Uploaded byQuinten
PPTX, PDF226 views

Mobile security Communicatie Training VDAB

Een powerpoint presentatie die we in team verband moesten maken als oefening op presenteren en omgaan met tresvolle momenten.

Embed presentation

Download to read offline
Mobile Security HOW SAFE IS YOUR DEVICE ? Marc Van Velthoven Philippe Vandebeek Quinten Ghysels
Het belang van security  Het belang van security.  Wat is malware, wat zijn de gevaren?  Evolutie & groei.  Android security  Android for work  IOS Mobile Device Management (MDM)  IOS vs Android  Windows Mobile
Het belang van Mobile Security  #1 target van Malware, virussen & spyware.  Android heeft grootste populariteit bij criminelen  IOS & Windows Phone vallen ook ten prooi
Wat is malware ?
Wat is malware ?  Kwaadaardige software  Kan je telefoon laten crashen  Privé info stelen
De gevaren  Diefstal van bankgegevens  Privé info wordt gestolen  Gesprekken worden opgenomen  Toestel geforceerd te bellen naar dure nummers  Alle data word verwijderd  DDOS attacks via botnet  Gsm word papier houder
Een filmpje Een filmpje How it works - Mobile Security
Evolutie • voor het eerst gevonden in 2004 • 250% toename in 2010 • 2010 eerste app die bankgegevens steelt • 2011-2012 eerste mobiele bot-nets Nu dagelijks meer dan 400 000 malware strains die worden gevonden
Fastly growing  Android heeft 1 biljoen actieve gebruikers/maand  500 000 geactiveerde toestellen / dag in 2010  1.5 Miljoen toestellen /dag in 2013  In 2011 zeker 80 malafide apps in appstore  Fake versies van Apps  Fake versies van Games  Vaak botnet enabled  Controle vanop afstand over te nemen  250 000 geïnfecteerde gevallen in 2011
Wat in 2015? Market share  Android bezit op dit ogenblik 81.1%  IOS 15.2 %  Windows Phone 2.7%  -> bron G Data  Vind 440K nieuwe strains / dag  In 2014 nog 412K = + 6.4%  Meer dan de helft 50.3% gericht op financiële transacties  Banking trojans  Ransomware  SMS trojans
Wat in 2015? Market share  Android bezit op dit ogenblik 81.1%  IOS 15.2 %  Windows Phone 2.7% G Data  Vind 440K nieuwe strains / dag  In 2014 nog 412K = + 6.4%  Meer dan de helft 50.3% gericht op financiele transacties  Banking trojans  Ransomware  SMS trojans  41% van Europeanen  50% van Amerikanen Wie bezit een smartphone?
Android & Security Apps  Apps in overvloed  Verschillende functies  Zowel betalende als gratis  Veel apps zijn AIO Security apps
Android & Security Apps  Anti Virus  100% detectie rate  Anti Malware  Safe linking  Anti Diefstal GPS tracking  Yell mode  Intruder selfie CM security – 1 van de velen
CM Security Video
Security apps in overvloed  Avast  Norton  Trend Micro  …  Antivirus  Antimalware  Sms & call filter  Web shield  Network Meter  Firewall bij rooted devices Grote namen Veel functionaliteit
Android For Work
Android For Work  Gericht op enterprise  Standaard ingebakken  Ook beschikbaar als download  Privé en zakelijk gescheiden  Afgeschermd & Encrypted  AFW apps draaien op een apart subsyteem dan de user apps Sinds Android 5.0
 Op afstand beheerbaar  Voor zowel enterprise als BYOD-toestellen  Speciale zakelijke apps enkel voor business  E-mail  Kalender  Contacten  Taken  Downloadbeheer Meer controle voor sysadmins
IOS Mobile Device Management  MDM api’s beschikbaar sinds versie 4.0  IOS 8.0+ biedt meerdere enterprise features  77%+ is reeds geüpdatet  Privé & werk wordt gescheiden  OPT-in enrollment  Transparancy Het werkte al – nu gewoon beter
