1. Link tải xuống trực tiếp
LINK TẢI GG DRIVE: LINK TẢI 1 
LINK TẢI GG DRIVE: LINK TẢI 2
LINK TẢI GG DRIVE: LINK DỰ PHÒNG
Có rất nhiều tiện ích bổ sung thú vị và thú vị trên Internet of Things (IoT), nhưng nhiều tiện ích trong số đó không có cài đặt bảo mật phù hợp. Điều này tạo ra một vấn đề được gọi là Shadow IoT nơi người dùng có thể vô tình cho phép tin tặc xâm nhập vào mạng công ty.
Chúng ta hãy xem xét IoT bóng tối là gì và làm thế nào bạn có thể vô tình gặp phải vấn đề này.
Shadow IoT là gì?
Shadow IoT nghe có vẻ giống như một thị trường bất hợp pháp cho các thiết bị gia đình thông minh, nhưng thực tế còn đáng sợ hơn. Trong trường hợp này, người dùng đưa thiết bị vào mạng công ty mà không nói với ai.
Một công ty cần biết những gì được kết nối với mạng của mình. Các tổ chức cần bảo vệ tài sản của mình khỏi các vi phạm bảo mật, vì vậy họ cần giám sát chặt chẽ những gì được kết nối để ngăn chặn tin tặc xâm nhập.
Trong một hoặc hai thập kỷ qua, điều này thật dễ dàng. Mạng công ty chỉ có các máy trạm trong văn phòng nên bạn không phải lo lắng về việc đưa các thiết bị bên ngoài vào.
Tuy nhiên, ngày nay, nhân viên thường mang các thiết bị của riêng họ vào văn phòng và kết nối chúng với mạng công ty. Những thiết bị này bao gồm điện thoại thông minh, máy tính xách tay cá nhân, thiết bị đeo tay thể dục và thậm chí cả máy chơi game cầm tay trong giờ nghỉ.
Bây giờ các quản trị viên mạng gặp một vấn đề lớn hơn. Người dùng có thể mang thiết bị từ bên ngoài và kết nối chúng vào mạng mà quản trị viên không hề hay biết. Điều này mở ra cánh cửa để tấn công từ các nguồn không xác định.
Làm thế nào tồi tệ là vấn đề bóng CNTT?
Tất nhiên, mối đe dọa này chỉ xảy ra nếu nhân viên thực sự mang thiết bị đến công ty. Nếu không ai làm điều này, vấn đề IoT bóng tối sẽ được giải quyết tự động. Có bao nhiêu thiết bị đang bí mật kết nối mạng mà quản trị viên không hề hay biết?
Để trả lời câu hỏi đó, chúng ta hãy xem báo cáo từ Infoblox. Điều gì đang ẩn nấp trong bóng tối 2020?. Mục đích của báo cáo này là tìm hiểu có bao nhiêu thiết bị IoT bóng tối trên mạng của công ty và ở những quốc gia nào chúng có nhiều thiết bị nhất.
Báo cáo kêu gọi các công ty ở các quốc gia khác nhau xác định vị trí các thiết bị IoT bóng tối trên mạng của họ. Trung bình, 20% trong số các công ty này không tìm thấy gì, 46% tìm thấy 1 đến 20 thiết bị không xác định và 29% không tìm thấy 21 đến 50 thiết bị. Rất ít công ty tìm thấy hơn 50 thiết bị sử dụng mạng của họ mà họ không biết.
Tại sao Shadow IoT là một vấn đề?
Tại sao mọi người lại mang thiết bị của mình đi làm lại không tốt? Tại sao các thiết bị “ẩn” lại gây ra sự cố trong mạng?
Vấn đề chính là không có gì đảm bảo rằng các thiết bị ẩn này được bảo mật đúng cách. Các thiết bị IoT được sản xuất kém dễ bị vi phạm bảo mật hơn. Do đó, một khi vi-rút đã xâm nhập vào một trong những thiết bị này, nó có thể lây lan khi được kết nối với mạng.
