Ο εκτυπωτής σας γραφείου έχει αφήσει σιωπηλά τα δεδομένα της εταιρείας σας σε κίνδυνο για δεκαετίες


Ο εκτυπωτής σας γραφείου έχει αφήσει σιωπηλά τα δεδομένα της εταιρείας σας σε κίνδυνο για δεκαετίες

Αυτό μπορεί να ανοίξει την εταιρεία σε σοβαρά προβλήματα ασφαλείας, σύμφωνα με τον Jason Rader, εθνικό διευθυντή υπηρεσιών ασφαλείας της Datalink, μιας εταιρείας Insight. "Δεδομένων των δυνατοτήτων αποθήκευσης, οι εκτυπωτές περιέχουν επίσης τεράστια (και συχνά ευαίσθητα) δεδομένα, τα οποία περιλαμβάνουν κάθε έγγραφο που έχει εκτυπωθεί ή αποστέλλεται μέσω αυτού του εκτυπωτή", δήλωσε. Επιπλέον, επειδή οι εκτυπωτές συνδέονται με εταιρικά μηνύματα ηλεκτρονικού ταχυδρομείου, ένας χάκερ μπορεί να αποκτήσει πρόσβαση στις πληροφορίες και να του αποστείλει ηλεκτρονικό ταχυδρομείο.

Ειδικοί κίνδυνοι ασφαλείας

Οι εκτυπωτές είναι επικίνδυνοι επειδή οι υπεύθυνοι πληροφορικής δεν λαμβάνουν τα απαραίτητα μέτρα να τα προστατεύσει ή τα δεδομένα που έχουν πρόσβαση μέσω αυτών. Μια από τις πιο κρίσιμες κινήσεις - αλλάζοντας τον προεπιλεγμένο κωδικό πρόσβασης σε κάτι ισχυρό και μοναδικό - είναι πολύ συχνά ποτέ μη ληφθεί. Παραβλέποντας αυτό το απλό βήμα δίνει σχεδόν οποιονδήποτε πρόσβαση στον εκτυπωτή. Ο Malpani πρόσθεσε ότι οι σύγχρονοι πολυλειτουργικοί εκτυπωτές (MFPs) αντιμετωπίζουν μια σειρά απειλών και τρωτών σημείων, συμπεριλαμβανομένων των εξής:

Μη εξουσιοδοτημένη πρόσβαση σε δεδομένα εκτύπωσης

Αυτό μπορεί να γίνει με την αντικατάσταση του περιεχομένου εκτύπωσης για άλλους χρήστες, την εισαγωγή νέου περιεχομένου στις εργασίες εκτύπωσης και τη διαγραφή των αρχείων καταγραφής σε

  • > Κάποιος αλλάζει τη διαμόρφωση του εκτυπωτή για να δρομολογήσει τις εργασίες εκτύπωσης.
  • Η εκτύπωση εκτυπώνει δεδομένα: Περιλαμβάνει την πρόσβαση στα δεδομένα εκτύπωσης από τη μνήμη, το σύστημα αρχείων, τις εργασίες εκτύπωσης και τους σκληρούς δίσκους, όταν οι εκτυπωτές παροπλίζονται
  • Εκτυπωτής ως σημείο επίθεσης: A ο εκτυφλωτικός εκτυπωτής μπορεί να χρησιμοποιηθεί για να επιτεθεί σε άλλες εφαρμογές, να εκτελέσει αυθαίρετο κακόβουλο κώδικα ή να επιτεθεί σε άλλα συστήματα (π.χ., να ξεκινήσει μια επίθεση άρνησης υπηρεσίας στον εκτυπωτή ή στο δίκτυο)
  • Κίνδυνοι εκτύπωσης σε σύννεφα: στην εκτύπωση σύννεφων i s ότι η εργασία εκτύπωσης αποδίδεται σε δημόσια υποδομή και αποστέλλεται στον εκτυπωτή χρησιμοποιώντας κάτι παρόμοιο με το PostScript. Αυτή η προσέγγιση είναι επιρρεπής σε επιθέσεις μεσάζοντος ή κάποιον που προσπαθεί να αποκτήσει πρόσβαση στο επιχειρηματικό δίκτυο μέσω καναλιών εκτύπωσης σύννεφων.
  • Η ασύρματη εκτύπωση ανοίγει ακόμα περισσότερα σημεία πρόσβασης για εισβολείς. "Με το Wi-Fi, ο επιτιθέμενος μπορεί να πραγματοποιήσει επιθέσεις προσέγγισης, όπως να πάρει τον εκτυπωτή να συνδεθεί με ένα κακόβουλο δίκτυο και στη συνέχεια να εκτελέσει τον επιβλαβή κώδικα κ.λπ., ενώ βρίσκεται έξω από τους τοίχους", δήλωσε ο Malpani. ο εκτυπωτής Η προστασία του εκτυπωτή από απειλές δεν διαφέρει πολύ από την προστασία οποιασδήποτε άλλης συσκευής στο δίκτυο. Ξεκινά με βασικά βήματα, όπως η εξασφάλιση της ασφάλειας του εκτυπωτή σας (όχι μόνο του διακομιστή σας), η κάλυψη γενικών τρωτών σημείων μέσω ενημερώσεων στο λειτουργικό σύστημα του εκτυπωτή σας, η τακτική αλλαγή των κωδικών πρόσβασης, η ενεργοποίηση του ελέγχου ταυτότητας και η απενεργοποίηση υπηρεσιών που δεν χρησιμοποιούνται.
  • Μην αγνοείτε τη σύνδεση των εργαζομένων με την ασφάλεια του εκτυπωτή. "Είναι ζωτικής σημασίας να συμπεριληφθεί η ασφάλεια του εκτυπωτή στην πολιτική ασφάλειας και στην κατάρτιση των εργαζομένων", δήλωσε ο Malpani. Οι εκτυπωτές γραφείου είναι εγκατεστημένοι για ευκολία, πρόσβαση και πλήρη έλεγχο μέσα στους τοίχους του γραφείου. Ωστόσο, όλο και πιο συχνά, αυτές οι συσκευές μπορούν να αποκτήσουν πρόσβαση εκτός των τειχών της επιχείρησης, μερικές φορές από την εταιρεία, ώστε να μπορούν να εκτυπώνονται εξ αποστάσεως, μερικές φορές από τον πωλητή ή τους συνεργάτες που κάνουν προληπτική συντήρηση και συχνά από τους προμηθευτές που πρέπει να γνωρίζουν πότε για να φέρει περισσότερη ποσότητα γραφίτη, δήλωσε ο Chris Roberts, επικεφαλής αρχιτέκτονας ασφάλειας στο Acalvio, προμηθευτής προηγμένων λύσεων ανίχνευσης απειλών και άμυνας

"Κάθε ένα από αυτά είναι ένα διάνυσμα επίθεσης σε μια συσκευή που έχει όλα τα μυστικά σας σε ένα μέρος . "