Decálogo de seguridad con las armas
Talaan ng mga Nilalaman:
- pangunahing mga banta at mga kahinaan:
- Ilagay ang iyong mga printer sa isang bukas na lugar upang pigilan ang mga empleyado at iba pa mula sa pagod sa kanilang mga setting.
- Kung mayroon kang isang business- o enterprise-class printer, marahil ay may isang control panel ng administrator ng ilang uri na maaari mong ma-access sa pamamagitan ng isang Web browser, isang screen sa printer mismo, o linya ng command ng iyong PC. Karamihan sa mga naturang printer ay magbibigay-daan sa iyo na protektahan ang password sa control panel upang maiwasan ang iba sa pagbabago ng mga setting nang hindi mo nalalaman. Sumangguni sa dokumentasyon ng iyong printer upang malaman kung paano gawin ito.
- Isang password na nag-iisa ay hindi titigil sa isang tinukoy na Hacker. Ang password ng admin ay maaaring hindi naka-encrypt kapag ipinadala mo ito mula sa iyong computer patungo sa printer, na nangangahulugan na maaaring maharang ito ng isang tao at makakuha ng access sa mga kontrol ng iyong printer.
- Suriin ang dokumentasyon ng iyong printer at kumonsulta sa vendor tungkol sa kung ang iyong kasalukuyang kagamitan ay sumusuporta sa pag-encrypt o kung maaari kang bumili ng karagdagang hardware o software upang magdagdag ng naturang suporta. Pag-update at Pag-upgrade ng Iyong Mga Printer
- Bago ang pagtatapon ng isang lumang o sirang printer, tiyakin na ang panloob na hard drive isa) ay hindi nagse-save ng anumang mga dokumento. Suriin ang dokumentasyon ng iyong printer o makipag-usap sa tagalikha nito upang malaman kung mayroon itong isang drive - at kung gagawin nito, upang malaman kung paano burahin ang data. Kung madali mong alisin ang drive, maaari mo itong ma-konekta sa isang PC at burahin ang data gamit ang mga espesyal na drive na nagpapawalang-bisa ng mga programa na ang data ay ganap na hindi maibabalik.
- Ang pagpapanatiling secure ng iyong mga printer ay tungkol sa lokasyon, proteksyon ng password, pag-encrypt, at pag-update. Ngunit ang pangkalahatang seguridad sa network ay mahalaga rin. Para sa isang talakayan tungkol sa paksang iyon, tingnan ang "I-lock ang Iyong Wi-Fi Network: 8 Mga Tip para sa Maliit na Negosyo."
- ay isang manunulat na malayang trabahador. Siya rin ang tagapagtatag ng
Ang iyong network printer o copier ay maaaring maging isang malubhang pananagutan sa seguridad. Matapos ang lahat, ang mga makina na ito ay kadalasang humahawak ng mga sensitibong dokumento at impormasyon, at maaari silang magbigay ng ruta ng access sa ibang mga computer sa network - kaya ayaw mong makuha ang isang hacker sa iyo.
Ang mga mas simpleng printer, tulad ng mga nasa maraming mga tanggapan ng bahay, ay karaniwang kulang sa panloob na imbakan at mga tampok tulad ng isang Web interface, kaya kadalasan sila ay may mas kaunting mga kahinaan sa seguridad. Subalit ang mas maraming mga advanced na mga printer sa klase at mga printer na pang-negosyo ay napapailalim sa mas malaking bilang ng mga banta, dahil ang mga ito ay karaniwang mga computer na may kanilang sariling hard drive, operating system, at direktang koneksyon sa network.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Mga Banta ng Printerpangunahing mga banta at mga kahinaan:
Pagnanakaw ng dokumento o pagsasamantala:
Ang isang tao ay maaaring lumakad lamang sa isang printer at kunin ang isang dokumento na kabilang sa ibang tao. Di-awtorisadong mga pagbabago sa mga setting:
Kung ang iyong printer ang mga setting at kontrol ay hindi ligtas, may isang tao na nagkakamali o sinasadyang makapagpabago at muling makapag-print ng mga trabaho, magbukas ng mga naka-save na kopya ng mga dokumento, o i-reset ang printer sa mga default ng factory nito, sa gayon ay mapawi ang lahat ng iyong mga setting. Nai-save na mga kopya sa panloob imbakan:
Kung ang iyong printer ay may panloob na drive, maaari itong mag-imbak ng mga trabaho sa pag-print, pag-scan, mga kopya, at mga fax. Kung ang isang tao ay pagnanakaw ng printer, o kung ihagis mo ito bago maayos na mabubura ang data, maaaring mabawi ng isang tao ang naka-save na mga dokumento. Eavesdropping sa trapiko ng printer ng network:
Ang mga hacker ay maaaring makapagpatawa sa trapiko sa iyong network, at makunan ng mga dokumento na nagpapadala ka mula sa iyong mga computer papunta sa printer. Pag-hack ng printer sa pamamagitan ng network o Internet: Ang isang tao
