Er din printer din svage sikkerhedslink?


Er din printer din svage sikkerhedslink?

"Siden starten af ​​LaserJet-printere i slutningen af ​​1980'erne har printerne været udsat for sikkerhedsproblemer," forklarede Ashish Malpani, direktør for indlejrede løsninger til produktmarkedsføring hos HID Global, en producent af sikre identitetsløsninger. "Men med fremkomsten af ​​netværk, de netværksprintere sammen med indlejrede webservere og sårbarheder i PostScript-behandling, blev printersikkerhed opmærksom i slutningen af ​​1990'erne."

Da printere morphed ind i multifunktionsmaskinerne, de er i dag, udvides den den mulige angreb vektor. I dag kan printeren være det mest sårbare udstyrstykke på kontoret; Men det bliver ofte mindre opmærksomhed eller beskyttelse end andre enheder, der har adgang til netværket.

Dette kan åbne virksomheden for alvorlige sikkerhedsproblemer, siger Jason Rader, nationaldirektør for sikkerhedstjenester hos Datalink, et Insight-selskab. "På grund af deres lagerkapacitet indeholder printere også enorme (og ofte følsomme) data, som omfatter ethvert dokument, der er blevet udskrevet eller sendt via den pågældende printer," sagde han. Da printere er forbundet med firmaets e-mails, kan en hacker få adgang til oplysningerne og sende den til sig selv.

Specifikke sikkerhedsrisici

Printere er risikable, fordi IT-medarbejdere ikke tager de nødvendige skridt til at beskytte dem eller de tilgængelige data gennem dem. En af de mest kritiske træk - at ændre standardadgangskoden til noget stærk og unik - bliver for ofte aldrig taget. At ignorere det enkle trin giver næsten alle adgang til printeren. Malpani tilføjede, at moderne multifunktionsprintere (MFP'er) står over for en række trusler og sårbarheder, herunder følgende:

Uautoriseret adgang til udskrivningsdata

  • - Nogen går over til printeren og får adgang til dokumenter, der tilhører en anden. > Uautoriserede konfigurationsændringer: Nogen ændrer printerkonfigurationen til at lede udskriftsjobene.
  • Udskriv jobmanipulation: Dette indebærer udskiftning af udskriftsindholdet for andre, indsættelse af nyt indhold i udskriftsjobene og sletning af logfiler til
  • Udskriv dataudgivelse: Dette inkluderer adgang til udskrivningsdata fra hukommelse, filsystem, udskriftsjob og harddiske, når printere tages ud af drift.
  • Printer som angrebspunkt: A kompromitteret printer kan bruges til at angribe andre applikationer, udføre vilkårlig ondsindet kode eller angribe andre systemer (f.eks. for at påbegynde et benægtelsesangreb på printeren eller netværket).
  • Udtrykrisici: Den iboende risiko i sky udskrivning i s at udskriftsjobbet gøres på offentlig infrastruktur og sendes til printeren ved hjælp af noget som PostScript. Denne tilgang er modtagelig for mellemmandsangreb eller en person, der forsøger at få adgang til virksomhedsnetværket via cloud-printkanaler.
  • Trådløs udskrivning åbner endnu flere adgangspunkter for angriberne. "Med Wi-Fi kan en angriber udføre nærhedsangreb, som at få printeren til at oprette forbindelse til et ondsindet netværk og derefter udføre skadelig kode mv., Mens den er uden for væggene," sagde Malpani. Bedste praksis til beskyttelse printeren

Beskytter din printer mod trusler er ikke meget forskellig fra at beskytte andre enheder på netværket. Det begynder med grundlæggende trin som f.eks. At sikre din printer (ikke kun din server), patching generelle sårbarheder via opdateringer til printerens operativsystem, ændring af adgangskoder regelmæssigt, aktivering af godkendelse og slukning af tjenester, der ikke bruges.

Se bort fra medarbejderforbindelsen til printersikkerhed. "Det er kritisk at medtage printersikkerhed i sikkerhedspolitikken og medarbejderuddannelsen," sagde Malpani.

Kontor printere er oprettet for nemheds skyld, adgang og fuld kontrol inden for kontorets vægge. Men flere og flere gange kan disse enheder få adgang fra virksomhedens vægge, nogle gange af virksomheden, så den kan udskrive eksternt, nogle gange af leverandøren eller partnerne, der foretager proaktiv vedligeholdelse, og ofte af de leverandører, der har brug for at vide, hvornår at bringe mere toner, sagde Chris Roberts, chef sikkerhedsarkitekt hos Acalvio, en udbyder af avancerede hot-detecting- og forsvarsløsninger.

"Hver af disse er en angrebsvektor i en enhed, der i høj grad har alle dine hemmeligheder på ét sted . "

10 Ting smarte iværksættere forlader aldrig hjem uden

10 Ting smarte iværksættere forlader aldrig hjem uden

Først skal du altid have noget at skrive med. Uanset om det er den gammeldags pen og papir eller din nye, fancy iPad mini, skal du sørge for at du altid neddypper ideer, tanker, påmindelser og koncepter. Antag ikke, du vil huske det senere, fordi du sandsynligvis ikke vil. At have alt skrevet ned vil forbedre dine odds for at implementere disse ideer med succes.

(Forretning)

5 Surface Pro 3 Tilbehør til erhvervslivet

5 Surface Pro 3 Tilbehør til erhvervslivet

Microsofts Surface Pro 3 er en af ​​de bedste business tabletter rundt. Og med det rigtige tilbehør er det endnu bedre. En tastaturdocke kan gøre Surface Pro 3 til en bærbar computer, og en dockingstation kan hjælpe med at erstatte din kontor-pc. Og tilbehør som en mus og en bærbar taske kan gøre dig endnu mere produktiv undervejs.

(Forretning)

Interessante Artikler
Cloud Forecast: Hybrid Clouds Up

Cloud Forecast: Hybrid Clouds Up
Hvordan virksomheder samler dine data (og hvad de gør med det)

Hvordan virksomheder samler dine data (og hvad de gør med det)
Sikre datasikkerhed, når du rejser gennem toldvæsenet

Sikre datasikkerhed, når du rejser gennem toldvæsenet
7 Resume Tips til uerfarne

7 Resume Tips til uerfarne

Populære Indlæg