Er skriveren din svak sikkerhetslänk?


Er skriveren din svak sikkerhetslänk?

Når du tenk på hvor sikkerhetstrusler er innenfor kontoret, tenker du sannsynligvis umiddelbart på datamaskinene dine eller kanskje personlige telefoner som brukes av ansatte. Kontorskriveren har imidlertid presentert sikkerhetsrisiko i flere tiår.

"Siden starten av LaserJet-skrivere i slutten av 1980-tallet har skriverne møtt sikkerhetsproblemer," forklarer Ashish Malpani, direktør for integrerte løsninger for produktmarkedsføring på HID Global, en produsent av sikre identitetsløsninger. "Men med tilkomsten av nettverk, de nettverksbaserte skriverne sammen med innebygde webservere og sårbarheter i PostScript-behandling, ble skriversikkerhet oppmerksom på slutten av 1990-tallet."

Da skriverne ble morphed inn i multifunksjonsmaskinene de er i dag, utvidet den mulig angrep vektor. I dag kan skriveren være det mest sårbare utstyret på kontoret; Men det blir ofte mindre sikkerhetsoppmerksomhet eller beskyttelse enn andre enheter som får tilgang til nettverket.

Dette kan åpne selskapet for alvorlige sikkerhetsproblemer, ifølge Jason Rader, nasjonal praksisdirektør for sikkerhetstjenester hos Datalink, et Insight-selskap. "På grunn av deres lagringsfunksjoner inneholder skrivere også enorme (og ofte sensitive) data, som inkluderer alle dokumenter som er skrevet ut eller sendt via den skriveren," sa han. I tillegg, fordi skrivere er koblet til firmaets e-post, kan en hacker få tilgang til informasjonen og sende den til seg selv.

Skrivere er risikable fordi IT-ansatte ikke tar de nødvendige skritt for å beskytte dem eller dataene som er tilgjengelige gjennom dem. En av de mest kritiske trekkene - å bytte standardpassordet til noe sterkt og unikt - blir for ofte aldri tatt. Å ignorere det enkle trinnet gir nesten alle tilgang til skriveren. Malpani la til at moderne multifunksjonsskrivere (MFP) står overfor en rekke trusler og sårbarheter, inkludert følgende:

  • Uautorisert tilgang til utskriftsdata - Noen går over til skriveren og får tilgang til dokumenter som tilhører noen andre.
  • Uautoriserte konfigurasjonsendringer: Noen endrer skriverkonfigurasjonen for å lede utskriftsjobber.
  • Utskriftsjobbmanipulering: Dette inkluderer erstatning av utskriftsinnhold for andre, innsetting av nytt innhold i utskriftsjobbene og fjerning av logger til
  • Skriv ut dataopplysning: Dette inkluderer tilgang til utskriftsdata fra minnet, filsystemet, utskriftsjobber og harddisker når skriverne blir slått av.
  • Skriver som angrepspunkt: A kompromittert skriver kan brukes til å angripe andre applikasjoner, utføre vilkårlig ondsinnet kode eller angripe andre systemer (for eksempel å starte et avslag på angrep på skriveren eller nettverket).
  • Utskriftsrisiko: Den iboende risikoen i skyutskrift i s at utskriftsjobben gjengis på offentlig infrastruktur og sendes til skriveren ved hjelp av noe som PostScript. Denne tilnærmingen er utsatt for mellommannangrep eller noen som forsøker å få tilgang til bedriftsnettverket via skyutskriftskanaler.

Trådløs utskrift åpner enda flere tilgangspunkter for angripere. "Med Wi-Fi kan en angriper utføre nærhetsangrep som å få skriveren til å koble til et ondsinnet nettverk, og deretter utføre skadelig kode, etc., mens du er utenfor veggene," sa Malpani.

Beskyttelse av skriveren mot trusler er ikke mye forskjellig fra å beskytte en annen enhet på nettverket. Det begynner med grunnleggende skritt, for eksempel å sørge for å sikre skriveren din (ikke bare serveren), patching generelle sårbarheter via oppdateringer til skriverens operativsystem, endre passord regelmessig, slå på godkjenning og slå av tjenester som ikke blir brukt.

Ikke ignorere ansattes tilkobling til skriverens sikkerhet. "Det er kritisk å inkludere skriverens sikkerhet i sikkerhetspolitikken og medarbeiderutdanningen," sa Malpani.

Kontor skrivere er satt opp for enkelhets skyld, tilgang og full kontroll innenfor kontormuren. Men flere og flere ganger kan disse enhetene nås utenom virksomhetens vegger, noen ganger av selskapet, slik at den kan skrive ut eksternt, noen ganger av leverandøren eller partene som gjør proaktivt vedlikehold, og ofte av leverandørene som trenger å vite når for å få mer toner, sier Chris Roberts, sjefsikkerhetsarkitekt hos Acalvio, som er leverandør av avanserte varslings- og forsvarsløsninger.

"Hver av disse er en angrepsvektor i en enhet som veldig mye har alle dine hemmeligheter på ett sted . "


Oppstartskostnader: Hvor mye penger trenger du?

Oppstartskostnader: Hvor mye penger trenger du?

Hvis du tenker på å starte en ny bedrift, kan du ikke vite hvor du skal begynne med økonomien din. Selvfølgelig trenger du en anstendig mengde kontantstrøm for å opprettholde bedriften din. Men hvis du er organisert og grundig, kan du planlegge finansieringen din og holde startbudsjettet på sporet. Slik finner du ut hvor mye du må starte virksomheten din.

(Virksomhet)

E-handel suksess: 5 måter å bygge nettbutikken din

E-handel suksess: 5 måter å bygge nettbutikken din

Som entreprenører ser for å få nye virksomheter oppe og kjører raskt, går mange rett på nettet. Nye e-handelsnettsteder dukker opp hver dag. Nylig forskning viser at det er mer enn 100 000 amerikanske baserte nettbutikker. Det betyr imidlertid ikke at de er alle vellykkede. En studie fra ReferralCandy oppdaget at mindre enn halvparten av alle e-handelswebsites genererer mer enn $ 25 000 i året.

(Virksomhet)