别让打印机成为网络安全体系中的薄弱环节
提到网络安全,更多人首先想到的是与网络相连接的电脑,很少去关注同样也连接于网络的打印机(概指打印机、复印件、多功能一体机)等的安全性。网络打印机承担着相当重要的安全使命,毕竟这些设备会经常接触到我们的敏感文件及资料,而且它们还一直与网络中的其它计算机彼此连通。看似安全的内网,其实轻而易举、消无声息就泄露了重要机密,那么认真对待打印机安全问题无疑是我们最明智的应对方案。
一般结构简单的打印机比较常见,我们在家庭办公环境中也用得最多,它们的安全漏洞相对而言要少些。相比之下,企业级多功能打印机及复印机则面临着更为严峻的安全威胁,因为它们普遍拥有独立的硬盘驱动器、操作系统并且直接与网络相连,就更容易在电脑和电脑之间、电脑和打印机、打印机和打印机之间泄露信息。
只要处于同一内网环境下,入侵连入网络的打印机简直易如反掌,尤其是对于那些缺乏新型安全功能或者密码保护的旧机型而言。不过需要注意的是,来自内网的攻击还只是恶意活动的一小部分。如果我们的打印机能够通过互联网进行访问,那么潜在的安全威胁几乎是无穷无尽的。攻击者可以向打印机发送异常打印指令、利用打印机发送传真、改变其液晶屏读数、变更固有设置、发动拒绝服务攻击、将设备锁定甚至对设备内保存着的文件进行检索,而且能够通过对打印机安装恶意软件来对其进行远程控制或者访问。
提升打印机的物理安全性能够帮助我们预防文件失窃或非法阅读、存储文件受到非法访问、打印机自身以太网或USB连接滥用等危险。其实打印机的摆放位置也是有学问的,我们应该从方便与安全两个角度进行思考。还有的打印机是可以设置密码的,但是单凭一套密码肯定是拦不住黑客们的,因为当我们输入管理员密码并向打印机端发出请求时,恶意人士很可能在传输过程中就把密码内容(常常未经加密)给拦截下来了。这样一来他们就获得了同样的打印机管理权限。
要想彻底保障打印机的安全,我们需要从摆放位置、密码保护、加密机制以及补丁更新等多个方面严防死守。不过要真正做到万无一失,还是得多从网络角度找找原因。最根本的方法是彻底及时的发现、修补产品的漏洞,希望大家能够通过自身实践找到最科学的安保方案,并真正为企业业务的腾飞保驾护航。
经纬信安深耕内网安全,基于丰富的办公设备漏洞库,出品内网威胁防御设备,从根本上及时监测、修补内网办公设备漏洞,可视化监测、方便有效修补,彻底保障内网安全。
地址:北京市北四环小营路5号四方大厦16层
电话:010-64891691
客服QQ:3133321575
网址:www.jingweixinan.com