Mobile SecurityHow safe is your device ?Marc Van
VelthovenPhilippe VandebeekQuinten Ghysels
Het belang van security
Het belang van security.Wat is malware, wat zijn de
gevaren?Evolutie & groei.Android securityAndroid for workIOS
Mobile Device Management (MDM)IOS vs AndroidWindows Mobile
Het belang van Mobile Security#1 target van Malware, virussen
& spyware.Android heeft grootste populariteit bij criminelenIOS
& Windows Phone vallen ook ten prooi
Wat is malware ?
Wat is malware ?Kwaadaardige softwareKan je telefoon laten
crashenPriv info stelen
De gevarenDiefstal van bankgegevensPriv info wordt
gestolenGesprekken worden opgenomenToestel geforceerd te bellen
naar dure nummersAlle data word verwijderdDDOS attacks via
botnetGsm word papier houder
Auteur (A) - Klikken op 'de gevaren" voor animatie te startenEen
filmpje
Een filmpje
How it works - Mobile Security
Evolutievoor het eerst gevonden in 2004250% toename in 20102010
eerste app die bankgegevens steelt2011-2012 eerste mobiele
bot-nets
Nu dagelijks meer dan 400 000 malware strainsdie worden
gevonden
Fastly growingAndroid heeft 1 biljoen actieve
gebruikers/maand500 000 geactiveerde toestellen / dag in 20101.5
Miljoen toestellen /dag in 2013
In 2011 zeker 80 malafide apps in appstoreFake versies van
AppsFake versies van GamesVaak botnet enabled Controle vanop
afstand over te nemen250 000 genfecteerde gevallen in 2011
Wat in 2015?Market shareAndroid bezit op dit ogenblik 81.1%IOS
15.2 %Windows Phone 2.7%
-> bronG DataVind 440K nieuwe strains / dagIn 2014 nog 412K =
+ 6.4%Meer dan de helft 50.3% gericht op financile
transactiesBanking trojansRansomwareSMS trojans
Wat in 2015?Market shareAndroid bezit op dit ogenblik 81.1%IOS
15.2 %Windows Phone 2.7%G DataVind 440K nieuwe strains / dagIn 2014
nog 412K = + 6.4%Meer dan de helft 50.3% gericht op financiele
transactiesBanking trojansRansomwareSMS trojans
41% van Europeanen 50% van AmerikanenWie bezit een
smartphone?
Android & Security Apps
Apps in overvloedVerschillende functiesZowel betalende als
gratis Veel apps zijn AIO Security apps
Android & Security AppsAnti Virus100% detectie rateAnti
MalwareSafe linkingAnti Diefstal GPS tracking Yell modeIntruder
selfie
CM security 1 van de velen
CM Security Video
Security apps in overvloedAvastNortonTrend Micro
AntivirusAntimalwareSms & call filterWeb shieldNetwork
MeterFirewall bij rooted devices
Grote namenVeel functionaliteit
Android For Work
Android For WorkGericht op enterpriseStandaard ingebakken Ook
beschikbaar als downloadPriv en zakelijk gescheidenAfgeschermd
& EncryptedAFW apps draaien op een apart subsyteem dan de user
apps
Sinds Android 5.0
Op afstand beheerbaarVoor zowel enterprise als
BYOD-toestellenSpeciale zakelijke apps enkel voor
businessE-mailKalenderContactenTakenDownloadbeheer
Meer controle voor sysadmins
IOS Mobile Device ManagementMDM apis beschikbaar sinds versie
4.0IOS 8.0+ biedt meerdere enterprise features77%+ is reeds
gepdatetPriv & werk wordt gescheidenOPT-in
enrollmentTransparancy
Het werkte al nu gewoon beter
IOS 8.x MDM software bij BYODMDM cannot see:Personal mail,
calendars, and contactsSMS or iMessagesSafari browser
historyFaceTime or phone call logsPersonal reminders and
notesFrequency of all useDevice locationMDM can see:Device
namePhone numberSerial numberModel name and numberCapacity and
space availableiOS version numberInstalled apps
Corporate owned devicesExamples of additional controls for
corporate-owned devices:Device Enrollment Program (DEP)Streamlined
setupOptSupervised controlsAlways-on VPNGlobal proxyAdvanced
content filteringDevice querieslist installed apps, etcActivation
Lock Bypass CodeFull remote wipeLocked MDM
1. Easy enrollment2. Locate Device3. Secure devices4. Security
Policies
Apple IOSvsGoogle - AndroidEen overzicht hoe veilig hun systemen
zijn.