IOS 8.x MDM software bij BYOD  MDM cannot see:  Personal mail, calendars, and contacts  SMS or iMessages  Safari browser history  FaceTime or phone call logs • Personal reminders and notes • Frequency of all use • Device location  MDM can see:  Device name  Phone number  Serial number  Model name and number  Capacity and space available  iOS version number  Installed apps
Corporate owned devices  Examples of additional controls for corporate-owned devices: • Device Enrollment Program (DEP) • Streamlined setupOpt • Supervised controls • Always-on VPN • Global proxy • Advanced content filtering • Device queries — list installed apps, etc • Activation Lock Bypass Code • Full remote wipe • Locked MDM
1. Easy enrollment 2. Locate Device 3. Secure devices 4. Security Policies
Apple – IOS vs Google - Android Een overzicht hoe veilig hun systemen zijn.
IOS  100% veilig ? • Nope • Strikte appstore • Moet voldoen aan voorwaarden • Enkel approved apps in store • App review proces werkt  IOS malware gelijkaardig aan Android • Apps doen niet wat ze beloven • Werken eerst op jailbroken toestellen • Komen beschikbaar in appstore • Werken op non-jailbroken toestellen
IOS malware Zaken die Lookout mobile security heeft zien gebeuren bij zowel IOS & Android
IOS wat kan je dan wel doen ?  Find my phone  Vind je telefoon via gps  GadgetTrak  Foto maken via front cam  VirusBarrier  Scant bijlagen van emails  SplashID Safe  Paswoord manager Geen antivirus apps wel dit:  iDiscrete  Bescherming via touch sequence  Kryptos  Military grade 256 AES encryption  Webroot Secureweb  Veilige webbrowser
Malware geval bij IOS: Keyraider  Keyraider • Zeer recent • Appstore van Cydia • Laat aanvaller eender welke app kopen op jou account • Kan je iphone gijzelen voor losgeld • Gericht op gejailbreakte iphones • Zat verstopt in een package in cydia • 225000 gestolen Apple usernames & passwoorden
Android =/= ios  Verschillende smaken  Verschillende doelgroepen  Apple = hard & software  Vertical integration  Software geschreven voor specifieke hardware  Zo goed dat iphone 6 1gb ram heeft  Highend Android toestel heeft 3 of 4gb ram  Ios = gesloten system  Makkelijk eenvoudig intuïtief
Android vs ios  Verschillende doelgroepen  Android = opensource  Flexibel  Voor elke app zijn er 100 alternatieven  Verschillende vormen maten & thema’s & launchers  Android is voor mensen die  Openheid en keuze willen  Graag dingen aanpassen  Personaliseren  Werkt op:  Smartphone  Tablet  Auto  TV of zelfs frigo
Android stagefright  Stagefright = exploit  Mediaplayback library  libstagefright  Fout in video codecs  Al jaren het geval, nu pas ontdekt  Niet alle Android-toestellen krijgen fix Android bug niet altijd een exploit  Aanvaller stuurt geïnfecteerde video  Video wordt geopend  Toestel is besmet  Trojan  Toestel kon worden gehijacked  Enkel telefoon # nodig  Positieve twist in het Android landschap (snelle security updates)
En wat dan met Windows Phone?
Windows Phone 8.x  Verschillende lagen  Secure Boot  Trusted Boot  Signatures moeten kloppen  Indien niet gesigned kan het niet runnen  Elke app draait in een sandbox  Data Execution Prevention Zeer veilig  Chinees?  Zeer klein marktaandeel  Maar goede software  Voorlopig enkel enterprise  Miss beter met W10 Mobile?
Security trends Waar kunnen we ons nog aan verwachten?  Data leaks eenvoudiger vanwege 24/7 connectiviteit  Meer toestellen = meer malware  Toename BYOD  Complexiteit van authenticatie  Identiteits gebaseerde toepassingen  Mobile Pay  Efficiëntere toestel updates  Location based services
Period Android iOS Windows Phone BlackBerry OS Others 2015Q2 82.8% 13.9% 2.6% 0.3% 0.4% 2014Q2 84.8% 11.6% 2.5% 0.5% 0.7% 2013Q2 79.8% 12.9% 3.4% 2.8% 1.2% 2012Q2 69.3% 16.6% 3.1% 4.9% 6.1%
Bedankt! Aarzel niet als u nog vragen heeft!