Ngoài ra, các thiết bị này thường giữ kết nối mở trong trường hợp người dùng hoặc dịch vụ muốn truy cập chúng. Và đó là điều mà các hacker thường muốn.
Khi một nhân viên kết nối thiết bị có thể khai thác với mạng công ty, một điểm vào cho tin tặc sẽ được tạo. Tin tặc luôn tìm kiếm trên Internet các cổng mở. Nếu họ nhận thấy thiết bị không an toàn của nhân viên, họ có thể cố gắng đột nhập.
Nếu một hacker tìm thấy đường vào thiết bị của nhân viên, anh ta có thể sử dụng nó như một bước đệm để khởi động các cuộc tấn công vào mạng nội bộ của công ty. Nếu điều này thành công, hacker có điều kiện thuận lợi để phát tán ransomware. Quyền truy cập thông tin nên bị hạn chế hoặc gây ra thiệt hại.
Những thiết bị IoT nào an toàn để sử dụng?
Vấn đề lớn với các thiết bị IoT là không có thiết bị nào thực sự vô hại đối với mạng. Như tin tặc đã chứng minh qua thời gian, dù thiết bị đơn giản đến đâu, bất kỳ thiết bị nào có thể kết nối internet đều có thể bị hack.
Ví dụ, thật dễ dàng để tưởng tượng những gì một hacker có thể làm với hệ thống camera giám sát tại nhà. Tuy nhiên, một thiết bị đơn giản như bóng đèn thông minh cần phải an toàn. Tin tặc có thể làm gì với bóng đèn thông minh?
Hóa ra, tin tặc có thể làm được khá nhiều thứ. Một nghiên cứu gần đây cho thấy rằng đèn Philips Hue có thể được sử dụng để phát động một cuộc tấn công vào mạng gia đình. Vụ hack này đã chứng minh rằng một thiết bị IoT không thực sự “miễn nhiễm” với các cuộc tấn công. Tin tặc tiếp tục trở nên tồi tệ hơn! Đây không phải là lần đầu tiên tin tặc khai thác một thiết bị IoT quá dễ bị hack.
Bạn có thể làm gì với IoT bóng tối?
Cách tốt nhất để giải quyết bóng đổ IoT là tránh sự điên rồ của IoT.
Mặc dù máy nướng bánh mì kết nối internet nghe có vẻ mới lạ và thú vị, nhưng nó lại tạo ra một điểm xâm nhập khác để tin tặc tấn công mạng của bạn. Vì vậy tốt nhất bạn nên gắn bó với các thiết bị “cục gạch”. Sẽ khó khăn hơn cho hacker khi bẻ khóa thiết bị của bạn khi thiết bị không trực tuyến!
Nếu bạn không thể sống thiếu thiết bị IoT, bạn có thể sử dụng nó với dữ liệu di động. Nếu thiết bị của bạn có thể kết nối với dữ liệu di động, hãy biến điện thoại của bạn thành điểm phát sóng và kết nối thiết bị với nó. Loại bỏ các thiết bị khỏi mạng công ty loại bỏ mối đe dọa bảo mật.
Khi bạn trở về nhà, hãy sử dụng một mạng riêng cho các thiết bị IoT và giữ riêng PC và điện thoại của bạn trên mạng chính. Trong trường hợp này, các thiết bị gia đình trên mạng chính được bảo mật (tin tặc IoT không thể chạm vào chúng). Bạn có thể không cần mua một bộ định tuyến mới. Chỉ cần tạo một mạng khách trong mạng hiện có và kết nối các thiết bị IoT của bạn với mạng này.
Nếu bạn là chủ doanh nghiệp, hãy cân nhắc sử dụng mạng khác cho điện thoại của nhân viên và các tiện ích. Trong trường hợp này, không một hacker nào truy cập vào thiết bị của nhân viên có thể truy cập vào mạng chính nơi có dữ liệu nhạy cảm.