首页 > 其他分享 >一种被忽视的企业办公安全风险

一种被忽视的企业办公安全风险

时间:2022-10-08 20:00:28浏览次数:70  
标签:打印机 安全 访问 可以 打印 网络 被忽视 办公 使用

如今,我们经常使用具有众多连接设备的物联网,这些连接的设备可能会对中小企业的网络安全构成威胁,打印机也不例外。Quocirca在2022年的一项研究发现:68%的打印机安全相关事件导致了数据的丢失。现代的打印机实际上是一台功能相当强大的计算机。因此,它可以成为黑客访问敏感数据甚至滲透整个企业网络的网关。

一种被忽视的企业办公安全风险_数据

另一项调查显示,多功能打印机型号更容易受到网络攻撃。通过利用物理访问端口或所谓的字体解析漏洞中的安全漏洞,网络犯罪分子可以控制打印机。惠普宣布,一些安全漏洞可能会影响150多种多功能打印机。虽然这些漏洞需要一些技术技能(如果端口漏洞也存在对设备的物理访问)才能利用,但经验丰富的黑客可以通过HP打印机造成巨大损害。

例如,该漏洞可用于发起跨站点打印攻撃。其原理是攻撃者在用户不知情的情况下发送包含损坏字体文件的打印作业,供打印机进行解释与执行。这为犯罪分子提供了对打印机的某些访问权限,攻撃者在加以利用后可以对网络造成威胁。通过对打印设备上的这些权限利用,攻撃者可以访问用户发送到(或缓存在)多功能打印机上的所有信息,或者攻撃者可以发送恶意文档到打印机并要求打印它们。

因此,让我们详细看看可以采取哪些措施来保护多功能打印机:

01 定期进行更新

定时更新打印机系统及打印机的固件。由于这些更新包含新的修补程序,因此打印机会很大程度降低受到攻撃的几率。另外,还需要设置好管理员密码,而不是依赖默认密码(或根本不使用密码)。

02 禁用所有不使用的功能

打印机通常提供许多功能。建议停止其中不使用的功能。例如,FTP功能,一种发送文件的方式。如果不需要它可以将其关闭。更新固件后,请检查设置是否仍处于活动状态,因为打印机通常会恢复出厂设置。这意味着,即使禁用了不需要的服务,它们也可能在固件更新后再次启用。

03 物理保护

有时可能会使用打印机打印敏感信息。如何确保这些敏感信息不会落入不法分子之手,则需将打印机放在安全的地方,例如上锁的房间。也可以将打印机放在管理员附近。同时检查并确保没有留下任何打印件。

04 断开打印机与公共互联网

这是保护打印机网络的最重要步骤之一。将打印机网络与“公用网络”隔离开来,并设置防火墙规则,阻止打印机与公共 Internet 之间的传入和传出通信。

05 打印记录

记录打印机使用情况并控制谁有权访问打印机的最佳方法是 执行IAM(身份访问管理)程序。还可以将这些用户配置文件用于其他与 IT 相关的任务。例如,如果您使用微软 Office,则可以使用微软活动目录来管理这些密码并控制打印机活动。您可以设置配置文件,以便只有来自特定团队的人员才能使用某些打印机。或者人力资源人员只能使用人力资源打印机打印其文档。

06 部署安全软件

企业可以指定一个负责打印机网络安全性的人员。当然简单有效的就是部署安全软件。如:终端安全管理软件,可以有效防止数据通过打印机泄露。

07 注意可疑活动

除了上述操作之外,还需要注意打印机网络是否存在异常活动。利用打印机的审核、跟踪和日志记录功能,可以提供有关使用情况统计信息或持续成本等数据,因此需要了解哪些用户提交了哪些打印作业。

标签:打印机,安全,访问,可以,打印,网络,被忽视,办公,使用
From: https://blog.51cto.com/u_15771183/5738638

相关文章

  • 同步代码块、同步方法解决数据安全问题、线程安全的类及Lock锁
    目录​​一、同步代码块解决数据安全问题​​​​二、同步方法解决数据安全问题​​​​三、线程安全的类​​​​四、Lock锁​​一、同步代码块解决数据安全问题安全问题出......
  • 腾讯云服务器安全加固
    服务器安全加固-提高服务器安全性:1、服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂随机密码,也可使用密码生成器自动生成复杂密码,  这里给您一个链接参考:h......
  • CentOS7安全检查
    #!/bin/bash##Filename:CentOS_Check_Script.sh##Date:2019-03-01#Update:2022-07-14#Author:jhl##Description:Securitydetections......
  • 【安全测试】【Sonar】Sonarqube的集成与使用
    一、选用的版本sonar-scanner-4.6.2.2472sonarqube-9.2.4.50792mysql5.6sonarqube的文档地址:https://docs.sonarqube.org/latest/analysis/analysis-parameters/sonar......
  • 办公必备 | 小白如何快速制作动画视频?我想说说这个软件…
    平时在公司需要制作一些动画视频时,很多朋友都觉得很难,无从下手。这里给大家说说这个免费软件——万彩动画大师(www.animiz.cn),是一款易上手的动画视频制作神器,操作比AE、Flash......
  • scanf安全问题解决:
    1.加#define_CRT_SECURE_NO_WARNINGS  //必须写在程序的首句2.加#pragmawarning(disable:4996)       //可以写到任意位置 3.将scanf改为scanf_s......
  • 汽车安全困境:如何破局?
    在近年智能制造的大环境下,智能汽车、无人驾驶等话题逐渐成为了焦点。随着汽车软件的数量增幅加剧,汽车所涉及的代码量也出现了惊人的增长:现今的每辆车约有1亿行代码——超过......
  • 20201220蔡笃俊《信息安全系统设计与实现》第三章学习笔记
    一、任务内容自学教材第3章,提交学习笔记(10分)知识点归纳以及自己最有收获的内容(3分)问题与解决思路(2分)实践内容与截图,代码链接(3分)...(知识的结构化,知识的完整性等,提交m......
  • Docker 安全扫描
    一、AnchoreengineAnchoreengine是一款Docker漏洞扫描工具,该工具可从仓库下载镜像,然后对镜像进行安全扫描、分析。其分为社区版本和商业版本,社区版本只提供CLI接口,商业版......
  • Java线程安全之synchronized 与 lock的异同
    *synchronized与lock的异同?*相同:二者都可以解决线程安全问题*不同:synchronized机制再执行完相应的同步代码以后,自动的释放同步监视器*Lock需要手动的启动同步(lo......