More Related Content

PDF
ABCDs of Database Development
byElizabeth Ayer
 
DOCX
Database systems assignment 1
byNelson Kimathi
 
PPTX
Database assignment
byepidemicaa
 
PPTX
Database Engineering: Part one
byChristoph Becher
 
PDF
BIT PROJECT
byMyint Oo ( Jack )
 
ODP
De verschillende beveiligingsrisico’s van mobiele toepassingen en Devices
byB.A.
 
PPT
2007-02-14 - Microsoft Executive Circle - Mobile Security
byJaap van Ekris
 
PPT
2006-10-24 - MediaPlaza - Mobile security in a "bring your own device" world
byJaap van Ekris
 
ABCDs of Database Development
byElizabeth Ayer
 
Database systems assignment 1
byNelson Kimathi
 
Database assignment
byepidemicaa
 
Database Engineering: Part one
byChristoph Becher
 
BIT PROJECT
byMyint Oo ( Jack )
 
De verschillende beveiligingsrisico’s van mobiele toepassingen en Devices
byB.A.
 
2007-02-14 - Microsoft Executive Circle - Mobile Security
byJaap van Ekris
 
2006-10-24 - MediaPlaza - Mobile security in a "bring your own device" world
byJaap van Ekris
 

Similar to Mobile security Communicatie Training VDAB

PPT
Mobiele toepassingen, grenzeloze mogelijkheden
bySteven Palmaers
 
PPT
2005-06-06 - MediaPlaza- Mobiele applicaties en security policies
byJaap van Ekris
 
PPT
Kluwer dagvd contr_mobile_visterin_2012
byWilliam Visterin
 
PDF
Digitale veiligheid 2016
byJan de Waal
 
PDF
Introduction GSM Symposium - Ronald Westerlaken
byFox-IT
 
PDF
Mediacafé: 30 apparaten in één tablet
byJan de Waal
 
PDF
Grip op mobiel werken
byDelta-N
 
PPTX
WP7 non-technical insights
byBrainlane
 
PPSX
Apps voor mobiele toestellen
byKaren De Groof
 
PDF
Enterprise Mobility Suite
byDelta-N
 
PPTX
Mobile apps
bymileto1975
 
PPTX
Os Mobile
byWesley Decru
 
PDF
"Digitaal jong blijven" of "Digitaal bijblijven"
byJan de Waal
 
PPTX
Mobile Device Management e-office summerschool 2011 compleet
bye-office bv
 
ODP
Software anno 2009
byAvansa Mid- en Zuidwest
 
PPT
Ict Bijscholing
byAvansa Mid- en Zuidwest
 
PDF
Cursus: Smartphone of tablet beveiligen
byIDG Nederland
 
PDF
Bas Bremmer - IT Innovation Day
byIDGnederland
 
PDF
121025 frt - vision meeting - byod dwdd - bron - piet muijtjens - innervate
byFlevum
 
PPT
Eduvision - Business apps in html5
byEduvision Opleidingen
 
Mobiele toepassingen, grenzeloze mogelijkheden
bySteven Palmaers
 
2005-06-06 - MediaPlaza- Mobiele applicaties en security policies
byJaap van Ekris
 
Kluwer dagvd contr_mobile_visterin_2012
byWilliam Visterin
 
Digitale veiligheid 2016
byJan de Waal
 
Introduction GSM Symposium - Ronald Westerlaken
byFox-IT
 
Mediacafé: 30 apparaten in één tablet
byJan de Waal
 
Grip op mobiel werken
byDelta-N
 
WP7 non-technical insights
byBrainlane
 
Apps voor mobiele toestellen
byKaren De Groof
 
Enterprise Mobility Suite
byDelta-N
 
Mobile apps
bymileto1975
 
Os Mobile
byWesley Decru
 
"Digitaal jong blijven" of "Digitaal bijblijven"
byJan de Waal
 
Mobile Device Management e-office summerschool 2011 compleet
bye-office bv
 
Software anno 2009
byAvansa Mid- en Zuidwest
 
Ict Bijscholing
byAvansa Mid- en Zuidwest
 
Cursus: Smartphone of tablet beveiligen
byIDG Nederland
 
Bas Bremmer - IT Innovation Day
byIDGnederland
 
121025 frt - vision meeting - byod dwdd - bron - piet muijtjens - innervate
byFlevum
 
