一种被低估的企业网络安全风险
2022-11-03
来源:安全牛
网络安全是每个企业的重要议题。这反映在组织内部网络的安全性、严格的软件更新政策、员工接受网络钓鱼的意识活动以及使用移动设备的严格协议等事项中。
但是,我们在日常办公中是否也考虑过在办公室某角落任意放置的网络打印机?
如今,我们经常使用具有众多连接设备的物联网,这些连接的设备可能会对中小企业的网络安全构成威胁,打印机也不例外。Quocirca在2022年的一项研究发现:68%的打印机安全相关事件导致了数据的丢失。现代的打印机实际上是一台功能相当强大的计算机。因此,它可以成为黑客访问敏感数据甚至渗透整个企业网络的网关。
另一项调查显示,多功能打印机型号更容易受到网络攻击。通过利用物理访问端口或所谓的字体解析漏洞中的安全漏洞,网络犯罪分子可以控制打印机。惠普宣布,一些安全漏洞可能会影响150多种多功能打印机。虽然这些漏洞需要一些技术技能(如果端口漏洞也存在对设备的物理访问)才能利用,但经验丰富的黑客可以通过HP打印机造成巨大损害。例如,该漏洞可用于发起跨站点打印攻击。其原理是攻击者在用户不知情的情况下发送包含损坏字体文件的打印作业,供打印机进行解释与执行。这为犯罪分子提供了对打印机的某些访问权限,攻击者在加以利用后可以对网络造成威胁。通过对打印设备上的这些权限利用,攻击者可以访问用户发送到(或缓存在)多功能打印机上的所有信息,或者攻击者可以发送恶意文档到打印机并要求打印它们。
因此,让我们详细看看可以采取哪些措施来保护多功能打印机:
01 定期进行更新
定时更新打印机系统及打印机的固件。由于这些更新包含新的修补程序,因此打印机会很大程度降低受到攻击的几率。另外,还需要设置好管理员密码,而不是依赖默认密码(或根本不使用密码)。
02 禁用所有不使用的功能
打印机通常提供许多功能。建议停止其中不使用的功能。例如,FTP功能,一种发送文件的方式。如果不需要它可以将其关闭。更新固件后,请检查设置是否仍处于活动状态,因为打印机通常会恢复出厂设置。这意味着,即使禁用了不需要的服务,它们也可能在固件更新后再次启用。
03 物理保护
有时可能会使用打印机打印敏感信息。如何确保这些敏感信息不会落入不法分子之手,则需将打印机放在安全的地方,例如上锁的房间。也可以将打印机放在管理员附近。同时检查并确保没有留下任何打印件。
04 任命一位负责人
企业需要指定一个负责打印机网络安全性的人员。当然也可以考虑外部的专业人员(服务商),并选择内部员工作为专线联系人。
05 断开打印机与公共互联网
这是保护打印机网络的最重要步骤之一。将打印机网络与“公用网络”隔离开来,并设置防火墙规则,阻止打印机与公共 Internet 之间的传入和传出通信。
06 打印记录
记录打印机使用情况并控制谁有权访问打印机的最佳方法是 执行IAM(身份访问管理)程序。还可以将这些用户配置文件用于其他与 IT 相关的任务。例如,如果您使用微软 Office,则可以使用微软活动目录来管理这些密码并控制打印机活动。您可以设置配置文件,以便只有来自特定团队的人员才能使用某些打印机。或者人力资源人员只能使用人力资源打印机打印其文档。
07 注意可疑活动
除了上述操作之外,还需要注意打印机网络是否存在异常活动。利用打印机的审核、跟踪和日志记录功能,可以提供有关使用情况统计信息或持续成本等数据,因此需要了解哪些用户提交了哪些打印作业。
更多信息可以来这里获取==>>电子技术应用-AET<<