Mobiele apparaten kunnen worden aangevallen via MDM oplossingen
In iOS 9 zijn verschillende maatregelen genomen om te voorkomen dat gebruikers onveilige apps installeren. Cybercriminelen kunnen echter misbruik maken van een kwetsbaarheid in Mobile Device Management (MDM) software om toch onveilige apps op zakelijke apparaten te installeren.
De kwetsbaarheid is ontdekt door het beveiligingsbedrijf Check Point Software Technologies. MDM software is software waarmee zakelijke mobiele apparaten kunnen worden beheerd. Zo is het mogelijk op afstand een apparaat te blokkeren, data te verwijderen of bepaalde apps naar mobiele apparaten te pushen.
MDM software imiteren
Check Point heeft ontdekt dat cybercriminelen een MDM oplossing kunnen nabootsen om een smartphone of tablet aan te voeren. Hiervoor is het wel nodig de gebruikers te overtuigen een malafide configuratieprofiel voor de MDM software te installeren. Dit kan bijvoorbeeld via een phishing aanval. Zodra dit is gebeurd kunnen aanvallers een man-in-the-middle (MITM) aanval opzetten, opdrachten van vertrouwde MDM software nabootsen en over-the-air een malafide app naar het apparaten pushen.
Zakelijke gebruikers wiens mobiele apparaten zijn voorzien van MDM software worden door Check Point geadviseerd waakzaam te zijn. Gebruikers die via de MDM software een verzoek binnen krijgen om een app te installeren zouden altijd kritisch naar dit verzoek moeten kijken en de legitimiteit hiervan moeten achterhalen. Indien twijfels bestaan over de legitimiteit van het verzoek adviseert Check Point contact op te nemen met de IT-afdeling voordat een installatieverzoek wordt geaccepteerd.
Dossiers
Meer over
Lees ook
Real-time activiteiten van hackers opsporen met SAS Cybersecurity
Cybercriminelen worden steeds slimmer en veranderen continu van methoden en werkwijze. De beste verdediging tegen cyberaanvallen is een proactieve benadering. Cyberbedreigingen zouden niet alleen als een IT-issue moeten worden gezien, maar juist als een zakelijk probleem worden behandeld. Dit stelt SAS Cybersecurity. Om hackers het hoofd te bieden1
Omroepdirecteur gehackt TV5: ‘We hebben een blunder gemaakt’
Yves Bigot, omroepdirecteur van de gehackt Franse televisiezender TV5Monde, erkent op het gebied van IT-beveiliging de fout in te zijn gegaan. Bigot spreekt van een blunder. De Franse televisiezender werd vorige week aangevallen door cybercriminelen. In een reportage die hierover werd gemaakt was te zien hoe wachtwoorden op post-it briefjes op het1
Belgische leger presenteert cybersecurityprogramma
Het Belgische leger moet bij zeer grote cyberaanvallen op bijvoorbeeld het Belgische bedrijfsleven kunnen ingrijpen. Het Belgische ministerie van Defensie heeft een nieuw programma gepresenteerd rond cybersecurity. Dit meldt De Morgen. België wordt regelmatig opgeschrikt door incidenten op het gebied van cybersecurity. Zo bleken de ICT-systemen va1