V internetu věcí (IoT) je mnoho zajímavých a vzrušujících gadgetů , ale mnoho z těchto možností nemá správné nastavení zabezpečení. Vzniká tak problém zvaný stínový IoT, při kterém mohou uživatelé neúmyslně vpustit hackery do podnikových sítí.
Pojďme prozkoumat, co je stínový IoT a jak se můžete náhodně dostat do tohoto problému.
Co je Shadow IoT?
Stínový IoT může znít jako nelegální tržiště se zařízeními pro chytrou domácnost, ale realita je ještě děsivější. To je, když uživatelé umístí zařízení do firemní sítě, aniž by o tom komukoli řekli.
Shadow IT je situace, kdy uživatelé vkládají zařízení do podnikové sítě, aniž by o tom komukoli řekli
Podnik potřebuje vědět, co se připojuje k jeho síti. Společnosti potřebují chránit svá aktiva před narušením bezpečnosti, takže musí pečlivě sledovat, co je připojeno, aby zabránily pronikání hackerů.
V posledním desetiletí nebo dvou to bylo snadné. Firemní síť má pracovní stanice pouze v kanceláři, takže se nemusíte bát, že by byla přivezena externí zařízení.
V dnešní době si však zaměstnanci často nosí do kanceláře svá vlastní zařízení a připojují je do firemní sítě. Mezi tato zařízení patří smartphony, osobní notebooky, fitness náramky a dokonce i kapesní herní konzole během přestávek.
Nyní musí správci sítě čelit většímu problému. Lidé mohou přinést externí zařízení a připojit je k síti bez vědomí správce. To otevírá dveře pro útoky z neznámých zdrojů.
Jak velký je problém stínového IT?
K tomuto ohrožení samozřejmě dochází pouze v případě, že si zaměstnanec zařízení do práce skutečně přinese. Pokud to nikdo neudělá, problém stínového IoT bude automaticky vyřešen. Kolik zařízení se tedy tajně připojuje k síti, aniž by o tom správce věděl?
Abychom na tuto otázku odpověděli, podívejme se na zprávu Infobloxu What's Lurking in the Shadows 2020 . Tato zpráva si klade za cíl zjistit, kolik stínových IoT zařízení je v síti společnosti a které země mají největší počet.
Zpráva žádá společnosti v různých zemích, aby ve svých sítích lokalizovaly stínová zařízení IoT. V průměru 20 % těchto společností nenašlo nic, 46 % nalezlo 1 až 20 neznámých zařízení a 29 % našlo 21 až 50 zařízení. Malý počet podniků našel více než 50 zařízení používajících jejich síť bez jejich vědomí.
Proč je stínový IoT problémem?
Proč je tedy pro zaměstnance špatné nosit si do práce svá vlastní zařízení? Proč „skrytá“ zařízení v síti způsobují problémy?
Špatně postavená zařízení IoT budou mít mnoho bezpečnostních zranitelností, které lze snadno zneužít
Hlavním problémem je, že neexistuje žádná záruka, že tato skrytá zařízení byla řádně zabezpečena. Špatně postavená zařízení IoT budou mít mnoho bezpečnostních zranitelností, které lze snadno zneužít. V důsledku toho, pokud virus pronikl do jednoho z těchto zařízení, může se šířit během připojení k síti.
Nejen to, tato zařízení často udržují připojení otevřené pro případ, že by k němu chtěl mít přístup uživatel nebo služba. A to si hackeři často přejí.
Když zaměstnanec připojí zneužitelné zařízení k podnikové síti, vytvoří vstupní bod pro hackery. Hackeři neustále hledají na internetu otevřené porty, a pokud najdou nezabezpečené zařízení zaměstnance, mohou se do něj pokusit proniknout.
Pokud hacker najde způsob, jak infiltrovat zařízení zaměstnance, může jej použít jako odrazový můstek k zahájení útoků na interní síť společnosti. Pokud se to podaří, hackeři budou mít příznivé podmínky pro distribuci ransomwaru , přístup k informacím, které je třeba omezit nebo způsobit škody.
Která zařízení IoT lze bezpečně používat?
Velkým problémem IoT zařízení je, že žádné z nich není pro síť skutečně neškodné. Jak hackeři v průběhu času prokázali, pokud se zařízení dokáže připojit k internetu, je pravděpodobné, že bude napadeno, bez ohledu na to, jak jednoduché zařízení je.
Je například snadné si představit, co by hacker mohl udělat s domácím monitorovacím kamerovým systémem. Jednoduché zařízení, jako je chytrá žárovka, však musí být bezpečné. Koneckonců, co mohou hackeři dělat s chytrými žárovkami?
Ukázalo se, že hackeři mohou dělat v podstatě cokoliv. Nedávná studie zjistila, že žárovky Philips Hue lze použít k útoku na domácí síť. Tento hack dokázal, že zařízení IoT není skutečně „imunní“ vůči útokům. Hackeři jsou stále děsivější a děsivější! Není to také poprvé, co hackeři zneužili IoT zařízení, které je „příliš jednoduché na hacknutí“.
Co můžete udělat pro boj se stínovým IoT?
Nejlepší způsob, jak řešit stínový IoT, je nenásledovat šílenství IoT.
Nejlepší způsob, jak řešit stínový IoT, je nenásledovat šílenství IoT
Zatímco toustovač připojený k internetu zní neotřele a vzrušujícím způsobem, vytváří další vstupní bod pro hackery k útoku na vaši síť. Nejlepší je tedy zůstat u „cihelných“ zařízení. Pro hackery bude obtížnější prolomit zařízení, pokud není online!
Pokud nemůžete žít bez zařízení IoT, můžete jej používat s mobilními daty. Pokud se zařízení může připojit k mobilním datům, přeměňte svůj telefon na hotspot a připojte zařízení k němu. Přesunutím zařízení z firemní sítě zmizí bezpečnostní hrozba.
Při návratu domů použijte samostatnou síť pro zařízení IoT a ponechte oddělené počítače a telefony v hlavní síti. Pokud tak učiníte, vaše domácí zařízení budou v hlavní síti v bezpečí (hackeři IoT se jich nemohou dotknout). Možná nebudete muset kupovat nový router; jednoduše vytvořte síť pro hosty ve své stávající síti a připojte k ní svá IoT zařízení.
Pokud jste vlastníkem firmy, zvažte použití jiné sítě pro telefony a nástroje vašich zaměstnanců. Pokud to uděláte, hackeři, kteří se dostanou do zařízení zaměstnanců, nebudou mít přístup k hlavní síti, kde se nacházejí citlivá data.
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
