• About
  • Advertise
  • Privacy & Policy
  • Contact
NQ NEWS
  • Kiến thức tổng hợp
    • Development
    • Deep Learning
    • Cloud Computing
    • Kiến thức bảo mật
    • Tin học văn phòng
  • Thủ thuật
    • Phần Mềm
    • Sửa lỗi máy tính
    • Bảo mật máy tính
    • Tăng tốc máy tính
    • Thủ thuật Wifi
  • Quản trị hệ thống
    • Giải pháp bảo mật
    • Mail Server
    • Mạng LAN – WAN
    • Máy chủ
    • Windows Server 2012
  • Tin tức
  • Đời sống thường thức
    • Tất cả
    • Bí ẩn - Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh - Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game - Trò chơi
    • Kỹ năng
    • Là gì?
    • Mẹo hay
    Ielts La Gi 640 1

    IELTS là gì? Những điều cần biết về IELTS

    Cài font chữ

    Kẻ ô ly vuông trong Word và in ô ly Word

    Vivo Y33s

    3 cách chụp ảnh đẹp trên Vivo Y33s với nhiều hiệu ứng, filter độc đáo

    cách xem tin nhắn đã thu hồi trên messenger trên điện thoại

    Cách xem tin nhắn đã thu hồi trên Messenger cho điện thoại Android

    Cách hẹn giờ gửi tin nhắn chúc mừng

    Cách hẹn giờ gửi tin nhắn chúc mừng trên điện thoại vào dịp đặc biệt

    cách nhập code Play Together

    Nhập Full Code Play Together MỚI NHẤT hôm nay nhận quà khủng 2022

    • Bí ẩn – Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh – Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game – Trò chơi
    • Kỹ năng
  • Nhịp sống công nghệ
    • Tất cả
    • Ảnh đẹp Khoa học
    • Anh tài công nghệ
    • Ảnh, đồ họa
    • Bình luận công nghệ
    • Chuyện công nghệ
    • Công nghệ
    • Công nghệ mới
    • Dịch vụ công trực tuyến
    • Dịch vụ nhà mạng
    Cuoc Thi Bao Mat 700 1

    Hai chuyên gia bảo mật Việt Nam giành giải thưởng 40.000 USD trong cuộc thi tấn công mạng Pwn2Own 2021

    He Tri Thuc Viet So Hoa 650 1

    Trải nghiệm sử dụng itrithuc.vn – dự án hệ tri thức Việt được số hóa đầu tiên

    Viettel Kiem Tra Thong Tin Thue Bao 700 1

    Kiểm tra thông tin thuê bao Viettel như thế nào?

    Hang Dien Thoai Lon Nhat 640 1

    Danh sách những hãng smartphone lớn nhất thế giới (cập nhật liên tục)

    Ai Gpt 3 Cua Elon Musk Vua Viet Ca Mot Bai Xa Luan Gay Chan Dong Tren Bao Anh 640 1

    AI viết bài xã luận gây chấn động trên báo Anh, tuyên bố sẽ không hủy diệt loài người

    V120 Viettel Dang Ky 640 1

    Cách đăng ký gói V120 Viettel

    Youtube Da Ra Doi Nhu The Nao Doi Net Ve De Che Youtube640 1

    YouTube đã ra đời như thế nào? Đôi nét về ‘đề chế’ YouTube

    Apple Ung Dung Nhan Dien Airtag Tren Android700 1

    Apple phát hành ứng dụng nhận diện AirTag trên Android

    He Dieu Hanh Se Khong Con Co The Su Dung Whatsapp640 1

    Đây là những hệ điều hành không thể tải WhatsApp trong thời gian tới

Không có kết quả
Xem tất cả kết quả
  • Kiến thức tổng hợp
    • Development
    • Deep Learning
    • Cloud Computing
    • Kiến thức bảo mật
    • Tin học văn phòng
  • Thủ thuật
    • Phần Mềm
    • Sửa lỗi máy tính
    • Bảo mật máy tính
    • Tăng tốc máy tính
    • Thủ thuật Wifi
  • Quản trị hệ thống
    • Giải pháp bảo mật
    • Mail Server
    • Mạng LAN – WAN
    • Máy chủ
    • Windows Server 2012
  • Tin tức
  • Đời sống thường thức
    • Tất cả
    • Bí ẩn - Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh - Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game - Trò chơi
    • Kỹ năng
    • Là gì?
    • Mẹo hay
    Ielts La Gi 640 1

