Cyberbeveiligingsbedrijf ESET onderzocht de manieren waarop gebruikers hun gegevens konden compromitteren via gemeenschappelijke applicatieservices en kwam met zeven soorten gevaarlijke applicaties.

Dagelijks hebben we te maken met onze eigen persoonsgegevens, maar ook met de digitale informatie van onze werkgevers, werknemers, collega's en klanten. Hoewel openbare gegevens gemakkelijk toegankelijk zijn voor iedereen die ernaar zoekt, moeten veel soorten digitale informatie zorgvuldig worden behandeld en beschermd. Sommige hiervan kunnen interne gegevens zijn, vertrouwelijke gegevens zoals ID-nummers, vertrouwelijke gegevens zoals wettelijk beschermde gegevens. Cyberbeveiligingsbedrijf ESET onderzocht de manieren waarop gebruikers hun gegevens konden compromitteren via gemeenschappelijke applicatieservices en kwam met zeven soorten gevaarlijke applicaties.

De meest voorkomende toepassingen en de bijbehorende risico's

Veel mensen bladeren door de gebruiksvoorwaarden voordat ze een nieuwe app gebruiken of zich aanmelden voor een nieuwe dienst.

Gratis vertaal-apps

Vertaaltoepassingen moeten veel informatie verwerken om deze in de doeltekst te vertalen. Hoewel het vertalen van een bepaald woord oké is, kan het probleem exponentieel zijn als het gaat om het vertalen van een hele paragraaf of document. Wees voorzichtig met welke gegevens u invoert in vertaal-apps. Pas op voor gratis apps zonder licentie.

Bestandsconversie-apps

Deze toepassingen moeten mogelijk gevoelige gegevens in geüploade documenten verwerken. Gebruik dus altijd alleen vooraf goedgekeurde apps.

Gemeenschappelijke kalenders

Gangbare agenda's bevatten meestal contacten uit het telefoonboek. Om je programma met iemand te delen, heb je minimaal het e-mailadres van die persoon nodig. Daarom kunnen deze toepassingen, als ze niet betrouwbaar genoeg zijn, een KVKK-probleem veroorzaken. Sommige algemene agenda's kunnen behoorlijk verwarrend zijn voor hun gebruikers. Daarom gebruikers; ze weten misschien niet zeker welke gegevens ze met wie delen, of ze hun agenda alleen delen met degenen naar wie ze deze willen sturen, zoals collega's, of dat ze hun agenda beschikbaar hebben gesteld aan een vreemde.

Notitie-apps en dagboeken

Deze apps hangen meestal af van de reden waarom u ze wilt gebruiken. Als u alleen notitie-apps gebruikt om boodschappenlijstjes te maken, is het niet zo gevaarlijk als ze te gebruiken om aantekeningen te maken van een zakelijke bijeenkomst of om uw wachtwoord te onthouden. U moet ook een wachtwoordbeheerder gebruiken, geen andere app, om uw wachtwoord te onthouden. Het is ook vermeldenswaard dat u met deze apps afbeeldingen, video- of audio-opnamen aan uw notities kunt toevoegen, wat zou kunnen leiden tot een ander datalek.

Openbare apps voor het delen van bestanden

Naast het bieden van toegang tot gevoelige informatie, zijn veel openbare toepassingen voor het delen van bestanden cloudgebaseerd. Er kan een datalek optreden als die cloudserviceprovider of uw account het slachtoffer is van een inbreuk. Sommige toepassingen voor het delen van bestanden kunnen echter worden gebruikt met transparante coderingsoplossingen. Het wordt ook aanbevolen om dit te doen om uw gegevensbeveiliging te verhogen.

Berichten-apps

Berichtentoepassingen; Het maakt een reeks acties mogelijk, zoals het delen van bestanden, telefoongesprekken, videogesprekken, het verzenden van berichten en het opnemen van audio. Als gevolg hiervan moeten veel machtigingen worden verleend op uw mobiele apparaat, waaronder toegang vragen tot uw camera, microfoon en gegevens in uw geheugen. Ook versleutelen sommige berichten-apps de informatie die ze verzamelen niet. Wanneer deze applicaties worden gecompromitteerd, krijgen aanvallers daarom toegang tot alle verzamelde toegankelijke informatie, inclusief gevoelige informatie. Er is ook een verschil in hoe deze applicaties beveiliging bieden op het gebied van codering. De meeste berichten-apps versleutelen gegevens (gegevens in beweging) tijdens een verzending via internet. Sommige berichten-apps bieden echter extra beveiliging door end-to-end-codering te gebruiken. Met de end-to-end-coderingsmethode kan de serviceprovider van de berichtentoepassing geen berichten ontsleutelen, maar alleen de communicerende partijen kunnen ze ontsleutelen.

Applicaties voor toegang op afstand

Wilt u uw hond controleren terwijl u aan het werk bent? Of wilt u de verwarming aanzetten voordat u naar huis gaat? Applicaties voor toegang op afstand stellen u in staat dit te doen. Deze toepassingen kunnen echter ook averechts werken en u weet misschien nooit wie wie beheert. Externe toegangsservices kunnen fungeren als een portaal voor criminelen van buitenaf om uw apparaat binnen te dringen en te manipuleren en om gegevens te stelen die op uw apparaat zijn opgeslagen.