Báo cáo IoT hàng năm của Zscaler xác định sự thay đổi trong tư thế bảo mật doanh nghiệp của Shadow IoT đe dọa đến tư thế bảo mật doanh nghiệp.
Đang xem: Zscaler là gì
Lưu lượng truy cập IoT đã tăng 1.500 phần trăm qua đám mây Zscaler Những điểm nổi bật nguy hiểm trong các thiết bị không được phép mang vào nơi làm việc.
Zscaler, Inc., công ty hàng đầu về bảo mật đám mây đã công bố phát hành báo cáo Internet of Things (IoT) hàng năm thứ hai của công ty, Thiết bị IoT trong Enterprise 2020: Shadow IoT Threat nổi lên.
Khách hàng của Zscaler hiện đang tạo ra hơn 1 tỷ giao dịch IoT mỗi tháng trong đám mây Zscaler ™, tăng tới 1.500 phần trăm kể từ báo cáo tháng 5 năm 2019 của Zscaler.
Bằng cách phân tích hai tuần lưu lượng truy cập này thông qua đám mây Zscaler, Zscaler đã tìm thấy 553 thiết bị IoT khác nhau trên 21 danh mục từ 212 nhà sản xuất.
Các tổ chức trên khắp thế giới đang quan sát hiện tượng Shadow IoT này, nơi các nhân viên đang đưa các thiết bị trái phép vào doanh nghiệp. Với sự tấn công của các thiết bị không xác định và trái phép này, các nhóm bảo mật và CNTT thường không biết các thiết bị này có trên mạng công ty cũng như cách chúng ảnh hưởng đến tư thế bảo mật chung của tổ chức.
Những phát hiện chính :
Các thiết bị IoT trái phép đang trỗi dậy : Các thiết bị IoT trái phép hàng đầu mà Zscaler quan sát được bao gồm trợ lý kỹ thuật số tại nhà, hộp giải mã TV, camera IP, thiết bị nhà thông minh, TV thông minh, đồng hồ thông minh và thậm chí cả hệ thống đa phương tiện ô tô.Các ngành sản xuất và bán lẻ Khối lượng lưu lượng truy cập IoT hàng đầu : Khách hàng sản xuất và bán lẻ tạo ra lưu lượng truy cập IoT cao nhất (56,8%), tiếp theo là các doanh nghiệp (23,7%), giải trí và tự động hóa gia đình (15,7%) và chăm sóc sức khỏe (3,8%).
Xem thêm: Cách Leo Rank Liên Quân – Một Số Kinh Nghiệm Leo Rank Cao Thủ Liên Quân
Phần lớn các giao dịch IoT là không an toàn : 83 phần trăm các giao dịch dựa trên IoT đang diễn ra trên các kênh văn bản thuần túy, trong khi chỉ có 17 phần trăm đang sử dụng các kênh bảo mật (SSL).Sự gia tăng theo cấp số nhân của phần mềm độc hại IoT : Zscaler đã chặn 14.000 lần thử phần mềm độc hại dựa trên IoT mỗi tháng. Con số đó đã tăng hơn bảy lần so với nghiên cứu tháng 5 năm 2019.Khai thác mới xuất hiện để nhắm mục tiêu các thiết bị trái phép : Các khai thác mới nhắm vào các thiết bị IoT đang xuất hiện mọi lúc, như botnet RIFT, tìm kiếm các lỗ hổng trong camera mạng, camera IP, DVR và bộ định tuyến gia đình.
Chúng tôi đã bước vào một thời đại mới của việc sử dụng thiết bị IoT trong doanh nghiệp. Các nhân viên đang phơi bày các doanh nghiệp trước một loạt các mối đe dọa bằng cách sử dụng các thiết bị cá nhân, truy cập các thiết bị gia đình và giám sát các thực thể cá nhân thông qua mạng công ty, theo ông Deepen Desai, Phó chủ tịch nghiên cứu bảo mật, Zscaler.
Là một ngành công nghiệp, chúng ta cần thực hiện các chiến lược bảo mật bảo vệ mạng doanh nghiệp bằng cách loại bỏ các thiết bị IoT bóng khỏi bề mặt tấn công trong khi tiếp tục cải thiện phát hiện và ngăn chặn các cuộc tấn công nhắm vào các thiết bị này.
Deepen Desai, Phó chủ tịch nghiên cứu bảo mật, Zscaler
Trong quý, Zscaler đã chặn khoảng 42.000 giao dịch là phần mềm độc hại và khai thác dựa trên IoT . Các gia đình phần mềm độc hại hàng đầu bao gồm Mirai, Gafgyt, Rift, Bushido, Demonbot và Pesirai. Các điểm đến hàng đầu được kết nối bởi các gia đình và khai thác phần mềm độc hại IoT là Hoa Kỳ, Anh, Nga, Hà Lan và Malaysia.
Xem thêm: Nghề Dj Là Gì ? Những Điều Cần Biết Về Nghề Dj Dj Là Nghề Gì
Để đối phó với mối đe dọa ngày càng tăng do các thiết bị Shadow IoT gây ra cho doanh nghiệp, các tổ chức CNTT trước tiên phải có khả năng nhìn thấy sự tồn tại của các thiết bị IoT trái phép đã có trong mạng. Các tổ chức nên xem xét cách tiếp cận Zero Trust để đảm bảo mọi giao tiếp giữa thiết bị và con người với các thực thể đã biết và nằm trong chính sách của tổ chức của bạn để giảm bề mặt tấn công IoT.