sa iyong network ay maaaring mag-hack sa isang printer na konektado sa network na medyo madali, lalo na kung ito ay isang mas lumang modelo na walang mas bagong seguridad mga tampok o hindi protektado ng password. Gayunpaman, kalahati lamang ng problema ang mga pag-atake mula sa loob ng iyong network. Kung mapupuntahan ang iyong printer sa pamamagitan ng Internet, ang larangan ng mga potensyal na hacker ay nagiging walang hanggan. Ang mga atake ay maaaring magpadala ng mga kakaibang mga trabaho sa pag-print dito, gamitin ang printer upang magpadala ng mga fax, baguhin ang LCD readout nito, baguhin ang mga setting nito, ilunsad ang mga pag-atake ng pagtanggi sa serbisyo (DoS) upang i-lock ito, o kunin ang mga naka-save na kopya ng mga dokumento. Maaaring kahit na i-install nila ang malware sa printer mismo upang makontrol ito nang malayuan o upang makakuha ng access dito.
Pisikal na Seguridad para sa Iyong Mga Printer
Ilagay ang iyong mga printer sa isang bukas na lugar upang pigilan ang mga empleyado at iba pa mula sa pagod sa kanilang mga setting.
Isaalang-alang din ang pagbili ng mga printer na nangangailangan ng mga gumagamit upang magbigay ng ilang anyo ng pagkakakilanlan (tulad ng isang PIN) bago ito naka-print.
At huwag pansinin ang mga hard copy ng mga dokumento.
Password-Protecting Your Printers
Kung mayroon kang isang business- o enterprise-class printer, marahil ay may isang control panel ng administrator ng ilang uri na maaari mong ma-access sa pamamagitan ng isang Web browser, isang screen sa printer mismo, o linya ng command ng iyong PC. Karamihan sa mga naturang printer ay magbibigay-daan sa iyo na protektahan ang password sa control panel upang maiwasan ang iba sa pagbabago ng mga setting nang hindi mo nalalaman. Sumangguni sa dokumentasyon ng iyong printer upang malaman kung paano gawin ito.
Pag-secure ng Traffic Admin ng Admin sa Network
Isang password na nag-iisa ay hindi titigil sa isang tinukoy na Hacker. Ang password ng admin ay maaaring hindi naka-encrypt kapag ipinadala mo ito mula sa iyong computer patungo sa printer, na nangangahulugan na maaaring maharang ito ng isang tao at makakuha ng access sa mga kontrol ng iyong printer.
Upang maiwasan ito, gumamit ng naka-encrypt na koneksyon kapag na-access mo ang kontrol ng admin panel, kung sinusuportahan ito ng iyong printer o print server. Halimbawa, kapag na-access ang interface sa pamamagitan ng isang Web browser, gumamit ng isang " //" address (na gumagamit ng SSL encryption) sa halip ng isang regular na " //" na koneksyon. Kung kailangan mo ng command-line access, gamitin ang naka-encrypt na SSH sa halip ng mga sesyong Telnet na malinaw-teksto. Kung ang iyong printer ay may isang printer management application, tingnan kung sinusuportahan ito ng mga naka-encrypt na koneksyon.
Para sa karagdagang tulong sa paglaban sa pag-hack, suriin ang iyong printer para sa suporta ng ACL (Access Control List) o para sa ilang ibang tampok na nagpapahintulot sa iyo na tukuyin kung sino ang maaaring magamit o pangasiwaan ito. Mag-ingat na huwag buksan ang Web interface ng iyong printer (o anumang iba pang interface ng admin) sa Internet, upang maiwasan ang mga tao sa Internet mula sa paghahanap at sinusubukang i-hack ang iyong printer. Ang iyong network firewall ay dapat magbigay ng sapat na proteksyon at hindi ito dapat maging isang isyu maliban kung malinaw mong i-configure ito upang buksan ang access sa iyong printer. Kung sinusuportahan ng iyong printer ang Internet Printing Protocol (IPP), mga trabaho sa pag-print ng FTP, o anumang iba pang tampok na nagbibigay-daan sa mga tao na ipadala ito sa pag-print ng mga trabaho sa Internet, isaalang-alang ang pag-disable sa tampok kung hindi mo ito magagamit. Ang server ay gumagamit ng SNMP (isang protocol para sa pamamahala at pagmamanman ng mga aparato sa mga network) upang makipag-usap (tulad ng mga produkto ng HP ng JetDirect, halimbawa, gawin), subukang palitan ang default na mga pangalan ng komunidad ng SNMP sa isang malakas na password upang makatulong na biguin ang nais na password capturing, crack, at karagdagang pag-hack. At kung maaari, gumamit ng SNMPv3, isang mas bagong bersyon ng SNMP na kinabibilangan ng pagpapatunay at pag-encrypt para sa dagdag na seguridad.