    IELTS là gì? Những điều cần biết về IELTS

    Cài font chữ

    Kẻ ô ly vuông trong Word và in ô ly Word

    Vivo Y33s

    3 cách chụp ảnh đẹp trên Vivo Y33s với nhiều hiệu ứng, filter độc đáo

    cách xem tin nhắn đã thu hồi trên messenger trên điện thoại

    Cách xem tin nhắn đã thu hồi trên Messenger cho điện thoại Android

    Cách hẹn giờ gửi tin nhắn chúc mừng

    Cách hẹn giờ gửi tin nhắn chúc mừng trên điện thoại vào dịp đặc biệt

    cách nhập code Play Together

    Nhập Full Code Play Together MỚI NHẤT hôm nay nhận quà khủng 2022

    • Bí ẩn – Chuyện lạ
    • Câu chuyện Khoa học
    • Chăm sóc Nhà cửa
    • Chăm sóc Sức khỏe
    • Chụp ảnh – Quay phim
    • Cưới hỏi
    • Dịch vụ ngân hàng
    • Game – Trò chơi
    • Kỹ năng
  • Nhịp sống công nghệ
    • Tất cả
    • Ảnh đẹp Khoa học
    • Anh tài công nghệ
    • Ảnh, đồ họa
    • Bình luận công nghệ
    • Chuyện công nghệ
    • Công nghệ
    • Công nghệ mới
    • Dịch vụ công trực tuyến
    • Dịch vụ nhà mạng
    Cuoc Thi Bao Mat 700 1

    Hai chuyên gia bảo mật Việt Nam giành giải thưởng 40.000 USD trong cuộc thi tấn công mạng Pwn2Own 2021

    He Tri Thuc Viet So Hoa 650 1

    Trải nghiệm sử dụng itrithuc.vn – dự án hệ tri thức Việt được số hóa đầu tiên

    Viettel Kiem Tra Thong Tin Thue Bao 700 1

    Kiểm tra thông tin thuê bao Viettel như thế nào?

    Hang Dien Thoai Lon Nhat 640 1

    Danh sách những hãng smartphone lớn nhất thế giới (cập nhật liên tục)

    Ai Gpt 3 Cua Elon Musk Vua Viet Ca Mot Bai Xa Luan Gay Chan Dong Tren Bao Anh 640 1

    AI viết bài xã luận gây chấn động trên báo Anh, tuyên bố sẽ không hủy diệt loài người

    V120 Viettel Dang Ky 640 1

    Cách đăng ký gói V120 Viettel

    Youtube Da Ra Doi Nhu The Nao Doi Net Ve De Che Youtube640 1

    YouTube đã ra đời như thế nào? Đôi nét về ‘đề chế’ YouTube

    Apple Ung Dung Nhan Dien Airtag Tren Android700 1

    Apple phát hành ứng dụng nhận diện AirTag trên Android

    He Dieu Hanh Se Khong Con Co The Su Dung Whatsapp640 1

    Đây là những hệ điều hành không thể tải WhatsApp trong thời gian tới

Không có kết quả
Xem tất cả kết quả
NQ NEWS
Không có kết quả
Xem tất cả kết quả
Trang chủ Quản trị hệ thống Giải pháp bảo mật

Shadow IoT và những mối nguy hiểm đến từ vấn đề này

@admiz bởi @admiz
04/05/2021
trong Giải pháp bảo mật, Quản trị hệ thống
0
Shadow Iot Và Những Mối Nguy Hiểm đến Từ Vấn đề Này 609175d6daf10.jpeg

Có rất nhiều tiện ích thú vị và hấp dẫn trong Internet of Things (IoT), nhưng nhiều tùy chọn trong số đó không có cài đặt bảo mật thích hợp. Điều này tạo ra một vấn đề gọi là shadow IoT, trong đó người dùng có thể vô tình cho phép tin tặc xâm nhập vào mạng công ty.

