View
184
Download
0
Category
Preview:
Citation preview
Mobile SecurityHow safe is your device ?Marc Van VelthovenPhilippe VandebeekQuinten Ghysels
Het belang van security
Het belang van security.Wat is malware, wat zijn de gevaren?Evolutie & groei.Android securityAndroid for workIOS Mobile Device Management (MDM)IOS vs AndroidWindows Mobile
Het belang van Mobile Security#1 target van Malware, virussen & spyware.Android heeft grootste populariteit bij criminelenIOS & Windows Phone vallen ook ten prooi
Wat is malware ?
Wat is malware ?Kwaadaardige softwareKan je telefoon laten crashenPriv info stelen
De gevarenDiefstal van bankgegevensPriv info wordt gestolenGesprekken worden opgenomenToestel geforceerd te bellen naar dure nummersAlle data word verwijderdDDOS attacks via botnetGsm word papier houder
Auteur (A) - Klikken op 'de gevaren" voor animatie te startenEen filmpje
Een filmpje
How it works - Mobile Security
Evolutievoor het eerst gevonden in 2004250% toename in 20102010 eerste app die bankgegevens steelt2011-2012 eerste mobiele bot-nets
Nu dagelijks meer dan 400 000 malware strainsdie worden gevonden
Fastly growingAndroid heeft 1 biljoen actieve gebruikers/maand500 000 geactiveerde toestellen / dag in 20101.5 Miljoen toestellen /dag in 2013
In 2011 zeker 80 malafide apps in appstoreFake versies van AppsFake versies van GamesVaak botnet enabled Controle vanop afstand over te nemen250 000 genfecteerde gevallen in 2011
Wat in 2015?Market shareAndroid bezit op dit ogenblik 81.1%IOS 15.2 %Windows Phone 2.7%
-> bronG DataVind 440K nieuwe strains / dagIn 2014 nog 412K = + 6.4%Meer dan de helft 50.3% gericht op financile transactiesBanking trojansRansomwareSMS trojans
Wat in 2015?Market shareAndroid bezit op dit ogenblik 81.1%IOS 15.2 %Windows Phone 2.7%G DataVind 440K nieuwe strains / dagIn 2014 nog 412K = + 6.4%Meer dan de helft 50.3% gericht op financiele transactiesBanking trojansRansomwareSMS trojans
41% van Europeanen 50% van AmerikanenWie bezit een smartphone?
Android & Security Apps
Apps in overvloedVerschillende functiesZowel betalende als gratis Veel apps zijn AIO Security apps
Android & Security AppsAnti Virus100% detectie rateAnti MalwareSafe linkingAnti Diefstal GPS tracking Yell modeIntruder selfie
CM security 1 van de velen
CM Security Video
Security apps in overvloedAvastNortonTrend Micro
AntivirusAntimalwareSms & call filterWeb shieldNetwork MeterFirewall bij rooted devices
Grote namenVeel functionaliteit
Android For Work
Android For WorkGericht op enterpriseStandaard ingebakken Ook beschikbaar als downloadPriv en zakelijk gescheidenAfgeschermd & EncryptedAFW apps draaien op een apart subsyteem dan de user apps
Sinds Android 5.0
Op afstand beheerbaarVoor zowel enterprise als BYOD-toestellenSpeciale zakelijke apps enkel voor businessE-mailKalenderContactenTakenDownloadbeheer
Meer controle voor sysadmins
IOS Mobile Device ManagementMDM apis beschikbaar sinds versie 4.0IOS 8.0+ biedt meerdere enterprise features77%+ is reeds gepdatetPriv & werk wordt gescheidenOPT-in enrollmentTransparancy
Het werkte al nu gewoon beter
IOS 8.x MDM software bij BYODMDM cannot see:Personal mail, calendars, and contactsSMS or iMessagesSafari browser historyFaceTime or phone call logsPersonal reminders and notesFrequency of all useDevice locationMDM can see:Device namePhone numberSerial numberModel name and numberCapacity and space availableiOS version numberInstalled apps
Corporate owned devicesExamples of additional controls for corporate-owned devices:Device Enrollment Program (DEP)Streamlined setupOptSupervised controlsAlways-on VPNGlobal proxyAdvanced content filteringDevice querieslist installed apps, etcActivation Lock Bypass CodeFull remote wipeLocked MDM
1. Easy enrollment2. Locate Device3. Secure devices4. Security Policies
Apple IOSvsGoogle - AndroidEen overzicht hoe veilig hun systemen zijn.