IOS100% veilig ? NopeStrikte appstoreMoet voldoen aan
voorwaardenEnkel approved apps in storeApp review proces werkt
IOS malware gelijkaardig aan AndroidApps doen niet wat ze
belovenWerken eerst op jailbroken toestellenKomen beschikbaar in
appstoreWerken op non-jailbroken toestellen
IOS malware
Zaken die Lookout mobile security heeft zien gebeuren bij zowel
IOS & Android
IOS wat kan je dan wel doen ?Find my phoneVind je telefoon via
gpsGadgetTrakFoto maken via front camVirusBarrierScant bijlagen van
emailsSplashID SafePaswoord managerGeen antivirus apps wel
dit:iDiscreteBescherming via touch sequenceKryptosMilitary grade
256 AES encryptionWebroot SecurewebVeilige webbrowser
Malware geval bij IOS: KeyraiderKeyraiderZeer recentAppstore van
CydiaLaat aanvaller eender welke app kopen op jou accountKan je
iphone gijzelen voor losgeldGericht op gejailbreakte iphonesZat
verstopt in een package in cydia225000 gestolen Apple usernames
& passwoorden
Android =/= ios
Verschillende smakenVerschillende doelgroepenApple = hard &
softwareVertical integrationSoftware geschreven voor specifieke
hardwareZo goed dat iphone 6 1gb ram heeftHighend Android toestel
heeft 3 of 4gb ramIos = gesloten systemMakkelijk eenvoudig
intutief
Android vs iosVerschillende doelgroepenAndroid =
opensourceFlexibelVoor elke app zijn er 100
alternatievenVerschillende vormen maten & themas &
launchersAndroid is voor mensen dieOpenheid en keuze willenGraag
dingen aanpassenPersonaliserenWerkt op:SmartphoneTabletAutoTV of
zelfs frigo
Android stagefrightStagefright = exploitMediaplayback
librarylibstagefrightFout in video codecsAl jaren het geval, nu pas
ontdektNiet alle Android-toestellen krijgen fix
Android bug niet altijd een exploit Aanvaller stuurtgenfecteerde
videoVideo wordt geopendToestel is besmetTrojanToestel kon worden
gehijackedEnkel telefoon # nodigPositieve twist in het Android
landschap (snelle security updates)
En wat dan met Windows Phone?
Windows Phone 8.x Verschillende lagenSecure BootTrusted
BootSignatures moeten kloppenIndien niet gesigned kan het niet
runnenElke app draait in een sandboxData Execution PreventionZeer
veiligChinees?Zeer klein marktaandeelMaar goede software Voorlopig
enkel enterpriseMiss beter met W10 Mobile?
Security trends Waar kunnen we ons nog aan verwachten?Data leaks
eenvoudiger vanwege 24/7 connectiviteitMeer toestellen = meer
malwareToename BYODComplexiteit van authenticatieIdentiteits
gebaseerde toepassingenMobile PayEfficintere toestel
updatesLocation based services
PeriodAndroidiOSWindows PhoneBlackBerry
OSOthers2015Q282.8%13.9%2.6%0.3%0.4%2014Q284.8%11.6%2.5%0.5%0.7%2013Q279.8%12.9%3.4%2.8%1.2%2012Q269.3%16.6%3.1%4.9%6.1%
Bedankt!Aarzel niet als u nog vragen heeft!
