Nederlanders onvoldoende op de hoogte van veiligheidsrisico’s QR-codes

Onderzoek MobileIron: Meerderheid scant QR-codes ondanks veiligheidsrisico’s

| MobileIron | 4 min | 02 oktober 2020 13:50
Copyright: MobileIron
QR-codes winnen aan populariteit in Nederland, maar gebruikers zijn nog onvoldoende op de hoogte van de veiligheidsrisico’s. 63% van de Nederlanders geeft aan dat QR-codes het leven eenvoudiger maken in een ‘contactloze’ wereld. Tegelijkertijd zegt 55% van de Nederlanders het verschil tussen een legitieme en kwaadaardige QR-code niet te kunnen zien. Bovendien is de beveiliging van het mobiele device bij een groot deel van de respondenten onvoldoende: 43% heeft geen beveiligingssoftware geïnstalleerd, of weet niet of dit het geval is. Dat blijkt uit onderzoek door MobileIron, het mobile-centric security platform voor de Everywhere Enterprise.

Mobiele devices zijn tijdens de COVID-19-pandemie nog belangrijker geworden en maken onlosmakelijk deel uit van ons leven. Meer dan de helft van de Nederlanders (52%) signaleert een toename in het gebruik van QR-codes. Werknemers gebruiken hun mobiele device voor toepassingen in hun privésituatie, maar ook om verbinding te maken met zakelijke toepassingen en clouddiensten, en zo productief te zijn voor hun werkgever. Vaak gaat het hierbij om gebruik van hun eigen, onbeveiligde devices. Door deze mobiele devices ook te gebruiken voor het scannen van QR-codes, brengen gebruikers zichzelf en hun werkgever in gevaar.

Onderstaande uitkomsten van het onderzoek tonen de zeer snelgroeiende populariteit van QR-codes in ons land tijdens de pandemie:
  • 78% heeft wel eens een QR-code gescand, waarvan 47% in de afgelopen week en 25% in de afgelopen maand.
  • In de afgelopen zes maanden heeft 39% een QR-code gescand in een horecagelegenheid, 29% in een winkel en 26% heeft een QR-code op een product gescand.
  • 56% van de respondenten is voorstander van een bredere toepassing van QR-codes in de toekomst.
  • 55% van de respondenten is van plan om een QR-code in de nabije toekomst als betaalmethode te gebruiken.
  • 49% van de respondenten zou zijn stem uitbrengen via een QR-code als die mogelijkheid geboden wordt.
Hackers zijn tijdens de pandemie op zoek naar gaten in de beveiliging en richten zich in toenemende mate op mobiele devices met geavanceerde aanvallen. Mobiele devices zijn aantrekkelijke doelwitten van hackers omdat de interface gebruikers dwingt om snel actie te ondernemen, terwijl slechts beperkte informatie beschikbaar is. Ook zijn gebruikers vaak sneller afgeleid als ze op hun mobiele device zitten, waardoor ze meer kans maken om slachtoffer te worden van een aanval.

“Hackers voeren op verschillende manieren aanvallen uit op mobiele devices zoals via e-mail, SMS-berichten, instant messages, social media en andere communicatiemethoden,” zegt Alex Mosher, Global Vice President of Solutions, MobileIron. “Ik verwacht dat we binnenkort ook aanvallen zullen zien via QR-codes. Een hacker kan eenvoudig een kwaadaardige URL met malware aan een QR-code toevoegen, waarmee data aan het mobiele device kan worden onttrokken als deze de code scant. Of de hacker voegt een link toe naar een phishingsite waar een gebruiker wordt gevraagd om zijn inloggegevens in te vullen, die daarna door deze hacker misbruikt kunnen worden.”