IOS100% veilig ? NopeStrikte appstoreMoet voldoen aan voorwaardenEnkel approved apps in storeApp review proces werkt
IOS malware gelijkaardig aan AndroidApps doen niet wat ze belovenWerken eerst op jailbroken toestellenKomen beschikbaar in appstoreWerken op non-jailbroken toestellen
IOS malware
Zaken die Lookout mobile security heeft zien gebeuren bij zowel IOS & Android
IOS wat kan je dan wel doen ?Find my phoneVind je telefoon via gpsGadgetTrakFoto maken via front camVirusBarrierScant bijlagen van emailsSplashID SafePaswoord managerGeen antivirus apps wel dit:iDiscreteBescherming via touch sequenceKryptosMilitary grade 256 AES encryptionWebroot SecurewebVeilige webbrowser
Malware geval bij IOS: KeyraiderKeyraiderZeer recentAppstore van CydiaLaat aanvaller eender welke app kopen op jou accountKan je iphone gijzelen voor losgeldGericht op gejailbreakte iphonesZat verstopt in een package in cydia225000 gestolen Apple usernames & passwoorden
Android =/= ios
Verschillende smakenVerschillende doelgroepenApple = hard & softwareVertical integrationSoftware geschreven voor specifieke hardwareZo goed dat iphone 6 1gb ram heeftHighend Android toestel heeft 3 of 4gb ramIos = gesloten systemMakkelijk eenvoudig intutief
Android vs iosVerschillende doelgroepenAndroid = opensourceFlexibelVoor elke app zijn er 100 alternatievenVerschillende vormen maten & themas & launchersAndroid is voor mensen dieOpenheid en keuze willenGraag dingen aanpassenPersonaliserenWerkt op:SmartphoneTabletAutoTV of zelfs frigo
Android stagefrightStagefright = exploitMediaplayback librarylibstagefrightFout in video codecsAl jaren het geval, nu pas ontdektNiet alle Android-toestellen krijgen fix
Android bug niet altijd een exploit Aanvaller stuurtgenfecteerde videoVideo wordt geopendToestel is besmetTrojanToestel kon worden gehijackedEnkel telefoon # nodigPositieve twist in het Android landschap (snelle security updates)
En wat dan met Windows Phone?
Windows Phone 8.x Verschillende lagenSecure BootTrusted BootSignatures moeten kloppenIndien niet gesigned kan het niet runnenElke app draait in een sandboxData Execution PreventionZeer veiligChinees?Zeer klein marktaandeelMaar goede software Voorlopig enkel enterpriseMiss beter met W10 Mobile?
Security trends Waar kunnen we ons nog aan verwachten?Data leaks eenvoudiger vanwege 24/7 connectiviteitMeer toestellen = meer malwareToename BYODComplexiteit van authenticatieIdentiteits gebaseerde toepassingenMobile PayEfficintere toestel updatesLocation based services
PeriodAndroidiOSWindows PhoneBlackBerry OSOthers2015Q282.8%13.9%2.6%0.3%0.4%2014Q284.8%11.6%2.5%0.5%0.7%2013Q279.8%12.9%3.4%2.8%1.2%2012Q269.3%16.6%3.1%4.9%6.1%
Bedankt!Aarzel niet als u nog vragen heeft!
Recommended