Últimas notícias

Fique informado

Destaques IoT Notícias Pesquisas e Estudos

IoT na empresa: uma análise de tráfego e ameaças – Zscaler ThreatLabZ

27 de maio de 2019

O tráfego da IoT dentro das empresas está aumentando e é hora delas darem mais atenção aos dispositivos sem fio que têm a capacidade de transmitir dados em suas redes

As empresas em todo o mundo vêm adotando o uso de produtos de IoT para dar agilidade operacional e tornar as comunicações mais rápidas e em múltiplos canais. Por um lado, os dispositivos IoT trazem muitos benefícios as organizações, mas por outro podem estar abrindo as portas para o cibercrime.

De acordo com o Gartner, 20,4 bilhões de dispositivos IoT estarão em uso em todo o mundo até 2020, e mais de 65%das empresas adotarão produtos IoT.

Quanto as empresas destinam a proteção IoT?

A IDC previu que os gastos da IoT atingirão US $ 745 bilhões em 2019 e ultrapassarão a marca de US $ 1 trilhão em 2022. Isso representa um aumento de 15% sobre os US $ 646 bilhões de 2018. Segundo o mesmo relatório, os EUA e a China estarão gastando o maior valor em US $ 194 bilhões e US $ 182 bilhões, respectivamente. Eles são seguidos pelo Japão, Alemanha, Coréia, França e Reino Unido.

Analisando transações IoT

Para ajudar as organizações a entender melhor a atividade de IoT na empresa, a equipe de pesquisa do ThreatLabZ analisou o tráfego da IoT na nuvem do Zscaler durante um período de um mês entre março e abril de 2019.

O estudo analisou os tipos de dispositivos em uso, os protocolos usados, os locais dos servidores com os quais eles se comunicaram e a frequência de suas comunicações de entrada e de saída, bem como os padrões de tráfego da IoT.

O relatório, intitulado IoT in the Enterprise: uma análise de tráfego e ameaças , fornece uma visão geral das categorias de dispositivos mais frequentemente visualizadas e, em seguida, detalha os dados de transação para tipos específicos de dispositivos de IoT.

Ele também explora algumas das preocupações de segurança em torno de dispositivos IoT, incluindo o uso de canais de texto sem formatação e a ameaça de malware.

Ameaças emergentes

A rápida adoção desses dispositivos de IoT abriu novos vetores de ataque para os cibercriminosos. E, como é frequentemente o caso, a tecnologia IoT moveu-se mais rapidamente do que os mecanismos disponíveis para proteger esses dispositivos e seus usuários.

Pesquisadores já demonstraram hacks remotos em marca-passos e carros. E, em outubro de 2016, um grande ataque distribuído de negação de serviço (DDoS), apelidado de Mirai, afetou os servidores DNS na costa leste dos Estados Unidos, interrompendo os serviços em todo o mundo. Esse ataque foi rastreado até hackers que se infiltravam em redes através de dispositivos IoT, incluindo roteadores sem fio e câmeras conectadas.

Em agosto de 2017, o Senado dos EUA introduziu a Lei de Melhoria da Segurança Cibernética da IoT, uma lei que trata de questões de segurança associadas a dispositivos IoT. Embora seja um começo, a lei exige apenas dispositivos habilitados para internet comprados pelo governo federal para atender aos requisitos mínimos, não ao setor como um todo. No entanto, ele está sendo visto como um ponto de partida que, se adotado de forma generalizada, poderia abrir o caminho para uma melhor segurança da IoT em toda a indústria.

Uma das descobertas da equipe do ThreatLabZ foi que a grande maioria das transações de IoT estava ocorrendo em canais de texto simples, em vez dos canais criptografados por SSL mais seguros. Embora seja uma grande vulnerabilidade de segurança, o uso de canais desprotegidos é apenas uma vulnerabilidade com dispositivos IoT. Eles são notórios por senhas fracas e pré-configuradas que geralmente permanecem inalteradas.

Malware no tráfego de IoT

Como acontece com quase todos os dispositivos conectados à Internet, o malware também é uma ameaça aos dispositivos IoT.

A cada trimestre, a nuvem Zscaler bloqueia aproximadamente 6.000 transações de malware e exploits baseados em IoT. E, no início deste ano, a equipe do Zscaler ThreatLabZ analisou algumas ameaças que estavam segmentando dispositivos IoT .

