Was ist los mit deinen mobilen Apps? Identifizieren und Mildern von digitalem Risiko

Was ist los mit mobilen Apps

Ich wage zu erraten, dass Du ein mobiles Gerät verwendest, um dies zu lesen. Aufgrund der höheren Geschwindigkeit, Leistung und Speicherkapazität mobiler Geräte werden sie häufiger für Aktivitäten verwendet, die zuvor Laptops oder PCs vorbehalten waren.

In dieser zunehmend mobilen Welt suchen Unternehmen nach mobilen Anwendungen, mit denen sie besser mit ihren Kunden interagieren und neue Tools für ihre Mitarbeiter bereitstellen können. Während mobile Anwendungen eine Vielzahl neuer Möglichkeiten bieten, können sie auch Risiken mit sich bringen.

Ende letzten Jahres warnte die US Federal Trade Commission vor gefälschten Apps, die sich als bekannte Einzelhändler ausgeben und die persönlichen Daten von Verbrauchern stehlen. In jüngster Zeit veröffentlichten das britische National Cyber Security Center (NCSC) und die National Crime Agency (NCA) ein gemeinsame Broschüre über Cyber-Bedrohungen für britische Unternehmen. Der Bericht enthielt eine Untersuchung der sich abzeichnenden Bedrohung durch bösartige mobile Anwendungen. Zu der Zeit, als keine Fälle von mobiler Malware gemeldet wurden, die bei einem Angriff in ein Firmennetzwerk verwendet wurde, wächst die Bedrohung und insgesamt haben Angriffe auf mobile Malware an Umfang und Komplexität zugenommen.

Mobile Geräte und Anwendungen sind sehr lukrative und lebensfähige Ziele für Bedrohungsakteure. Obwohl die Mehrheit der Nutzer Apps aus dem Apple App Store und Google Play herunterlädt, was das Risiko mindert, ist dies nicht für alle Nutzer der Fall.

Es gibt viele inoffizielle Stores, die es ermöglichen, mobile Anwendungen zu installieren, die oft nicht aktiv von ihren Entwicklern verwaltet oder vor dem Listing streng geprüft werden. Darüber hinaus erfordern diese Läden oft, dass das Gerät eines Benutzers „Jailbreak“ oder „gerootet“ wird, wodurch es einem noch größeren Risiko der Ausbeutung durch böswillige Akteure ausgesetzt ist .

Es gab auch Fälle, in denen Apps, die mit Malware infiziert waren, es geschafft haben, offizielle Geschäfte zu infiltrieren – so sind selbst diese Geschäfte nicht risikofrei. Zum Beispiel wurde im Januar 2017 Ransomware zusammen mit einem Information Stealer identifiziert, der sich als eine Batterie speichernde App tarnt, die im Google Play Store zum Download zur Verfügung steht. Die App wurde seitdem aus dem Store entfernt.

Was kannst Du tun, um dich besser vor solchen Bedrohungen zu schützen? Zunächst sollten alle mobilen Nutzer davon profitieren, dass sie wissen, welche Bedrohungen lauern. Das Risiko mobiler Geräte besteht aus fünf Aspekten, auf die Organisationen und Benutzer achten sollten:

1. Deine Apps

Verdächtiges Verhalten und Code in deinen eigenen Apps, z. B. selbstsignierte Zertifikate oder das Vorhandensein von Malware.

2. Geänderte Apps

Versionen von mobilen Anwendungen, die von Dritten geändert wurden.

3. Kopierte Apps

Kopien von eigenen mobilen Anwendungen in Geschäften, die Sie nicht aktiv verwalten.

4. Imitationen von Apps

Mobile Apps, die ein Branding oder die Identität vortäuschen oder nachahmen.

5. Affiliate-Links

Links zu eigenen mobilen Anwendungen, die Benutzer irreführen oder verwirren können.

Selbst wenn Dein Unternehmen keine mobilen Apps oder SMS-Kommunikation verwendetet, besteht dennoch das Risiko, dass Deine Nutzer durch bösartige und illegitime Anwendungen oder durch SMS-Phishing-Attacken (SMishing) auf Deine Kunden abzielen. Smishing-Angriffe verwenden die gleichen Techniken wie herkömmliche Phishing-Angriffe, um den Benutzer dazu zu verleiten, persönliche Informationen preiszugeben, eine Datei oder App herunterzuladen oder eine schädliche Website zu besuchen.

Mit dem Wissen um diese Risiken kannst Du jetzt beginnen, sie zu mindern. Ein guter Ausgangspunkt ist die Einführung von Benutzerschulungen für mobile Anwendungsrisiken. Dies beinhaltet das Risiko, in Geschäften von Drittanbietern einzukaufen, gecrackte Versionen von Anwendungen herunterzuladen und Anfragen für aufdringliche Berechtigungen und Berechtigungen zu erteilen. Unternehmen sollten außerdem sicherstellen, dass die Betriebssysteme für mobile Geräte auf dem neuesten Stand sind, und dabei helfen, die Ausnutzung von Schwachstellen durch Bedrohungsakteure zu verhindern. Schließlich sollten Unternehmen nicht nur Apps von Drittanbietern, sondern auch unternehmensinterne mobile Apps überwachen und geeignete Maßnahmen ergreifen, um beispielsweise ältere Versionen zu blockieren, Kennwörter zurückzusetzen, Jailbreak-Geräte von Diensten zu blockieren und Anwendungen mit weißen Einträgen zu sanktionieren.

Wir können davon ausgehen, dass schlechte Akteure zunehmend von der zunehmenden Nutzung von Mobilgeräten und Anwendungen profitieren werden, um Kundendaten und geistiges Eigentum zu stehlen, Einnahmen umzulenken und Deine Marke und Deinen Ruf zu schädigen. Indem Du jedoch verstehst, was mit Deinen Apps los ist, kannst Du das digitale Risiko für Dein Unternehmen, deinen Mitarbeiter und Kunden verringern.

Bildquelle: @Fotolia – 71032320

»

Leave a comment:

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.