打印机成黑客新宠?一招教你锁紧数据安全大门

时间:2024-09-20
来源:鑫渠
作者: 让数据更安全的

说到打印机,可能大家并不陌生,现在企业至少都会配备一台打印机,很多人在日常工作过程中也经常会用到它。但你知道吗?这个看似平平无奇的设备却在不知不觉间早已成为黑客攻击的新宠以及危害企业数据安全的致命威胁。

640 (1).png

01

为什么黑客喜欢攻击打印机?

整个黑客攻击窃密的过程在本质上可以理解成小偷偷家的过程。不管是电脑,还是打印机,凡能联网的东西,都有端口,它就像家里的门。一般的门都有锁,需要“钥匙”,也就是身份校验机制才能打开。有些门还配有专职的“保安”,也就是防火墙,负责检查进入或退出的ID和内容。在这两项安全机制的保护下,虽然不能保证企业“大门”100%不被攻破,但至少也要大费周章一番。

而直接攻击打印机则不然,它的端口是完全暴露和开放的。研究人员发现,平均每天通过IPP端口暴露的打印机有约8万台,占所有联网IPP打印机的1/8,一个既无看守,又没有锁的门,不就相当于对黑客宣告:“亲爱的,你快来呀”?

此外,相比攻击其它设备,攻击打印机也更高效。常规来说,黑客想要公司的财务报表得黑财务电脑,要想核心战略发展资料得黑高层电脑,想要核心技术资料得黑程序员电脑。而直接攻击打印机,则不用这么麻烦,现在打印机都自带存储功能,黑客可从中获取成千上万被打印过的文件资料。攻入之后,还可以此为跳板,横向攻击同一网络下的所有主机,进一步扩大战果。

640 (1).png

02

有何打印机被入侵的经典案例?

2016年,黑客瘫痪了孟加拉中央银行的一台打印机,导致可疑转账来函的询问无法打印,8100万美元遭到窃取却无人知晓,待到相关各方反应过来,却已错过挽回损失的最佳时机。

2018年,某黑客为支持自己喜欢的主播入侵了世界各地的5000台打印机散播广告为其应援。事后该黑客表示,他此前从来没有想过要入侵打印机,整个学习、下载和编码的过程只用了不到30分钟。

2019年,黑客通过入侵浙江某医院的一台胶片打印机散播病毒,导致该医院的办公设备运行卡顿,严重影响日常业务门诊,部署杀毒软件后,情况仍然没有好转。最后求助安全专家后才找到感染源,彻底解决问题。

诸如这样的案例还有很多,只是相比普通攻击网络攻击,针对打印机的攻击更加隐秘难以发现,所以媒体对他的报道并不多。其实在很早之前就有专家告诫说,打印机是网络安全的一个薄弱环节,应该像对待服务器和工作站一样对待它们,但可惜并没有引起足够的重视。

640 (1).png

03

如何有效锁紧打印机安全大门?

时至今日,企业要如何给打印机施加保护,将网络安全的这一短板补齐呢?互普深耕数据安全20年,通过自研的互普网官iMan可将打印机对外暴露的端口完全隐藏起来,未经授权的身份无法访问,可有效杜绝大部分的网络攻击。

当打印机系统发布新版本后,如果企业内部的打印机未及时更新会被禁止入网,防止一些公开的漏洞被黑客利用。

另外,互普网官iMan如果配合互普数影ViaSphere和互普山河ViaSpace使用还可以有效杜绝打印机被入侵后的横向攻击影响,这两款安全软件分别能够将企业的web办公应用与本地办公应用与原始桌面完全隔离。原始桌面遭到横向攻击,不会对这两个安全空间内的数据安全产生威胁。

640 (1).png

随着数字化的快速发展,打印机作为存储和处理敏感数据的设备,其安全性不容忽视。只有采取有效的措施来保护数据的安全,才能确保企业的信息安全不受威胁。