Overslaan naar hoofdinhoud
TECHNOLOGY

Beveiliging van mobiele apparaten

Voor moderne mobiele apparaten is het hele gamma beveiligingsmaatregelen nodig, van anti-malwarebescherming en VPN tot fysieke bestrijdingsmaatregelen tegen diefstal, waaronder apparaten op afstand wissen, gestolen apparaten opsporen en de toegang ertoe blokkeren.

Mobiele apparaten zijn populaire doelwitten van een cyberaanval, vanwege verschillende redenen:

  • Steeds meer mensen gebruiken een mobiel apparaat en slaan meer van hun waardevolle gegevens op apparaten op. Een gehackt apparaat biedt ook toegang tot de gegevens van de gebruiker in de cloud.
  • Mobiele gebruikers die actief zijn in sociale netwerken, zijn eenvoudiger te manipuleren via social engineering.
  • Door onjuiste configuratie van toegangspunten tot het openbare internet worden online apparaten kwetsbaar voor netwerkaanvallen via wifi-hotspots waarbij de gegevens worden gestolen die gebruikers naar het internet verzenden.
  • Gegevens met betrekking tot mobiel bankieren zijn ook een winstgevend aanvalsdoel.
  • Door de opkomst van BYOD en de gewoonte om hetzelfde apparaat te gebruiken voor zakelijke en persoonlijke doeleinden, zijn zakelijke mobiele gebruikers een aantrekkelijk doelwit voor bedrijfsspionage.

Kaspersky-producten maken gebruik van het volledige aanbod aan geavanceerde technologieën om mobiele dreigingen te bestrijden. Dit zijn onze belangrijkste beveiligingstools voor mobiele apparaten:

URL-filter: beveiliging tegen het bezoeken van schadelijke URL's

Een aanvalsmethode op een mobiel apparaat is door de gebruiker te overtuigen naar een schadelijke weblink te gaan, de download te starten en de malware te installeren. Met Kaspersky Internet Security for Android wordt voorkomen dat gebruikers URL's met een slechte reputatie bezoeken. Kaspersky QR Scanner controleert de reputatie van URL's in QR-codes. De URL-reputatie wordt online gecontroleerd, in de KSN-cloud.

Anti-malware: beveiliging tegen uitvoering van malware

In iOS is apparaatbeveiliging tegen het uitvoeren van malware gebaseerd op het feit dat in het besturingssysteem alleen installatie van apps uit de App Store is toegestaan. De App Store staat onder streng toezicht van Apple. Nieuwe malware die deze beveiliging kan omzeilen, blijft echter steeds opkomen.

Het maken van een klassieke anti-malware-app voor iOS is niet toegestaan volgens het ontwerp van het besturingssysteem: apps kunnen geen geheugen scannen van andere apps of apparaten. De combinatie van controle van de App Store door Apple en beveiliging tegen het bezoeken van schadelijke URL's is echter een goede cyberbeveiligingsstrategie voor iOS.

Op Android-apparaten kunnen gebruikers bestanden van diverse bronnen en app-markten installeren. Kaspersky Internet Security for Android scant een app wanneer het app-installatiebestand in een geheugen verschijnt (het bestand wordt ook gescand als het via een Bluetooth-verbinding op het apparaat terechtkomt of wordt gekopieerd via een USB-kabel) en ook nadat de app is geïnstalleerd. Het scannen van het bestand omvat detectie in de KSN-cloud en door lokale anti-malwarebases.

Het is het vermelden waard dat we met de cloud altijd kunnen profiteren van Cloud ML for Android om mobiele dreigingen te detecteren. Het voorspellingsmodel neemt de vorm aan van een beslissingsboom die is getraind met miljoenen samples, waardoor dit model de malware met hoge precisie kan detecteren. Voor deze machine-learning-techniek zijn echter veel bronnen nodig, die meestal niet beschikbaar zijn op een eenvoudig mobiel apparaat. Hier profiteren we van de benadering van de KSN-cloud: het ML-model wordt getraind in een laboratorium, terwijl een mobiel product het alleen toepast voor snelle, realtime detectie op basis van kenmerken van een Android-applicatie.

VPN: beveiliging tegen onderschepping van gegevens

De app Kaspersky Secure Connection biedt beveiliging tegen aanvallen met verkeersonderschepping op kwaadaardige wifi-hotspots en gelijkende verbindingsinfrastructuur door een versleutelde VPN-tunnel (Virtual Private Network) te maken.

