你是否注意过您的打印机的数据安全问题?

办公室用的打印机成为数据泄露隐患

当您考虑办公室内的安全威胁时,您可能会立即想到您的计算机或员工使用的个人电话。但是,您的办公室打印机几十年来一直存在安全风险。

自20世纪80年代末开始使用LaserJet打印机以来,打印机一直面临着数据安全问题,但人们往往最容易忽略这一点。然而,随着网络,网络打印机以及嵌入式Web服务器和PostScript处理漏洞的出现,打印机安全性在20世纪90年代后期受到关注。

当打印机变成今天的多功能机器时,它扩展了可能的攻击向量。今天,打印机可能是办公室中最脆弱的设备; 然而,与访问网络的其他设备相比,它通常得到的安全性关注或保护较少。

这可能会给公司带来严重的安全问题。“鉴于其存储能力,打印机还包含大量(通常是敏感的)数据,其中包括通过该打印机打印或发送的所有文档。此外,由于打印机连接到公司电子邮件,黑客可以访问该信息并通过电子邮件发送给他或她自己。

打印机存在风险,因为IT员工没有采取必要措施来保护他们或通过他们访问的数据。其中一个最关键的举措 – 将默认密码更改为强大而独特的密码 ,这样简单实用的措施往往从未被采用过。忽略这个简单的步骤几乎可以让任何人访问打印机。现代多功能打印机(MFP)面临一系列威胁和漏洞,包括:

  • 未经授权访问打印数据 – 有人走到打印机并访问属于其他人的文档。
  • 未经授权的配置更改:有人更改打印机配置以路由打印作业。
  • 打印作业操作:这包括替换其他人的打印内容,在打印作业中插入新内容,以及删除日志以干扰拒绝。
  • 打印数据公开:这包括在打印机退役时从内存,文件系统,打印作业和硬盘驱动器访问打印数据。
  • 打印机作为攻击点:受损的打印机可用于攻击其他应用程序,执行任意恶意代码或攻击其他系统(例如,在打印机或网络上发起拒绝服务攻击)。
  • 云打印风险:云打印的固有风险是打印作业在公共基础架构上呈现,并使用PostScript等方式发送到打印机。这种方法容易受到中间人攻击或有人试图通过云打印渠道访问企业网络。

无线打印为攻击者开辟了更多的接入点。“通过Wi-Fi,攻击者可以进行近距离攻击,例如让打印机连接到恶意网络,然后执行有害代码等。

  1. 保护打印机免受威胁与保护网络上的任何其他设备没有太大区别。它从基本步骤开始,例如确保打印机(不仅仅是服务器),通过更新打印机操作系统修补常见漏洞,定期更改密码,启用身份验证以及关闭未使用的服务。
  2. 不要忽略员工与打印机安全性的连接。将打印机安全性纳入安全政策和员工培训至关重要。
  3. 办公室打印机的设置是为了方便,通常把打印机设置成共享打印机。但是,这其实会增大数据的安全风险,为什么?因为不法分子一旦成功过攻破一台电脑,所有其他的设备都会很容易遭到攻击,window系统的近年来发生的几次重大病毒事件都是涉及到打印机模块,可见这个功能是最容易被恶意攻击的。所以建议在条件允许的情况下尽量不使用共享打印机。

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注