A felhasználók biztonságban tartják okostelefonjaikat és számítógépeiket, de a hackerek legnagyobb örömére a nyomtatóikra nem is gondolnak. John Brandon, a kütyü tesztelője kideríti, milyen veszélyek leselkednek a nyomtatókra, és hogyan lehet elkerülni őket.
Mi fenyegetheti a nyomtatót
A mai nyomtatóra nem szabad úgy tekinteni, mint egy független eszközre, amely csak nyomtatott szöveget tud kiadni. Alapvetően egy speciális számítógép saját operációs rendszerrel, és szinte mindig internet-hozzáféréssel. Ezért még a kis otthoni nyomtatók is „megajándékozhatják” a hackereket a fontos dokumentumok másolataival. A legnagyobb veszélyt a vállalati eszközök feltörése jelenti.
A DoS (Denial of Service) támadások a „malware” egy formája. A hacker lehetetlen feladatot küld a nyomtatónak: a kódsorok a változtatások végtelen ciklusát indítják el anélkül, hogy a nyomtatási szakaszba kerülnének. Ez idő alatt a készülék nem használható – ez kellemetlen, de javítható.
Ami még rosszabb, amikor a behatolók „láthatatlanok” maradnak, és behatolnak az eszköz nem-illékony memóriájába (NVRAM), összegyűjtik a szükséges információkat, és „megtisztítják” a mögöttük lévő naplófájlokat. Ebben az üzemmódban a vállalat hónapokra elveszítheti bizalmas adatait: az alkalmazottak fizetésétől kezdve az ügyfelek elérhetőségein át az aláírt szerződések részleteiig. Könnyű elképzelni, hogy ez milyen kereskedelmi és reputációs veszteségekkel jár.
Hogyan értékeljük a nyomtató biztonságát
Mielőtt lépéseket tenne, fel kell mérnie a jelenlegi helyzetet: hány eszköz van „nyilvántartásban”, hogyan működnek, ki használja őket. Célszerű egy teljes napot megfigyelési üzemmódban tölteni, és a következő pontokra figyelni [1]:
Hozzáférés és csatlakoztathatóság
Már ebben a szakaszban felismerheti a kellemetlen meglepetéseket, például egy nyitott Wi-Fi hálózatot vagy a vendég-hozzáféréssel való visszaélést.
Dokumentum munkafolyamat
A nyomtatás vagy szkennelés előtti és utáni összes lépést dokumentálni kell: hol tárolják a dokumentumot, hogyan hívják le az eszközről, és hogyan használják fel. Az adatszivárgás nem feltétlenül hackerek miatt következik be, hanem inkább azért, mert az alkalmazottak az érzékeny dokumentumok szkennelt másolatait személyes mobileszközökön tárolják, vagy a nyomtatóban felejtik a nyomtatványokat.
Web
A legtöbb szervezet hálózati nyomtatókat használ, ezért nem csak magát az eszközt kell ellenőrizni. Biztonsági intézkedéseket kell alkalmazni minden számítógép és szerver esetében.
Hogyan tegye sebezhetetlenné a nyomtatóját
A többfunkciós nyomtatókat a Xerox® ConnectKey® teljes körűen védi a belső és külső fenyegetésekkel szemben. Biztonságos adatátviteli protokollokat és a merevlemez 256 bites titkosítását használja automatikus felülírással. Az erre a rendszerre épülő nyomtatóeszközök a Xerox online áruházában kaphatók. További biztonsági intézkedések lehetnek:
Digitális aprítás
Ha egy bizalmas nyomtatott dokumentumot megsemmisít egy iratmegsemmisítővel, annak digitális nyomai a készülékben maradnak. Az, hogy a nyomtató hónapokig képes megőrizni az adatokat, nem büszkeségre, hanem aggodalomra ad okot. A Xerox® ConnectKey® lehetővé teszi, hogy az iratmegsemmisítő digitális megfelelőjét használva ne csak a nyomtatott dokumentumokat, hanem azok virtuális „árnyékát” is törölje.
Új nyomtatási rendszer az irodában
Az MFP-hez való hozzáférés korlátozása jelentősen csökkenti a szivárgás kockázatát. Segíthetnek a speciális hitelesítési rendszerek, a meghatározott időpontokban történő nyomtatás vagy a csak a PC-k meghatározott csoportjához való csatlakozás engedélyezése.
A nyomtató kikapcsolása
Egy átlagos nyomtató az üzemidejének akár 80%-át is üresen tölti. Minden erőforrás felszabadul, és a hackerek kihasználhatják azt. Egy már alvó MFP leállítása valószínűleg nem okoz nagy kellemetlenséget, de adatokat takaríthat meg.
A hálózati infrastruktúra frissítése
A nyomtatók biztonsága érdekében nem szabad elhanyagolni a számítógépeket, útválasztókat és kiszolgálókat. A hálózati infrastruktúra minden elemének figyelemmel kísérése és időben történő frissítése segít abban, hogy fél lépéssel a hackerek előtt járjon.
Forráslista
- Hogyan tegye biztonságosabbá nyomtatóját, John Brandon (author/john-brandon), Techradar.com. URL: news/how-to-secure-your-printersa=Dust=1601583679865000usg=AFQjCNHHHhd7hopaYoiuPuGSuXnLTFyW-yYg (hozzáférés dátuma: 03.11.2020 g.).
Milyen konkrét lépéseket tehetek annak érdekében, hogy hatékonyan védjem meg a nyomtatómat a hackerek támadásaitól?
Mit tehetünk, hogy hatékonyan védjük meg nyomtatóinkat a hackerek támadásaitól? Szakértők szerint milyen lépéseket kell tennünk a biztonság növelése érdekében?
Hogyan tehetem meg, hogy valóban hatékonyan védjem meg a nyomtatómat a hackerekkel szemben az általuk ajánlott módszerekkel?
Milyen konkrét lépéseket kell tennünk ahhoz, hogy megerősítsük a nyomtató védelmét a hackerek ellen, amit az amerikai szakértők ajánlanak?
Az amerikai szakértők szerint a nyomtató védelmének megerősítése érdekében számos konkrét lépést kell tennünk. Elsőként fontos, hogy frissítsük a nyomtató firmware-t és telepítsük a legújabb biztonsági frissítéseket. Ez segít megszüntetni a potenciális sebezhetőségeket és megelőzni a rosszindulatú támadásokat. Másodszor, ajánlott használni erős és egyedi jelszavakat mind a nyomtató kezeléséhez, mind a hálózati beállításokhoz. Harmadszor, célszerű tiltani a nyomtató távoli hozzáférését, kivéve, ha ez feltétlenül szükséges. Negyedszer, érdemes rendszeresen ellenőrizni a nyomtató naplófájljait, hogy azonnal észlelhessük az esetleges gyanús tevékenységeket. Végül, fontos, hogy alkalmazzunk megbízható vírusirtó szoftvert a hálózatban, amely képes felismerni és blokkolni a kártékony programokat.