De volgende uitkomsten tonen aan dat QR-codes een groot potentieel risico vormen voor eindgebruikers en organisaties:
  • Meer dan de helft (55%) van de respondenten ziet geen verschil tussen een legitieme en kwaadaardige QR-code, terwijl 61% wel een kwaadaardige URL kan onderscheiden van een legitieme URL.
  • Hoewel een kleine meerderheid van de Nederlanders (52%) weet dat QR-codes een URL kunnen openen, zijn ze minder goed op de hoogte van de andere acties die een QR-code in gang kan zetten: slechts 24% gelooft dat het scannen van een QR-code kan leiden tot het opstellen van een e-mail; 20% gelooft dat het scannen een telefoongesprek kan laten beginnen en 18% gelooft dat het scannen een tekstbericht kan initiëren.
  • 42% van de respondenten maakt zich zorgen over de privacy, security en financiële gevolgen van het gebruik van een QR-code, maar maakt er toch gebruik van; 20% maakt zich dusdanig zorgen over het gebruik van QR-codes dat ze deze niet scannen. De overige groep Nederlanders (38%) maakt zich geen zorgen.
  • 31% van de respondenten weet niet of hackers QR-codes kunnen inzetten om slachtoffers te benaderen.
“Organisaties moeten zich in hun securitystrategie snel gaan richten op mobiele devices,” zegt Mosher. “Tegelijkertijd moeten ze zorgen voor een goede gebruikerservaring. Een unified endpoint management (UEM)-oplossing biedt organisaties overzicht en beveiligingsmogelijkheden van devices, gebruikers, apps en netwerken waarmee toegang tot zakelijke data wordt gevraagd, zonder dat dit ten koste gaat van de werknemersproductiviteit. Organisaties kunnen een mobile threat defense-oplossing toevoegen aan de UEM-oplossing om zo mobiele dreigingen te detecteren en op te lossen, waaronder kwaadaardige QR-codes, zelfs wanneer een device offline is. Door de unieke integratie van de MTD-oplossing in de UEM-client is het voor MobileIron mogelijk om 100% gebruikersadoptie te realiseren met automatische bescherming tegen mobiele bedreigingen, zonder dat de gebruiker hiervoor actie hoeft te ondernemen.”

Het onderzoek is uitgevoerd onder ruim 500 consumenten in Nederland.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Deel dit item
Over MobileIron
MobileIron (NASDAQ:MOBL) herdefinieert enterprise security met het eerste zakelijke mobile-centric, zero trustplatform, gebouwd op het fundament van unified endpoint management (UEM) zodat toegang beveiligd is en gegevens beschermd zijn binnen enterprise-organisaties zonder perimeters. Zero trust gaat ervanuit dat slechte elementen zich binnen in het netwerk bevinden en een veilige toegang alleen kan worden verzekerd door een “never trust, always verify”-aanpak. MobileIron gaat verder dan identiteitsbeheer en gateway-aanpak door een uitgebreid aantal kenmerken te verifiëren voordat er toegang wordt verleend. Een mobile-centric, zero trustaanpak valideert het device, staaft gebruikerscontext, controleert applicatie-autorisatie, verifieert het netwerk, en detecteert dreigingen en lost deze op voordat een device of gebruiker veilige toegang wordt verleend.

Het securityplatform van MobileIron bouwt voort op de prijswinnende en toonaangevende unified endpoint management (UEM)-mogelijkheden en voegt daar zero trust-technologieën aan toe, waaronder zero sign-on (ZSO), multi-factor authentication (MFA) en mobile threat defense (MTD). Klanten, waaronder ’s werelds grootste financiële instellingen, inlichtingendiensten en andere organisaties die moeten voldoen aan strenge regelgeving, hebben gekozen voor MobileIron om een naadloze en veilige gebruikerservaring mogelijk te maken door alleen geautoriseerde gebruikers, devices, apps en diensten toegang te geven tot zakelijke bronbestanden.
Meer over MobileIron
Disclaimer
Deze content is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als de content een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis de originele content leidend.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
© 2019-2022, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.