《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 一種被低估的企業(yè)網(wǎng)絡(luò)安全風(fēng)險

一種被低估的企業(yè)網(wǎng)絡(luò)安全風(fēng)險

2022-11-03
來源:安全牛
關(guān)鍵詞: 企業(yè) 風(fēng)險

  網(wǎng)絡(luò)安全是每個企業(yè)的重要議題,。這反映在組織內(nèi)部網(wǎng)絡(luò)的安全性,、嚴格的軟件更新政策、員工接受網(wǎng)絡(luò)釣魚的意識活動以及使用移動設(shè)備的嚴格協(xié)議等事項中,。

  但是,我們在日常辦公中是否也考慮過在辦公室某角落任意放置的網(wǎng)絡(luò)打印機,?

  如今,,我們經(jīng)常使用具有眾多連接設(shè)備的物聯(lián)網(wǎng),這些連接的設(shè)備可能會對中小企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅,,打印機也不例外,。Quocirca在2022年的一項研究發(fā)現(xiàn):68%的打印機安全相關(guān)事件導(dǎo)致了數(shù)據(jù)的丟失。現(xiàn)代的打印機實際上是一臺功能相當(dāng)強大的計算機,。因此,,它可以成為黑客訪問敏感數(shù)據(jù)甚至滲透整個企業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)。

  另一項調(diào)查顯示,,多功能打印機型號更容易受到網(wǎng)絡(luò)攻擊,。通過利用物理訪問端口或所謂的字體解析漏洞中的安全漏洞,網(wǎng)絡(luò)犯罪分子可以控制打印機,?;萜招迹恍┌踩┒纯赡軙绊?50多種多功能打印機,。雖然這些漏洞需要一些技術(shù)技能(如果端口漏洞也存在對設(shè)備的物理訪問)才能利用,,但經(jīng)驗豐富的黑客可以通過HP打印機造成巨大損害。例如,,該漏洞可用于發(fā)起跨站點打印攻擊,。其原理是攻擊者在用戶不知情的情況下發(fā)送包含損壞字體文件的打印作業(yè),供打印機進行解釋與執(zhí)行,。這為犯罪分子提供了對打印機的某些訪問權(quán)限,,攻擊者在加以利用后可以對網(wǎng)絡(luò)造成威脅。通過對打印設(shè)備上的這些權(quán)限利用,,攻擊者可以訪問用戶發(fā)送到(或緩存在)多功能打印機上的所有信息,,或者攻擊者可以發(fā)送惡意文檔到打印機并要求打印它們。

  因此,,讓我們詳細看看可以采取哪些措施來保護多功能打印機:

  01 定期進行更新

  定時更新打印機系統(tǒng)及打印機的固件,。由于這些更新包含新的修補程序,,因此打印機會很大程度降低受到攻擊的幾率。另外,,還需要設(shè)置好管理員密碼,,而不是依賴默認密碼(或根本不使用密碼)。

  02 禁用所有不使用的功能

  打印機通常提供許多功能,。建議停止其中不使用的功能,。例如,F(xiàn)TP功能,,一種發(fā)送文件的方式,。如果不需要它可以將其關(guān)閉。更新固件后,,請檢查設(shè)置是否仍處于活動狀態(tài),,因為打印機通常會恢復(fù)出廠設(shè)置。這意味著,,即使禁用了不需要的服務(wù),它們也可能在固件更新后再次啟用,。

  03 物理保護

  有時可能會使用打印機打印敏感信息,。如何確保這些敏感信息不會落入不法分子之手,則需將打印機放在安全的地方,,例如上鎖的房間,。也可以將打印機放在管理員附近。同時檢查并確保沒有留下任何打印件,。

  04 任命一位負責(zé)人

  企業(yè)需要指定一個負責(zé)打印機網(wǎng)絡(luò)安全性的人員,。當(dāng)然也可以考慮外部的專業(yè)人員(服務(wù)商),并選擇內(nèi)部員工作為專線聯(lián)系人,。

  05 斷開打印機與公共互聯(lián)網(wǎng)

  這是保護打印機網(wǎng)絡(luò)的最重要步驟之一,。將打印機網(wǎng)絡(luò)與“公用網(wǎng)絡(luò)”隔離開來,并設(shè)置防火墻規(guī)則,,阻止打印機與公共 Internet 之間的傳入和傳出通信,。

  06 打印記錄

  記錄打印機使用情況并控制誰有權(quán)訪問打印機的最佳方法是 執(zhí)行IAM(身份訪問管理)程序。還可以將這些用戶配置文件用于其他與 IT 相關(guān)的任務(wù),。例如,,如果您使用微軟 Office,則可以使用微軟活動目錄來管理這些密碼并控制打印機活動,。您可以設(shè)置配置文件,,以便只有來自特定團隊的人員才能使用某些打印機?;蛘呷肆Y源人員只能使用人力資源打印機打印其文檔,。

  07 注意可疑活動

  除了上述操作之外,還需要注意打印機網(wǎng)絡(luò)是否存在異常活動,。利用打印機的審核,、跟蹤和日志記錄功能,可以提供有關(guān)使用情況統(tǒng)計信息或持續(xù)成本等數(shù)據(jù),,因此需要了解哪些用戶提交了哪些打印作業(yè),。


更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。