Hãy cùng khám phá shadow IoT là gì và cách bạn có thể bị vô tình vướng phải vấn đề này.

Nội dung

  • 1 Shadow IoT là gì?
  • 2 Vấn đề shadow IT tồi tệ ra sao?
  • 3 Tại sao shadow IoT lại là một vấn đề cần quan tâm?
  • 4 Những thiết bị IoT nào an toàn để sử dụng?
  • 5 Bạn có thể làm gì để chống lại shadow IoT?

Shadow IoT là gì?

Shadow IoT nghe có vẻ như là một thị trường bất hợp pháp cho các thiết bị nhà thông minh, nhưng thực tế còn đáng sợ hơn nữa. Đó là khi người dùng đưa các thiết bị lên mạng của doanh nghiệp mà không nói cho ai biết về nó.

Shadow IT là khi người dùng đưa các thiết bị lên mạng của doanh nghiệp mà không nói cho ai biết về nó
Shadow IT là khi người dùng đưa các thiết bị lên mạng của doanh nghiệp mà không nói cho ai biết về nó

Một doanh nghiệp cần phải biết những gì kết nối với mạng của mình. Công ty cần bảo vệ tài sản của mình khỏi các vấn đề xâm phạm bảo mật, vì vậy họ cần theo dõi chặt chẽ những gì đang kết nối để ngăn chặn tin tặc xâm nhập.

Trong một hoặc hai thập kỷ trước, điều này thật dễ dàng. Mạng công ty chỉ có các máy trạm xung quanh văn phòng, vì vậy không cần lo ngại về việc các thiết bị bên ngoài được đưa vào.

Tuy nhiên, hiện nay, nhân viên thường sẽ mang các thiết bị của riêng họ đến văn phòng và kết nối chúng vào mạng công ty. Những thiết bị này bao gồm điện thoại thông minh, laptop cá nhân, vòng tay theo dõi sức khỏe và thậm chí cả máy chơi game cầm tay trong giờ giải lao.

Bây giờ, các quản trị viên mạng có một vấn đề lớn hơn cần đối mặt. Mọi người có thể mang các thiết bị từ bên ngoài và kết nối chúng với mạng mà quản trị viên không hay biết. Điều này mở ra cánh cửa cho các cuộc tấn công diễn ra từ những nguồn không xác định.

Vấn đề shadow IT tồi tệ ra sao?

Tất nhiên, mối đe dọa này chỉ xảy ra nếu nhân viên thực sự mang thiết bị lên công ty. Nếu không có ai làm việc này, vấn đề shadow IoT sẽ tự động được giải quyết. Vậy có bao nhiêu thiết bị đang lén lút kết nối mạng mà quản trị viên không hay biết?

Để trả lời câu hỏi này, hãy cùng xem báo cáo của Infoblox, What’s Lurking in the Shadows 2020. Báo cáo này nhằm mục đích tìm hiểu có bao nhiêu thiết bị shadow IoT trên mạng của công ty, và quốc gia nào có số lượng lớn nhất.

Báo cáo yêu cầu các công ty ở các quốc gia khác nhau định vị những thiết bị shadow IoT trên mạng của họ. Trung bình, 20% các công ty này không tìm thấy gì, 46% tìm thấy từ 1 đến 20 thiết bị không xác định và 29% tìm thấy từ 21 đến 50 thiết bị. Một số ít doanh nghiệp tìm thấy trên 50 thiết bị sử dụng mạng của họ mà họ không hay biết.

