Mobiele apparaten aanvallen via MDM software
In iOS 9 zijn verschillende maatregelen genomen om te voorkomen dat gebruikers onveilige apps installeren. Cybercriminelen kunnen echter misbruik maken van een kwetsbaarheid in Mobile Device Management (MDM) software om toch onveilige apps op zakelijke apparaten te installeren.
De kwetsbaarheid is ontdekt door het beveiligingsbedrijf Check Point Software Technologies. MDM software is software waarmee zakelijke mobiele apparaten kunnen worden beheerd. Zo is het mogelijk op afstand een apparaat te blokkeren, data te verwijderen of bepaalde apps naar mobiele apparaten te pushen.
MDM software imiteren
Check Point heeft ontdekt dat cybercriminelen een MDM oplossing kunnen nabootsen om een smartphone of tablet aan te voeren. Hiervoor is het wel nodig de gebruikers te overtuigen een malafide configuratieprofiel voor de MDM software te installeren. Dit kan bijvoorbeeld via een phishing aanval. Zodra dit is gebeurd kunnen aanvallers een man-in-the-middle (MITM) aanval opzetten, opdrachten van vertrouwde MDM software nabootsen en over-the-air een malafide app naar het apparaten pushen.
Zakelijke gebruikers wiens mobiele apparaten zijn voorzien van MDM software worden door Check Point geadviseerd waakzaam te zijn. Gebruikers die via de MDM software een verzoek binnen krijgen om een app te installeren zouden altijd kritisch naar dit verzoek moeten kijken en de legitimiteit hiervan moeten achterhalen. Indien twijfels bestaan over de legitimiteit van het verzoek adviseert Check Point contact op te nemen met de IT-afdeling voordat een installatieverzoek wordt geaccepteerd.
Meer over
Lees ook
'Energiesector is een populair doelwit van hackers'
Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1
Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag
KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport 'Cyber Security Perspectives 2013' uitgebracht. De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1
Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol
Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1