早在 2015 年,新加坡科技設(shè)計(jì)大學(xué)的研究人員就警示,連接手機(jī)的無人機(jī)能夠幫助黑客攻擊高層建筑內(nèi)連接 WiFi 的打印機(jī)。在實(shí)驗(yàn)中,研究人員設(shè)法入侵了位于新加坡中央商務(wù)區(qū) (CBD) 高樓第 30 層的打印機(jī)。

2016 年,在轟動(dòng)一時(shí)的孟加拉國(guó)央行失竊案中,黑客從銀行的 SWIFT 支付系統(tǒng)下手,試圖盜走 9.51 億美元巨款,最終至今仍有超過 8,000 萬美元下落不明。在這起高級(jí)黑客攻擊案件中,一個(gè)重要的環(huán)節(jié)是黑客控制了打印機(jī),致使它沒有自動(dòng)打印可泄漏黑客蹤跡的交易信息。如果該行的打印機(jī)未遭到入侵,便可在發(fā)生攻擊時(shí)自動(dòng)打印欺詐交易信息,從而引起銀行警覺,黑客也就不會(huì)得手。

到了2018 年,黑客的攻擊手段更加高級(jí)、復(fù)雜,然而,安全協(xié)議卻沒有進(jìn)行相應(yīng)的升級(jí)。

IT 部門通常會(huì)對(duì)電腦、平板和其他連接設(shè)備應(yīng)用嚴(yán)格的安全標(biāo)準(zhǔn),卻忽視了打印機(jī)的安全,因?yàn)樗麄兲煺娴叵嘈?,黑客們不?huì)關(guān)注這些“不起眼的”打印機(jī)。

事實(shí)上,打印機(jī)是重要的終端設(shè)備,人們對(duì)這一點(diǎn)普遍認(rèn)識(shí)不足。惠普的研究數(shù)據(jù)表明,在缺乏安全防護(hù)的打印機(jī)中,只有不到 2%1的打印機(jī)會(huì)免于安全威脅,同時(shí)最新研究發(fā)現(xiàn),多達(dá) 60,000 種型號(hào)的打印機(jī)容易遭到網(wǎng)絡(luò)攻擊。

亞太地區(qū)的公司積極地投資和擴(kuò)展 IT 基礎(chǔ)設(shè)施,幾乎每天都會(huì)為網(wǎng)絡(luò)添加新設(shè)備,但是就如何保護(hù)企業(yè)網(wǎng)絡(luò)內(nèi)的所有設(shè)備來說,他們應(yīng)該明白這并沒有捷徑可走,尤其是那些部署多年的終端設(shè)備,更應(yīng)得到高度的重視。

令人欣慰的是,亞太地區(qū)越來越多的公司開始認(rèn)識(shí)到不安全的文印環(huán)境所帶來的威脅。研究機(jī)構(gòu) IDC 指出,雖然超過 30%2 的組織沒有設(shè)置相應(yīng)的安全策略來管理和控制網(wǎng)絡(luò)內(nèi)打印機(jī)和多功能打印機(jī)的訪問和使用權(quán)限,但超過一半的受訪者對(duì)復(fù)印機(jī)或 多功能打印機(jī)的未授權(quán)使用表示出高度關(guān)注。

早前,惠普官網(wǎng)上線了針對(duì)金融和醫(yī)療衛(wèi)生兩個(gè)領(lǐng)域的宣傳短片,呼吁大家關(guān)注文印環(huán)境的安全性,保障信息安全。同時(shí),惠普認(rèn)為,網(wǎng)絡(luò)安全,人人有責(zé),不能僅由設(shè)備的最終用戶來承擔(dān)。企業(yè)應(yīng)該選擇值得信賴的合作伙伴來幫助他們充分了解風(fēng)險(xiǎn),部署合適的安全策略,滿足法律要求,并避免遭受損失。惠普的目標(biāo)并非僅停留在為設(shè)備(如商用打印機(jī))建立更多的保護(hù)防線上,而在于如何從一開始就融合強(qiáng)大的檢測(cè)和恢復(fù)功能,因?yàn)檫@有助于客戶更加靈活地應(yīng)對(duì)不斷演變的破壞性攻擊。

為此,惠普推出了具有多層安全性的惠普企業(yè)打印機(jī),能夠提供實(shí)時(shí)威脅檢測(cè)、自動(dòng)化監(jiān)控和軟件驗(yàn)證等深度防御功能,從而將威脅直接擋在門外。這些打印機(jī)具有增強(qiáng)特性和自我修復(fù)功能,其嵌入式特性和插件解決方案能夠在產(chǎn)品的整個(gè)生命周期內(nèi)幫助抵御威脅,從而為打印機(jī)提供有效保護(hù)。惠普商用打印機(jī)還可以通過對(duì)傳輸和靜態(tài)數(shù)據(jù)進(jìn)行強(qiáng)效加密來保護(hù)數(shù)據(jù),并使用托管服確保系統(tǒng)安全部署。

惠普相信,作為企業(yè)中幾乎人人都會(huì)使用的終端設(shè)備,打印機(jī)應(yīng)成為保障信息安全的一部分,而不應(yīng)成為留給黑客的一個(gè)“后門”。

【本文作者楊子江,惠普公司打印機(jī)與耗材產(chǎn)品事業(yè)部增值產(chǎn)品部總經(jīng)理】

分享到

xiesc

相關(guān)推薦