Ist Ihr Drucker Ihr schwacher Sicherheitslink?
Wenn Sie Denken Sie darüber nach, wo Sicherheitsbedrohungen im Büro sind. Sie denken wahrscheinlich sofort an Ihre Computer oder vielleicht an die persönlichen Telefone, die von Mitarbeitern verwendet werden. Ihr Bürodrucker stellt jedoch seit Jahrzehnten Sicherheitsrisiken dar.
"Seit der Einführung der LaserJet-Drucker in den späten 1980er Jahren sind die Drucker mit Sicherheitsproblemen konfrontiert", erklärte Ashish Malpani, Leiter des Produktmarketings für eingebettete Lösungen bei HID Global, a Hersteller von sicheren Identitätslösungen. "Mit dem Aufkommen der Vernetzung, den Netzwerkdruckern und eingebetteten Webservern und Sicherheitslücken in der PostScript-Verarbeitung hat die Druckersicherheit in den späten 1990er Jahren Aufmerksamkeit erregt."
Als die Drucker dann in die Multifunktionsgeräte von heute migrierten, expandierten sie der mögliche Angriffsvektor. Heute ist der Drucker möglicherweise das am meisten gefährdete Gerät im Büro. Dennoch hat es oft weniger Aufmerksamkeit oder Schutz für die Sicherheit als andere Geräte, die auf das Netzwerk zugreifen.
Dies kann das Unternehmen für ernsthafte Sicherheitsprobleme öffnen, so Jason Rader, nationaler Leiter für Sicherheitsdienste bei Datalink, einer Firma von Insight. "Angesichts ihrer Speicherkapazität enthalten Drucker auch enorme (und oft sensible) Daten, die jedes Dokument umfassen, das über diesen Drucker gedruckt oder gesendet wurde", sagte er. Da Drucker mit Unternehmens-E-Mails verbunden sind, kann ein Hacker Zugang zu den Informationen erhalten und sich diese per E-Mail senden.
Spezifische Sicherheitsrisiken
Drucker sind riskant, weil IT-Mitarbeiter nicht die notwendigen Schritte unternehmen schütze sie oder die Daten, auf die durch sie zugegriffen wird. Einer der kritischsten Züge - das Standardpasswort zu etwas Starkem und Einzigartigem zu ändern - wird zu oft nie genommen. Wenn Sie diesen einfachen Schritt ignorieren, hat fast jeder Zugriff auf den Drucker. Malpani fügte hinzu, dass moderne Multifunktionsdrucker (MFPs) einer Reihe von Bedrohungen und Schwachstellen ausgesetzt sind, darunter:
- Nicht autorisierter Zugriff auf Druckdaten - Ein Benutzer geht zum Drucker und greift auf Dokumente zu, die zu einer anderen Person gehören.
- Nicht autorisierte Konfigurationsänderungen: Jemand ändert die Druckerkonfiguration, um die Druckaufträge weiterzuleiten
- Druckauftragsmanipulation: Dazu gehört das Ersetzen des Druckinhalts für andere, Einfügen neuer Inhalte in die Druckaufträge und Löschen von Protokollen Beeinträchtigung der Zurückweisung.
- Druckdaten-Offenlegung: Dies beinhaltet den Zugriff auf die Druckdaten aus dem Speicher, Dateisystem, Druckjobs und Festplattenlaufwerken bei Außerbetriebnahme von Druckern.
- Drucker als Angriffspunkt: A kompromittierter Drucker kann verwendet werden, um andere Anwendungen anzugreifen, beliebigen bösartigen Code auszuführen oder andere Systeme anzugreifen (z. B. um einen Denial-of-Service-Angriff auf den Drucker oder das Netzwerk zu starten).
- Cloud-Druckrisiken: Das inhärente Risiko im Wolkendruck i s Der Druckjob wird in der öffentlichen Infrastruktur gerendert und mit PostScript an den Drucker gesendet. Dieser Ansatz ist anfällig für Intermediate-Angriffe oder für den Versuch, über Cloud-Druckkanäle auf das Unternehmensnetzwerk zuzugreifen.
Drahtloses Drucken eröffnet noch mehr Zugriffspunkte für Angreifer. "Mit Wi-Fi kann ein Angreifer Proximity-Attacken ausführen, indem er beispielsweise eine Verbindung mit einem schädlichen Netzwerk herstellt und dann schädlichen Code ausführt, während er sich außerhalb der Mauern befindet", sagt Malpani.
Bewährte Verfahren zum Schutz Der Drucker
Der Schutz Ihres Druckers vor Bedrohungen unterscheidet sich nicht wesentlich von dem Schutz anderer Geräte im Netzwerk. Es beginnt mit grundlegenden Schritten wie dem Sichern des Druckers (nicht nur des Servers), dem Patchen allgemeiner Sicherheitsrisiken durch Updates des Betriebssystems Ihres Druckers, dem regelmäßigen Ändern von Kennwörtern, Aktivieren der Authentifizierung und Deaktivieren von nicht verwendeten Diensten
Ignorieren Sie nicht die Verbindung des Mitarbeiters zur Druckersicherheit. "Es ist wichtig, die Druckersicherheit in die Sicherheitsrichtlinien und die Schulung der Mitarbeiter einzubeziehen", sagte Malpani.
Office-Drucker sind für Komfort, Zugriff und vollständige Kontrolle innerhalb der Wände des Büros eingerichtet. Immer häufiger können diese Geräte jedoch auch von außerhalb des Unternehmens genutzt werden, manchmal vom Unternehmen, so dass es aus der Ferne drucken kann, manchmal vom Hersteller oder den Partnern, die proaktive Wartung durchführen, und oft von den Lieferanten, die wissen müssen wann "Wir bringen mehr Toner mit", sagt Chris Roberts, Chefsicherheitsarchitekt bei Acalvio, einem Anbieter fortschrittlicher Lösungen zur Erkennung und Abwehr von Bedrohungen.
"Jeder dieser Angriffe ist ein Angriffsvektor in ein Gerät, das alle Ihre Geheimnisse an einem Ort vereint . "
So machen Sie einen Snapchat Geofilter
Snapchat ist für seinen Spaß bekannt, kreative und manchmal doof Filter, die Benutzer hinzufügen können, um ihre Selfies aufzupeppen und gemeinsam nutzbare Videos zu machen. Die meisten der Filter, die Sie normalerweise sehen, werden von Snapchat erstellt und sind universell für alle Benutzer, aber Sie haben möglicherweise einige für Ihren Standort spezifische bemerkt, sei es eine Stadt oder ein anderer öffentlicher Raum.
Starten Sie ein Geschäft mit Ihrem Lebensgefährten scheint eine schlechte Idee an der Oberfläche; Ihre Beziehung kann das Geschäft ablenken und Ihr Geschäft kann Ihre Beziehung belasten. Es ist kein einfaches Unterfangen, aber wenn Sie und Ihr Partner Konflikte gut behandeln und sich gegenseitig motivieren, sollten Sie in Betracht ziehen, Ihre Leidenschaften in ein Geschäft zu verwandeln.
Beliebte Beiträge