Eduvision - Business apps in html5
byEduvision Opleidingen
 

Mobile security Communicatie Training VDAB

  • 1.
    Mobile Security HOW SAFEIS YOUR DEVICE ? Marc Van Velthoven Philippe Vandebeek Quinten Ghysels
  • 2.
    Het belang vansecurity  Het belang van security.  Wat is malware, wat zijn de gevaren?  Evolutie & groei.  Android security  Android for work  IOS Mobile Device Management (MDM)  IOS vs Android  Windows Mobile
  • 3.
    Het belang vanMobile Security  #1 target van Malware, virussen & spyware.  Android heeft grootste populariteit bij criminelen  IOS & Windows Phone vallen ook ten prooi
  • 4.
  • 5.
    Wat is malware?  Kwaadaardige software  Kan je telefoon laten crashen  Privé info stelen
  • 6.
    De gevaren  Diefstalvan bankgegevens  Privé info wordt gestolen  Gesprekken worden opgenomen  Toestel geforceerd te bellen naar dure nummers  Alle data word verwijderd  DDOS attacks via botnet  Gsm word papier houder
  • 7.
    Een filmpje Een filmpje Howit works - Mobile Security
  • 8.
    Evolutie • voor heteerst gevonden in 2004 • 250% toename in 2010 • 2010 eerste app die bankgegevens steelt • 2011-2012 eerste mobiele bot-nets Nu dagelijks meer dan 400 000 malware strains die worden gevonden
  • 9.
    Fastly growing  Androidheeft 1 biljoen actieve gebruikers/maand  500 000 geactiveerde toestellen / dag in 2010  1.5 Miljoen toestellen /dag in 2013  In 2011 zeker 80 malafide apps in appstore  Fake versies van Apps  Fake versies van Games  Vaak botnet enabled  Controle vanop afstand over te nemen  250 000 geïnfecteerde gevallen in 2011
  • 10.
    Wat in 2015? Marketshare  Android bezit op dit ogenblik 81.1%  IOS 15.2 %  Windows Phone 2.7%  -> bron G Data  Vind 440K nieuwe strains / dag  In 2014 nog 412K = + 6.4%  Meer dan de helft 50.3% gericht op financiële transacties  Banking trojans  Ransomware  SMS trojans
  • 11.
    Wat in 2015? Marketshare  Android bezit op dit ogenblik 81.1%  IOS 15.2 %  Windows Phone 2.7% G Data  Vind 440K nieuwe strains / dag  In 2014 nog 412K = + 6.4%  Meer dan de helft 50.3% gericht op financiele transacties  Banking trojans  Ransomware  SMS trojans  41% van Europeanen  50% van Amerikanen Wie bezit een smartphone?
  • 12.
    Android & SecurityApps  Apps in overvloed  Verschillende functies  Zowel betalende als gratis  Veel apps zijn AIO Security apps
  • 13.
    Android & SecurityApps  Anti Virus  100% detectie rate  Anti Malware  Safe linking  Anti Diefstal GPS tracking  Yell mode  Intruder selfie CM security – 1 van de velen
  • 14.
  • 15.
    Security apps inovervloed  Avast  Norton  Trend Micro  …  Antivirus  Antimalware  Sms & call filter  Web shield  Network Meter  Firewall bij rooted devices Grote namen Veel functionaliteit
  • 16.
  • 17.
    Android For Work Gericht op enterprise  Standaard ingebakken  Ook beschikbaar als download  Privé en zakelijk gescheiden  Afgeschermd & Encrypted  AFW apps draaien op een apart subsyteem dan de user apps Sinds Android 5.0
  • 18.
     Op afstandbeheerbaar  Voor zowel enterprise als BYOD-toestellen  Speciale zakelijke apps enkel voor business  E-mail  Kalender  Contacten  Taken  Downloadbeheer Meer controle voor sysadmins
  • 19.
    IOS Mobile DeviceManagement  MDM api’s beschikbaar sinds versie 4.0  IOS 8.0+ biedt meerdere enterprise features  77%+ is reeds geüpdatet  Privé & werk wordt gescheiden  OPT-in enrollment  Transparancy Het werkte al – nu gewoon beter
  • 20.
    IOS 8.x MDMsoftware bij BYOD  MDM cannot see:  Personal mail, calendars, and contacts  SMS or iMessages  Safari browser history  FaceTime or phone call logs • Personal reminders and notes • Frequency of all use • Device location  MDM can see:  Device name  Phone number  Serial number  Model name and number  Capacity and space available  iOS version number  Installed apps
