf. Niet alleen tegen virussen, maar ook tegen onder meer het lekken van data en phishingaanvallen.”

Zijn we te veel gericht op de beveiliging van laptops vind jij, en te weinig op die van mobiele devices?
“Absoluut. Om laptops heen zijn allerlei security-oplossingen gebouwd. Sommige bedrijven gebruiken MDM (mobile device management), maar daar hoort zeker nog een extra beveiligingslaag bij.”

Foto’s: Camiel Donders / Drawing Light
T-mobile