O fato é que quase não houve segurança embutida nos dispositivos de hardware da IoT que inundaram o mercado nos últimos anos, e normalmente não há maneira de corrigir facilmente esses dispositivos. Embora muitas empresas considerem desnecessária a segurança para dispositivos IoT, porque nada é armazenado nos dispositivos, esse não é o caso. O ataque do botnet Mirai ilustrou como as empresas expostas podem ser resultado de seus dispositivos IoT.

Mesmo que esses dispositivos continuem sendo um alvo fácil para ataques cibernéticos, as empresas podem tomar medidas para reduzir o risco:

Altere as credenciais padrão para algo mais seguro. À medida que os funcionários trazem dispositivos, incentive-os a garantir que suas senhas sejam fortes e que seu firmware esteja sempre atualizado.
Instale dispositivos IoT em redes isoladas (para impedir o movimento lateral), com restrições ao tráfego de entrada e saída da rede.
Restringir o acesso ao dispositivo IoT, tanto quanto possível de redes externas. Bloqueie portas desnecessárias do acesso externo.
Aplique atualizações regulares de segurança e firmware aos dispositivos IoT, além de proteger o tráfego da rede.
Por fim, implemente uma solução para obter visibilidade dos dispositivos IoT de sombra que já estão instalados na rede e garanta as salvaguardas acima.

Segurança avançada para dispositivos IoT

Os dispositivos de IoT tornaram-se comuns em empresas de todos os setores e em quase todos os cantos do mundo. Esses dispositivos foram projetados para ajudar a melhorar a eficiência e expandir as comunicações, e as organizações continuam a explorar novas formas de incorporar esses dispositivos às operações cotidianas.

Naturalmente, muitos dos dispositivos são de propriedade dos funcionários, e essa é apenas uma das razões pelas quais eles são uma preocupação de segurança.

Com todos esses novos dispositivos conectados e a enorme quantidade de dados associados que atravessam sua rede e abrindo novos vetores de ataque para cibercriminosos, você pode confiar em sua rede legada para fornecer segurança adequada?

A segurança da sua empresa depende da sua resposta.

Leia todo o relatório, IoT na empresa: uma análise de tráfego e ameaças

Com informações da Zscaler ThreatLabZ

Veja outras pesquisas e estudos Internet das Coisas

Últimas notícias

Cloud Destaques IA Notícias

Gartner prevê que gastos mundiais de usuários finais com Nuvem Pública irão ultrapassar US$ 675 bilhões em 2024

Gartner prevê crescimento anual que deve superar 20%, impulsionado por aplicativos habilitados para Inteligência Artificial Generativa

6 de junho de 2024

Cibersegurança Destaques

Bombardeio MFA: Nova Técnica de Phishing Mirando Usuários de Dispositivos Apple

Os especialistas da Norton, uma marca de cibersegurança para o consumidor da Gen™ (NASDAQ: GEN), alertam sobre uma nova modalidade conhecida como “bombardeio MFA” ou “push bombing,

6 de junho de 2024

Destaques Eventos Notícias

Everymind e Salesforce abrem inscrições para evento de RGM para mercado de varejo e consumo

A Salesforce e a Everymind promovem o evento exclusivo “RGM em Foco: Conectando a Estratégia com o Campo” no dia 2 de julho em São Paulo.

6 de junho de 2024

Destaques Eventos Notícias

CoopsParty 2024 é oportunidade para desmitificar a inovação e aproximar jovens do cooperativismo

O CoopsParty, pela primeira vez em Goiás, 18 e 19 de novembro, já pode ser considerado o maior evento de inovação do cooperativismo brasileiro

6 de junho de 2024

Carreiras Notícias

3C Gaming anuncia Renato Paiva como novo Vice-Presidente de Operações

Empresário chega para nova fase de expansão da empresa com

5 de junho de 2024

Destaques Eventos Notícias

Febraban Tech 2024 traz inovações tecnológicas para o setor financeiro

Febraban Tech reunirá nomes de peso e organizações de ponta. Vencedora do Prêmio Nobel de Economia, Esther Duflo, tem presença confirmada.