  • 21.
    Corporate owned devices Examples of additional controls for corporate-owned devices: • Device Enrollment Program (DEP) • Streamlined setupOpt • Supervised controls • Always-on VPN • Global proxy • Advanced content filtering • Device queries — list installed apps, etc • Activation Lock Bypass Code • Full remote wipe • Locked MDM
  • 22.
    1. Easy enrollment2. Locate Device 3. Secure devices 4. Security Policies
  • 23.
    Apple – IOS vs Google- Android Een overzicht hoe veilig hun systemen zijn.
  • 24.
    IOS  100%veilig ? • Nope • Strikte appstore • Moet voldoen aan voorwaarden • Enkel approved apps in store • App review proces werkt  IOS malware gelijkaardig aan Android • Apps doen niet wat ze beloven • Werken eerst op jailbroken toestellen • Komen beschikbaar in appstore • Werken op non-jailbroken toestellen
  • 25.
    IOS malware Zaken dieLookout mobile security heeft zien gebeuren bij zowel IOS & Android
  • 26.
    IOS wat kanje dan wel doen ?  Find my phone  Vind je telefoon via gps  GadgetTrak  Foto maken via front cam  VirusBarrier  Scant bijlagen van emails  SplashID Safe  Paswoord manager Geen antivirus apps wel dit:  iDiscrete  Bescherming via touch sequence  Kryptos  Military grade 256 AES encryption  Webroot Secureweb  Veilige webbrowser
  • 27.
    Malware geval bijIOS: Keyraider  Keyraider • Zeer recent • Appstore van Cydia • Laat aanvaller eender welke app kopen op jou account • Kan je iphone gijzelen voor losgeld • Gericht op gejailbreakte iphones • Zat verstopt in een package in cydia • 225000 gestolen Apple usernames & passwoorden
  • 28.
    Android =/= ios Verschillende smaken  Verschillende doelgroepen  Apple = hard & software  Vertical integration  Software geschreven voor specifieke hardware  Zo goed dat iphone 6 1gb ram heeft  Highend Android toestel heeft 3 of 4gb ram  Ios = gesloten system  Makkelijk eenvoudig intuïtief
  • 29.
    Android vs ios Verschillende doelgroepen  Android = opensource  Flexibel  Voor elke app zijn er 100 alternatieven  Verschillende vormen maten & thema’s & launchers  Android is voor mensen die  Openheid en keuze willen  Graag dingen aanpassen  Personaliseren  Werkt op:  Smartphone  Tablet  Auto  TV of zelfs frigo
  • 30.
    Android stagefright  Stagefright= exploit  Mediaplayback library  libstagefright  Fout in video codecs  Al jaren het geval, nu pas ontdekt  Niet alle Android-toestellen krijgen fix Android bug niet altijd een exploit  Aanvaller stuurt geïnfecteerde video  Video wordt geopend  Toestel is besmet  Trojan  Toestel kon worden gehijacked  Enkel telefoon # nodig  Positieve twist in het Android landschap (snelle security updates)
  • 31.
    En wat danmet Windows Phone?
  • 32.
    Windows Phone 8.x Verschillende lagen  Secure Boot  Trusted Boot  Signatures moeten kloppen  Indien niet gesigned kan het niet runnen  Elke app draait in een sandbox  Data Execution Prevention Zeer veilig  Chinees?  Zeer klein marktaandeel  Maar goede software  Voorlopig enkel enterprise  Miss beter met W10 Mobile?
  • 34.
    Security trends Waar kunnenwe ons nog aan verwachten?  Data leaks eenvoudiger vanwege 24/7 connectiviteit  Meer toestellen = meer malware  Toename BYOD  Complexiteit van authenticatie  Identiteits gebaseerde toepassingen  Mobile Pay  Efficiëntere toestel updates  Location based services
  • 35.
    Period Android iOSWindows Phone BlackBerry OS Others 2015Q2 82.8% 13.9% 2.6% 0.3% 0.4% 2014Q2 84.8% 11.6% 2.5% 0.5% 0.7% 2013Q2 79.8% 12.9% 3.4% 2.8% 1.2% 2012Q2 69.3% 16.6% 3.1% 4.9% 6.1%
  • 36.
    Bedankt! Aarzel nietals u nog vragen heeft!