Pag-secure ng Trapiko ng Gumagamit ng Printer sa Network
Upang maiwasan ang mga gumagamit sa network mula sa intercepting mga trabaho sa pag-print habang papunta sila sa printer , alamin kung sinusuportahan ng iyong printer o print server ang naka-encrypt na koneksyon sa at mula sa mga PC sa iyong network. Ang ilang mga printer ay gumagamit ng SSL / TLS, IPsec, at iba pang mga paraan ng pag-encrypt.
Suriin ang dokumentasyon ng iyong printer at kumonsulta sa vendor tungkol sa kung ang iyong kasalukuyang kagamitan ay sumusuporta sa pag-encrypt o kung maaari kang bumili ng karagdagang hardware o software upang magdagdag ng naturang suporta. Pag-update at Pag-upgrade ng Iyong Mga Printer
Siguraduhin na napapanatiling napapanahon ang firmware at driver ng iyong printer. Kadalasan, ang mga update ay nagdaragdag ng bago o pinahusay na mga tampok sa seguridad, patch na kilala mga butas sa seguridad, at ayusin ang iba pang mga problema.
Pagtapon ng isang Old Printer
Bago ang pagtatapon ng isang lumang o sirang printer, tiyakin na ang panloob na hard drive isa) ay hindi nagse-save ng anumang mga dokumento. Suriin ang dokumentasyon ng iyong printer o makipag-usap sa tagalikha nito upang malaman kung mayroon itong isang drive - at kung gagawin nito, upang malaman kung paano burahin ang data. Kung madali mong alisin ang drive, maaari mo itong ma-konekta sa isang PC at burahin ang data gamit ang mga espesyal na drive na nagpapawalang-bisa ng mga programa na ang data ay ganap na hindi maibabalik.
Ang karagdagang Network Security
Ang pagpapanatiling secure ng iyong mga printer ay tungkol sa lokasyon, proteksyon ng password, pag-encrypt, at pag-update. Ngunit ang pangkalahatang seguridad sa network ay mahalaga rin. Para sa isang talakayan tungkol sa paksang iyon, tingnan ang "I-lock ang Iyong Wi-Fi Network: 8 Mga Tip para sa Maliit na Negosyo."
Eric Geier
ay isang manunulat na malayang trabahador. Siya rin ang tagapagtatag ng
NoWiresSecurity
, na tumutulong sa mga negosyo na protektahan ang kanilang Wi-Fi sa seguridad ng enterprise (802.1X), at Sa Spot Techs , na nagbibigay ng on-site na serbisyong computer. >
Ang iyong Printer ay maaaring Maging isang Sore ng Seguridad sa Sore
Ang isang hindi magandang protektado ng printer ng opisina ay maaaring maging sanhi ng mga pangunahing pananakit ng ulo ng seguridad. Narito kung ano ang mga pagbabanta, at kung paano mo maaaring labanan ang mga ito.
Nagbigay ang Microsoft ng isang opsyonal na pag-update upang maprotektahan ang mga computer sa Windows laban sa isang atake na maaaring i-hijack ang mga wireless na mouse Sa mga batch ng kinakailangang mga patches sa seguridad na inilabas Martes, nagbigay din ang Microsoft ng isang opsyonal na pag-update na naglalayong protektahan ang mga computer sa Windows laban sa isang atake na maaaring mag-hijack ng mga wireless na mouse upang magsagawa ng mga malisyosong command.
Ang atake, na tinatawag na MouseJack, ay nakakaapekto wireless na mouse at keyboard mula sa maraming mga tagagawa, kabilang ang Microsoft. Ito ay natuklasan at ipinakita nang mas maaga sa taong ito sa pamamagitan ng mga mananaliksik ng seguridad mula sa security firm ng IoT Bastille Networks.
