被忽视的企业办公安全风险,打印机
今天,我们经常使用具有许多连接设备的物联网,这可能威胁到包括印刷厂在内的中小企业的网络安全。2022年,Quoca研究显示,68%的打印机安全相关事件导致数据丢失。现代打印机实际上是功能强大的计算机,因此黑客对敏感数据很敏感,它可以成为访问或渗透整个公司网络的网关。
另一项调查显示,多功能打印机型号更容易受到网络攻击。网络犯罪分子可以利用物理访问端口漏洞或所谓的字体解析漏洞来控制打印机。HP宣布,一些漏洞可能会影响150多台MFP。这些漏洞尽管需要一些技术技能(如果端口漏洞实际上可以访问设备),但熟练的黑客可能会通过HP打印机造成巨大损失。
例如,此漏洞可用于触发站点间打印攻击。其原理是攻击者在用户不知情的情况下,将字体文件损坏的打印作业发送给打印机进行解释和执行。这使犯罪分子能够访问打印机,攻击者使用打印机可能会对网络构成威胁。利用这些权限,攻击者可以访问用户发送给MFP的所有信息,或者用户可以向打印机发送恶意文档并请求打印。
被忽视的企业办公安全风险打印机,如何去解除风险?
因此,让我们详细了解可以执行哪些操作来保护多功能打印机。
01、定期更新
定期更新打印机系统和打印机固件。由于此更新包含新的修补程序,打印机攻击的可能性大大降低。此外,您必须设置管理员密码,而不是依赖或根本不使用默认密码。
02、禁用所有未使用的功能
打印机通常提供许多功能。最好停止未使用的功能。例如,FTP函数是一种发送文件的方法。不需要时可以关闭。固件更新后,打印机通常会恢复默认设置,因此请确保设置处于活动状态。即使禁用了不必要的服务,也可以在固件更新后重新启用。
03、物理保护
有时,您可以使用打印机的秘密信息。为了防止这些重要信息落入罪犯手中,您必须将打印机存放在安全的地方,例如上锁的房间。您也可以将打印机放在管理员附近。此外,请确保没有打印副本。
04、断开打印机与公共Internet的连接
这是保护打印机网络的最重要步骤之一。断开打印机网络与公共网络的连接,并设置防火墙规则以防止打印机与公共网络之间的发送和接收通信。
05、打印记录
记录打印机使用情况并控制有权访问打印机的用户的最佳方法是运行独立访问管理(IAM)程序。您还可以将这些用户配置文件用于其他IT相关操作。例如,如果使用Microsoft Office,则可以使用Microsoft Active Directory管理这些密码并控制打印机活动。您可以设置配置文件,以便特定团队用户可以使用特定打印机。或者,人力资源人员只能使用人力资源打印机打印文档。
06、提供安全软件
公司可指定负责打印机网络安全的人员。当然,简单有效的方法是分发安全软件。例如,终端安全管理软件可以有效防止数据从打印机泄漏。
07、警惕可疑活动
此外,还应考虑打印机网络中是否存在异常活动。打印机的审计、跟踪和记录功能可以提供使用情况、运营成本统计和其他数据,因此您需要知道哪些用户提交了哪些打印作业。
