網(wǎng)絡(luò)安全是每個(gè)企業(yè)的重要議題。這反映在組織內(nèi)部網(wǎng)絡(luò)的安全性、嚴(yán)格的軟件更新政策、員工接受網(wǎng)絡(luò)釣魚(yú)的意識(shí)活動(dòng)以及使用移動(dòng)設(shè)備的嚴(yán)格協(xié)議等事項(xiàng)中。

　　但是，我們?cè)谌粘＾k公中是否也考慮過(guò)在辦公室某角落任意放置的網(wǎng)絡(luò)打印機(jī)？

　　如今，我們經(jīng)常使用具有眾多連接設(shè)備的物聯(lián)網(wǎng)，這些連接的設(shè)備可能會(huì)對(duì)中小企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅，打印機(jī)也不例外。Quocirca在2022年的一項(xiàng)研究發(fā)現(xiàn)：68%的打印機(jī)安全相關(guān)事件導(dǎo)致了數(shù)據(jù)的丟失?，F(xiàn)代的打印機(jī)實(shí)際上是一臺(tái)功能相當(dāng)強(qiáng)大的計(jì)算機(jī)。因此，它可以成為黑客訪問(wèn)敏感數(shù)據(jù)甚至滲透整個(gè)企業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)。

　　另一項(xiàng)調(diào)查顯示，多功能打印機(jī)型號(hào)更容易受到網(wǎng)絡(luò)攻擊。通過(guò)利用物理訪問(wèn)端口或所謂的字體解析漏洞中的安全漏洞，網(wǎng)絡(luò)犯罪分子可以控制打印機(jī)。惠普宣布，一些安全漏洞可能會(huì)影響150多種多功能打印機(jī)。雖然這些漏洞需要一些技術(shù)技能（如果端口漏洞也存在對(duì)設(shè)備的物理訪問(wèn)）才能利用，但經(jīng)驗(yàn)豐富的黑客可以通過(guò)HP打印機(jī)造成巨大損害。例如，該漏洞可用于發(fā)起跨站點(diǎn)打印攻擊。其原理是攻擊者在用戶不知情的情況下發(fā)送包含損壞字體文件的打印作業(yè)，供打印機(jī)進(jìn)行解釋與執(zhí)行。這為犯罪分子提供了對(duì)打印機(jī)的某些訪問(wèn)權(quán)限，攻擊者在加以利用后可以對(duì)網(wǎng)絡(luò)造成威脅。通過(guò)對(duì)打印設(shè)備上的這些權(quán)限利用，攻擊者可以訪問(wèn)用戶發(fā)送到（或緩存在）多功能打印機(jī)上的所有信息，或者攻擊者可以發(fā)送惡意文檔到打印機(jī)并要求打印它們。

　　因此，讓我們?cè)敿?xì)看看可以采取哪些措施來(lái)保護(hù)多功能打印機(jī)：

　　01 定期進(jìn)行更新

　　定時(shí)更新打印機(jī)系統(tǒng)及打印機(jī)的固件。由于這些更新包含新的修補(bǔ)程序，因此打印機(jī)會(huì)很大程度降低受到攻擊的幾率。另外，還需要設(shè)置好管理員密碼，而不是依賴默認(rèn)密碼（或根本不使用密碼）。

　　02 禁用所有不使用的功能

　　打印機(jī)通常提供許多功能。建議停止其中不使用的功能。例如，F(xiàn)TP功能，一種發(fā)送文件的方式。如果不需要它可以將其關(guān)閉。更新固件后，請(qǐng)檢查設(shè)置是否仍處于活動(dòng)狀態(tài)，因?yàn)榇蛴C(jī)通常會(huì)恢復(fù)出廠設(shè)置。這意味著，即使禁用了不需要的服務(wù)，它們也可能在固件更新后再次啟用。

　　03 物理保護(hù)

　　有時(shí)可能會(huì)使用打印機(jī)打印敏感信息。如何確保這些敏感信息不會(huì)落入不法分子之手，則需將打印機(jī)放在安全的地方，例如上鎖的房間。也可以將打印機(jī)放在管理員附近。同時(shí)檢查并確保沒(méi)有留下任何打印件。

　　04 任命一位負(fù)責(zé)人

　　企業(yè)需要指定一個(gè)負(fù)責(zé)打印機(jī)網(wǎng)絡(luò)安全性的人員。當(dāng)然也可以考慮外部的專業(yè)人員（服務(wù)商），并選擇內(nèi)部員工作為專線聯(lián)系人。

　　05 斷開(kāi)打印機(jī)與公共互聯(lián)網(wǎng)

　　這是保護(hù)打印機(jī)網(wǎng)絡(luò)的最重要步驟之一。將打印機(jī)網(wǎng)絡(luò)與“公用網(wǎng)絡(luò)”隔離開(kāi)來(lái)，并設(shè)置防火墻規(guī)則，阻止打印機(jī)與公共 Internet 之間的傳入和傳出通信。

　　06 打印記錄

　　記錄打印機(jī)使用情況并控制誰(shuí)有權(quán)訪問(wèn)打印機(jī)的最佳方法是 執(zhí)行IAM（身份訪問(wèn)管理）程序。還可以將這些用戶配置文件用于其他與 IT 相關(guān)的任務(wù)。例如，如果您使用微軟 Office，則可以使用微軟活動(dòng)目錄來(lái)管理這些密碼并控制打印機(jī)活動(dòng)。您可以設(shè)置配置文件，以便只有來(lái)自特定團(tuán)隊(duì)的人員才能使用某些打印機(jī)?；蛘呷肆Y源人員只能使用人力資源打印機(jī)打印其文檔。

　　07 注意可疑活動(dòng)

　　除了上述操作之外，還需要注意打印機(jī)網(wǎng)絡(luò)是否存在異常活動(dòng)。利用打印機(jī)的審核、跟蹤和日志記錄功能，可以提供有關(guān)使用情況統(tǒng)計(jì)信息或持續(xù)成本等數(shù)據(jù)，因此需要了解哪些用戶提交了哪些打印作業(yè)。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<