Het VPN van Kaspersky is adaptief. Hiermee kunt u automatisch VPN-beveiliging inschakelen in gevoelige contexten: verbinding maken via een kwetsbare hotspot (bijvoorbeeld met een zwakke encryptie), toegang tot een URL of gebruik van een app met gevoelige gegevens. Gegevens die worden gezien als gevoelig, hebben betrekking op financiën, bankieren, social media en winkelen. Bij toegang tot hotspots, URL's en apps vertrouwt Kaspersky Secure Connection op de lokaal beschikbare kenmerken en op cloudreputatie.

Anti-Theft: bestrijding van fysieke diefstal voor Android

Fysieke diefstal is een manier om toegang te krijgen tot gegevens op een apparaat (foto's, video's, persoonlijke en zakelijke documenten, adressen) of zelfs een apparaat gebruiken om toegang te krijgen tot de IT-infrastructuur van een bedrijf. Met de component Anti-Theft in Kaspersky-apps voor beveiliging van mobiele apparaten kunt u reageren op apparaatdiefstal:

  • U kunt het apparaat wissen en terugzetten op de fabrieksinstellingen.
  • U kunt hulp krijgen bij het vinden van het apparaat door het te zoeken via de Kaspersky-webportal en ongemerkt een foto van de dief te maken.

Beveiliging van wachtwoord en gevoelige gegevens

Met de app Kaspersky Password Manager kunnen gebruikers sterke, unieke wachtwoorden gebruiken in webservices en in apps die ze gebruiken. Hiermee worden gebruikers beschermd tegen verlies van toegang vanwege aanvallen op zwakke wachtwoorden. De app vult automatisch wachtwoorden in op webpagina's, waardoor u geen aanmeldingsformulieren hoeft in te vullen via handmatig kopiëren. De app slaat creditcardgegevens, belangrijke foto's en andere gevoelige informatie op, samen met aanmeldingsgegevens.

Security for business (MTD)

Doordat er in een bedrijfsomgeving veel mobiele apparaten aanwezig zijn, ontstaan er voor een bedrijf cyberaanvalsvectoren die specifiek zijn voor mobiele apparaten. Bedrijven implementeren MTD-oplossingen (Mobile Threat Defense) om zich hiertegen te verdedigen.

MTD beveiligt het IT-systeem van een bedrijf tegen dreigingen op mobiele platforms, op apparaat-, netwerk- en applicatieniveau. Deze oplossing biedt beveiliging door aanvallen te voorkomen, detecteren en herstellen. MTD is een extra laag cyberbeveiliging naast beveiligingstools voor individuele apparaten, zoals degene die we hierboven hebben besproken.

Kaspersky Security for Mobile is onderdeel van Kaspersky Endpoint Security for Business en is een MTD-oplossing voor beveiliging van zakelijke mobiele gebruikers. Het biedt:

  • Beheer van en bescherming tegen dreigingen: Realtime anti-malwarebescherming, filteren op web-URL's en andere beveiligingsfuncties voor afzonderlijke apparaten
  • Toewijzing van beveiligingsbeleid, toezicht op compliance en respons op inbreuk: applicatiebeheer, rootdetectie, wissen vanaf afstand enz.
  • Toevoeging van beveiliging aan bestaande EMM-oplossingen (Enterprise Mobile Management) van derden.

Gerelateerde producten

Onafhankelijke benchmark-resultaten

Gerelateerde technologieën

Intelligente beveiliging tegen dreigingen in de cloud: Kaspersky Security Network (KSN)

De complexe cloudinfrastructuur verzamelt en analyseert gegevens over cyberveiligheid van miljoenen vrijwillige deelnemers over de hele wereld om de snelste reactie op nieuwe dreigingen te bieden via analyse van big data, machine learning en menselijke expertise.
Meer informatie

Machine learning in cyberbeveiliging

Beslissingsbomen, locatiegevoelige hashing, gedragsmodellen of clusteren van inkomende stromen: al onze methoden van machine learning (ML) zijn ontwikkeld om te voldoen aan de beveiligingsvereisten van de echte wereld: een laag aantal false positives, interpreteerbaarheid en kracht bij een mogelijke aanval.
Meer informatie

Meerlaagse beveiligingsmethode

Goede cyberveiligheid moet gebaseerd zijn op de synergie van verschillende beschermingstechnieken, van klassieke anti-virusinformatie tot gedragsgebaseerde detectie met deep-learning-modellen.
Meer informatie