Tại sao shadow IoT lại là một vấn đề cần quan tâm?

Vậy, tại sao việc nhân viên mang thiết bị của mình đi làm lại là một điều xấu? Tại sao việc có các thiết bị “ẩn” trên mạng lại gây ra vấn đề?

Các thiết bị IoT được chế tạo kém sẽ có nhiều lỗ hổng bảo mật dễ bị khai thác
Các thiết bị IoT được chế tạo kém sẽ có nhiều lỗ hổng bảo mật dễ bị khai thác

Vấn đề chính là không có gì đảm bảo rằng các thiết bị ẩn này đã được bảo mật đúng cách. Các thiết bị IoT được chế tạo kém sẽ có nhiều lỗ hổng bảo mật dễ bị khai thác. Kết quả là, nếu virus đã xâm nhập vào một trong những thiết bị này, nó có thể lây lan khi được kết nối với mạng.

  • 7 điều đáng sợ về IoT đã thực sự xảy ra

Không chỉ vậy, các thiết bị này thường giữ kết nối mở trong trường hợp người dùng hoặc dịch vụ muốn truy cập. Và đây là điều mà các hacker thường ao ước.

Khi một nhân viên kết nối một thiết bị có thể khai thác với mạng công ty, nó sẽ tạo ra một entry point (điểm vào) cho hacker. Bọn hacker luôn quét mạng Internet để tìm các cổng mở và nếu chúng tìm thấy thiết bị không bảo mật của nhân viên, chúng có thể cố gắng đột nhập vào đó.

Nếu một hacker tìm được cách xâm nhập vào thiết bị của nhân viên, chúng có thể sử dụng nó như một bước đệm để khởi động các cuộc tấn công vào mạng nội bộ của công ty. Nếu điều này thành công, tin tặc sẽ có điều kiện thuận lợi để phân phối ransomware, truy cập thông tin cần phải hạn chế hoặc gây thiệt hại.

Những thiết bị IoT nào an toàn để sử dụng?

Vấn đề lớn với các thiết bị IoT là không tùy chọn nào trong số chúng thực sự vô hại với mạng. Đúng như tin tặc đã chứng minh theo thời gian, nếu thiết bị có thể kết nối với Internet, nó sẽ có khả năng bị hack, cho dù thiết bị có đơn giản đến đâu.

Ví dụ, thật dễ dàng để tưởng tượng những gì một hacker có thể làm với hệ thống camera giám sát gia đình. Tuy nhiên, một thiết bị đơn giản như bóng đèn thông minh chắc hẳn phải an toàn. Rốt cuộc, hacker có thể làm gì với bóng đèn thông minh?

Hóa ra, hacker có thể làm khá nhiều thứ. Một nghiên cứu gần đây cho thấy bóng đèn Philips Hue có thể được sử dụng để khởi động một cuộc tấn công vào mạng gia đình. Vụ hack này đã chứng minh rằng một thiết bị IoT không thực sự “miễn dịch” với các cuộc tấn công. Hacker ngày càng đáng sợ hơn! Đây cũng không phải là lần đầu tiên tin tặc khai thác một thiết bị IoT “quá đơn giản để hack”.

Bạn có thể làm gì để chống lại shadow IoT?

Cách tốt nhất để giải quyết shadow IoT là không đi theo cơn sốt IoT.

Cách tốt nhất để giải quyết shadow IoT là không đi theo cơn sốt IoT
Cách tốt nhất để giải quyết shadow IoT là không đi theo cơn sốt IoT

Mặc dù một máy nướng bánh mì được kết nối Internet nghe có vẻ mới lạ và thú vị, nhưng nó tạo ra một điểm xâm nhập khác để tin tặc tấn công vào mạng của bạn. Vì vậy, tốt nhất là nên gắn bó với các thiết bị “cục gạch”. Hacker sẽ khó bẻ khóa thiết bị hơn nếu nó không trực tuyến!