5 de junho de 2024

Carreiras Destaques Notícias

Inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

Novos servidores atuarão no Programa Startup GOV.BR, inscrições para concurso temporário para profissionais de TI serão encerradas em 15 dias

5 de junho de 2024

Cibersegurança COLUNISTAS Destaques Longinus Timochenco Notícias Proteção de dados

Cibersegurança em Pequenas e Médias Empresas (PMEs): Estratégias e Ferramentas

A cibersegurança é como a lei de trânsito: aplica-se a todos, sem exceção, vivemos em um mundo digital de alto tráfego e volume de dados

5 de junho de 2024

Receba Novidades

Cadastre-se em nossa newsletter e fique ligado em tudo que acontece no Crypto ID.

julho, 2024

Filtrar eventos

Ordenar por:

Data

Título

Cor

Postado

Tipo de evento:

Todos

Local do evento:

Todos

Organizador do evento:

Todos

24jul(jul 24)09:0025(jul 25)18:00Blockchain Rio 2024O maior evento de tecnologia blockchain e finanças digitais da América Latina está de volta!09:00 - 18:00 (25) EXPO MAG, R. Beatriz Larragoiti Lucas, s/n - Cidade Nova, Rio de Janeiro - RJ, 20211-175

Mais

Detalhes do evento

O maior evento de tecnologia blockchain e finanças digitais da América Latina está de volta!

O time do Blockchain.Rio preparou uma edição incrivel para o ano de 2024, que acontecerá nos dias 24 e 25 de julho no Expo Mag que fica localizado no Centro do Rio de Janeiro.

Um dia antes do evento, 23 de julho, acontece um encontro de networking na Casa Camolese que fica localizada no Bairro do Jardim Botânico.

A medida que a inovação e a regulação avançam, Bancos, Fintechs, Grandes Varejistas e até Times de Futebol tem adotado o uso da tecnologia. Aprender sobre as caracteristicas deste mercado e sobre como a tecnologia funciona, nunca foi tão necessário como agora. Estamos em um momento chave para a “Internet do Valor” e você não pode ficar de fora.

Sobre o Blockchain.Rio Expo Mag

O evento chega a sua terceira edição na cidade maravilhosa, apresenta uma semana inteira repleta de eventos espalhados pela cidade e contará com a participação de diversos hubs de inovação que apresentam ao público um ecossistema completo de empresas ligadas ao setor.

Na programação, o evento principal que será realizado no Expo Mag apresenta ao público geral, palestras com os principais líderes do setor, além de uma feira de negócios onde as empresas poderão apresentar suas soluções ao público presente, que também poderá interagir com experiencias imersivas e visitar a uma galeria de arte digital (Rio Digital Arts).

Drex, Tokenização de ativos, Framework Regulatório, Pagamentos Digitais, DeFi, NFT, Halving, Ordinals, Arte Digital, Inteligencia artificial e muito mais.

Sobre o Blockchain Leaders – Casa Camolese

**Casa Camolese** – Rua Jardim Botânico, 983
Rio de Janeiro

O Blockchain.Rio 2024, apresenta aos líderes e decisores do mercado de blockchains e finanças digitais, um super encontro aos braços do Cristo Redentor, em um cenário belíssimo, repleto de muito networking e insights sobre o futuro da tecnologia além de um buffet maravilhoso.

O Evento contará com a presença das principais personalidades do setor de blockchains e finanças digitais, além da participação dos patrocinadores oficiais do Blockchain.Rio e de diversos profissionas que representam as principaais instituições financeiras e de tecnologia no Brasil e no Mundo.

Essa é a sua chance de aprender e se relacionar com os principais líderes do setor participando de debates e discussões de alto nível sobre o tema.

O próximo Blockchain Rio Festival está programado para ocorrer de 24 a 26 de julho de 2024, prometendo conectar os participantes ao ecossistema de tecnologia, inovação e negócios. Para mais detalhes sobre a programação, é possível acessar o site oficial do evento. https://blockchainfestival.io

Hora

24 (Quarta) 09:00 - 25 (Quinta) 18:00

Localização

EXPO MAG

R. Beatriz Larragoiti Lucas, s/n - Cidade Nova, Rio de Janeiro - RJ, 20211-175

Organizador

Blockchain Festival

Saiba mais

Calendário GoogleCal

Cadastre-se em nossa newsletter

Últimas notícias

IoT na empresa: uma análise de tráfego e ameaças – Zscaler ThreatLabZ