網(wǎng)絡(luò)安全是每個企業(yè)的重要議題,。這反映在組織內(nèi)部網(wǎng)絡(luò)的安全性,、嚴格的軟件更新政策、員工接受網(wǎng)絡(luò)釣魚的意識活動以及使用移動設(shè)備的嚴格協(xié)議等事項中,。
但是,我們在日常辦公中是否也考慮過在辦公室某角落任意放置的網(wǎng)絡(luò)打印機,?
如今,,我們經(jīng)常使用具有眾多連接設(shè)備的物聯(lián)網(wǎng),這些連接的設(shè)備可能會對中小企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅,,打印機也不例外,。Quocirca在2022年的一項研究發(fā)現(xiàn):68%的打印機安全相關(guān)事件導(dǎo)致了數(shù)據(jù)的丟失。現(xiàn)代的打印機實際上是一臺功能相當(dāng)強大的計算機,。因此,,它可以成為黑客訪問敏感數(shù)據(jù)甚至滲透整個企業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)。
另一項調(diào)查顯示,,多功能打印機型號更容易受到網(wǎng)絡(luò)攻擊,。通過利用物理訪問端口或所謂的字體解析漏洞中的安全漏洞,網(wǎng)絡(luò)犯罪分子可以控制打印機,?;萜招迹恍┌踩┒纯赡軙绊?50多種多功能打印機,。雖然這些漏洞需要一些技術(shù)技能(如果端口漏洞也存在對設(shè)備的物理訪問)才能利用,,但經(jīng)驗豐富的黑客可以通過HP打印機造成巨大損害。例如,,該漏洞可用于發(fā)起跨站點打印攻擊,。其原理是攻擊者在用戶不知情的情況下發(fā)送包含損壞字體文件的打印作業(yè),供打印機進行解釋與執(zhí)行,。這為犯罪分子提供了對打印機的某些訪問權(quán)限,,攻擊者在加以利用后可以對網(wǎng)絡(luò)造成威脅。通過對打印設(shè)備上的這些權(quán)限利用,,攻擊者可以訪問用戶發(fā)送到(或緩存在)多功能打印機上的所有信息,,或者攻擊者可以發(fā)送惡意文檔到打印機并要求打印它們。
因此,,讓我們詳細看看可以采取哪些措施來保護多功能打印機:
01 定期進行更新
定時更新打印機系統(tǒng)及打印機的固件,。由于這些更新包含新的修補程序,,因此打印機會很大程度降低受到攻擊的幾率。另外,,還需要設(shè)置好管理員密碼,,而不是依賴默認密碼(或根本不使用密碼)。
02 禁用所有不使用的功能
打印機通常提供許多功能,。建議停止其中不使用的功能,。例如,F(xiàn)TP功能,,一種發(fā)送文件的方式,。如果不需要它可以將其關(guān)閉。更新固件后,,請檢查設(shè)置是否仍處于活動狀態(tài),,因為打印機通常會恢復(fù)出廠設(shè)置。這意味著,,即使禁用了不需要的服務(wù),它們也可能在固件更新后再次啟用,。
03 物理保護
有時可能會使用打印機打印敏感信息,。如何確保這些敏感信息不會落入不法分子之手,則需將打印機放在安全的地方,,例如上鎖的房間,。也可以將打印機放在管理員附近。同時檢查并確保沒有留下任何打印件,。
04 任命一位負責(zé)人
企業(yè)需要指定一個負責(zé)打印機網(wǎng)絡(luò)安全性的人員,。當(dāng)然也可以考慮外部的專業(yè)人員(服務(wù)商),并選擇內(nèi)部員工作為專線聯(lián)系人,。
05 斷開打印機與公共互聯(lián)網(wǎng)
這是保護打印機網(wǎng)絡(luò)的最重要步驟之一,。將打印機網(wǎng)絡(luò)與“公用網(wǎng)絡(luò)”隔離開來,并設(shè)置防火墻規(guī)則,,阻止打印機與公共 Internet 之間的傳入和傳出通信,。
06 打印記錄
記錄打印機使用情況并控制誰有權(quán)訪問打印機的最佳方法是 執(zhí)行IAM(身份訪問管理)程序。還可以將這些用戶配置文件用于其他與 IT 相關(guān)的任務(wù),。例如,,如果您使用微軟 Office,則可以使用微軟活動目錄來管理這些密碼并控制打印機活動,。您可以設(shè)置配置文件,,以便只有來自特定團隊的人員才能使用某些打印機?;蛘呷肆Y源人員只能使用人力資源打印機打印其文檔,。
07 注意可疑活動
除了上述操作之外,還需要注意打印機網(wǎng)絡(luò)是否存在異常活動,。利用打印機的審核,、跟蹤和日志記錄功能,可以提供有關(guān)使用情況統(tǒng)計信息或持續(xù)成本等數(shù)據(jù),,因此需要了解哪些用戶提交了哪些打印作業(yè),。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<