Nếu bạn không thể sống mà không cần thiết bị IoT, bạn có thể dùng nó với dữ liệu di động. Nếu thiết bị có thể kết nối với dữ liệu di động, hãy biến điện thoại của bạn thành một điểm phát sóng và kết nối thiết bị với nó. Bằng cách di chuyển thiết bị ra khỏi mạng của công ty, mối đe dọa bảo mật sẽ không còn nữa.

Khi trở về nhà, hãy sử dụng một mạng riêng cho các thiết bị IoT, giữ cho PC và điện thoại riêng ở trên mạng chính. Nếu bạn làm như vậy, các thiết bị gia đình sẽ an toàn trên mạng chính (hacker IoT không thể chạm đến chúng). Bạn có thể không cần mua một router mới; chỉ cần tạo một mạng khách trên mạng hiện tại và kết nối các thiết bị IoT của bạn với mạng đó.

Nếu bạn là chủ doanh nghiệp, hãy xem xét việc sử dụng mạng khác cho điện thoại và tiện ích của nhân viên. Nếu bạn làm điều này, bất kỳ tin tặc nào xâm nhập vào thiết bị của nhân viên đều không thể truy cập mạng chính, nơi có dữ liệu nhạy cảm.

  • Cách cấu hình router dưới dạng tường lửa IoT
  • 20 sự kiện IoT nổi bật vào năm 2021
  • Cách tiến hành IoT pentest với Kali Linux
  • Narrowband IoT (NB-IoT) là gì?
  • Cách cài đặt Windows 10 IoT Core trên Raspberry Pi 4
  • Cách chọn giao thức kết nối tốt nhất cho thiết bị IoT
Post Views: 47

Có thể bạn quan tâm bài viết

Quicktime Player Logo650 1
macOS

Cách ghép video trên macOS bằng QuickTime Player

26/12/2021
Kali Linux 2021 4 700 1
Linux

Kali Linux 2021.4: Thêm 9 công cụ mới và hỗ trợ tốt hơn cho Apple M1

26/12/2021
Openbsd La Gi 1
Linux

OpenBSD là gì? Đây là mọi thứ bạn cần biết về hệ điều hành này!

26/12/2021
Mac Os Xoa Ung Dung Cai Dat Logo640 1
macOS

Cách gỡ, xóa ứng dụng trên Mac OS

26/12/2021
Tim Thu Vien Anh Photos Library Tren May Mac700 1
macOS

Hướng dẫn tìm thư viện ảnh Photos Library trên máy Mac

26/12/2021
So Sanh Macbook Pro Macbook Air Va Ipad Pro 1
macOS

So sánh MacBook Pro 13 inch với MacBook Air và iPad Pro

26/12/2021

Bài mới nhất

Opencart Là Gì? Tính Năng Nổi Bật Và Hướng Dẫn Sử Dụng Hiệu Quả 612d060fd7171.jpeg

Opencart là gì? Tính năng nổi bật và hướng dẫn sử dụng hiệu quả

31/01/2023
Cache Là Gì? Cách Xóa Bộ Nhớ Cache Trên Trình Duyệt Máy Tính, Di động 612d0617cf687.jpeg

Cache là gì? Cách xóa bộ nhớ cache trên trình duyệt máy tính, di động

30/01/2023
Top 12 Website Về Marketing Chất Lượng, Uy Tín Hàng đầu Việt Nam 612d0623edb12.jpeg

Top 12 website về marketing chất lượng, uy tín hàng đầu Việt Nam

30/01/2023
A/b Testing Là Gì Và 4 Bí Quyết Triển Khai A/b Testing đạt Hiệu Quả 612d041d91bdc.jpeg

A/B Testing là gì và 4 bí quyết triển khai A/B Testing đạt hiệu quả

29/01/2023
Kích Thước ảnh đại Diện Facebook Chuẩn Nhất Năm 2020 612d0424a3475.jpeg

Kích thước ảnh đại diện facebook chuẩn nhất năm 2020

29/01/2023

Categories

  • Android
  • Ảnh đẹp Khoa học
  • Anh tài công nghệ
  • Ảnh, đồ họa
  • Bảo mật máy tính
  • Bảo mật, Antivirus
  • Bí ẩn – Chuyện lạ
  • Bình luận công nghệ
  • Câu chuyện Khoa học
  • Chăm sóc Nhà cửa
  • Chăm sóc Sức khỏe
  • Chụp ảnh – Quay phim
  • Chuyện công nghệ
  • Công nghệ
  • Công nghệ mới
  • Cưới hỏi
  • Deep Learning
  • Development
  • Dịch vụ công trực tuyến
  • Dịch vụ ngân hàng
  • Dịch vụ nhà mạng
  • DIY – Handmade
  • Đời sống thường thức
  • Game – Trò chơi
  • Giải pháp bảo mật
  • Giải trí
  • Giáng sinh – Noel
  • Giao tiếp, liên lạc, hẹn hò
  • Hệ thống
  • Hệ thống
  • Hỗ trợ học tập
  • Họp, học trực tuyến
  • Internet
  • iPhone
  • Khám phá khoa học
  • Khám phá thiên nhiên
  • Khoa học công nghệ
  • Khoa học Vũ trụ
  • Khoa học vui
  • Kiến thức bảo mật
  • Kiến thức căn bản
  • Kiến thức cơ bản
  • Kiến thức tổng hợp
  • Kinh nghiệm Du lịch
  • Kỹ năng
  • Là gì?
  • Làm đẹp
  • Lập trình
  • Linux
  • Linux OS
  • Lưu trữ đám mây
  • macOS
  • Mail Server
  • Mạng LAN – WAN
  • Máy ảo
  • Máy chủ
  • Máy công cụ
  • Máy hút mùi
  • Mẹo hay
  • Mẹo vặt
  • ms excel
  • ms-powerpoint
  • Nền tảng điện toán đám mây
  • Nhà thông minh
  • Phần cứng
  • Phần cứng
  • Phần Mềm
  • Phân phối
  • Quà tặng
  • Quản trị hệ thống
  • Quạt các loại
  • Quiz công nghệ
  • Raspberry Pi
  • Sửa lỗi máy tính
  • Tải game
  • Tấn công mạng
  • Tăng tốc máy tính
  • Tết 2022
  • Tết Trung thu
  • Thủ thuật
  • Thủ thuật SEO
  • Thủ thuật Wifi
  • Tiện ích hệ thống
  • Tin học văn phòng
  • Tin tức
  • Tivi
  • Trí tuệ nhân tạo (AI)
  • Tủ lạnh
  • Uncategorized
  • Ứng dụng
  • Ứng dụng văn phòng
  • Video Khoa học
  • Video, phim, nhạc
  • Website
  • Windows Server 2012

Tags

#app #chatbot #chatbot tự động #CRM #Email Marketing #Kiến thức cơ bản #Techblog #Thiết kế website Android apple cách chơi Pokémon Go Gmail Google Google Drive hacker HTML hàm python hàm python có sẵn hình nền máy tính học css học python học SQL ios iphone iphone 12 Microsoft minecraft mssql MS SQL Server Pokémon Go PUBG Mobile python Raspberry Pi Samsung smartphone SQL Server thiết bị số tivi tài liệu python windows windows 10 YouTube điện thoại di động điện thoại thông minh ứng dụng
  • About
  • Advertise
  • Privacy & Policy
  • Contact

© 2022 Pha Le Solution

Không có kết quả
Xem tất cả kết quả
  • Home

© 2022 Pha Le Solution

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?