早在 2015 年��,新加坡科技設計大學的研究人員就警示���,連接手機的無人機能夠幫助黑客攻擊高層建筑內(nèi)連接 WiFi 的打印機�����。在實驗中����,研究人員設法入侵了位于新加坡中央商務區(qū) (CBD) 高樓第 30 層的打印機��。
2016 年���,在轟動一時的孟加拉國央行失竊案中�,黑客從銀行的 SWIFT 支付系統(tǒng)下手�,試圖盜走 9.51 億美元巨款,最終至今仍有超過 8,000 萬美元下落不明�。在這起高級黑客攻擊案件中���,一個重要的環(huán)節(jié)是黑客控制了打印機�,致使它沒有自動打印可泄漏黑客蹤跡的交易信息�����。如果該行的打印機未遭到入侵����,便可在發(fā)生攻擊時自動打印欺詐交易信息,從而引起銀行警覺,黑客也就不會得手���。
到了2018 年��,黑客的攻擊手段更加高級�����、復雜�,然而�,安全協(xié)議卻沒有進行相應的升級。
IT 部門通常會對電腦��、平板和其他連接設備應用嚴格的安全標準�����,卻忽視了打印機的安全����,因為他們天真地相信,黑客們不會關注這些“不起眼的”打印機��。
事實上�,打印機是重要的終端設備�����,人們對這一點普遍認識不足���。惠普的研究數(shù)據(jù)表明�,在缺乏安全防護的打印機中,只有不到 2%1的打印機會免于安全威脅�����,同時最新研究發(fā)現(xiàn)��,多達 60,000 種型號的打印機容易遭到網(wǎng)絡攻擊�����。
亞太地區(qū)的公司積極地投資和擴展 IT 基礎設施�,幾乎每天都會為網(wǎng)絡添加新設備��,但是就如何保護企業(yè)網(wǎng)絡內(nèi)的所有設備來說����,他們應該明白這并沒有捷徑可走��,尤其是那些部署多年的終端設備�����,更應得到高度的重視�。
令人欣慰的是�,亞太地區(qū)越來越多的公司開始認識到不安全的文印環(huán)境所帶來的威脅。研究機構 IDC 指出���,雖然超過 30%2 的組織沒有設置相應的安全策略來管理和控制網(wǎng)絡內(nèi)打印機和多功能打印機的訪問和使用權限�����,但超過一半的受訪者對復印機或 多功能打印機的未授權使用表示出高度關注��。
早前�����,惠普官網(wǎng)上線了針對金融和醫(yī)療衛(wèi)生兩個領域的宣傳短片���,呼吁大家關注文印環(huán)境的安全性,保障信息安全�。同時���,惠普認為,網(wǎng)絡安全���,人人有責����,不能僅由設備的最終用戶來承擔����。企業(yè)應該選擇值得信賴的合作伙伴來幫助他們充分了解風險,部署合適的安全策略�����,滿足法律要求��,并避免遭受損失�。惠普的目標并非僅停留在為設備(如商用打印機)建立更多的保護防線上����,而在于如何從一開始就融合強大的檢測和恢復功能�����,因為這有助于客戶更加靈活地應對不斷演變的破壞性攻擊。
為此����,惠普推出了具有多層安全性的惠普企業(yè)打印機,能夠提供實時威脅檢測��、自動化監(jiān)控和軟件驗證等深度防御功能�����,從而將威脅直接擋在門外�。這些打印機具有增強特性和自我修復功能,其嵌入式特性和插件解決方案能夠在產(chǎn)品的整個生命周期內(nèi)幫助抵御威脅��,從而為打印機提供有效保護���?�;萜丈逃么蛴C還可以通過對傳輸和靜態(tài)數(shù)據(jù)進行強效加密來保護數(shù)據(jù)�����,并使用托管服確保系統(tǒng)安全部署��。
惠普相信��,作為企業(yè)中幾乎人人都會使用的終端設備��,打印機應成為保障信息安全的一部分����,而不應成為留給黑客的一個“后門”。
【本文作者楊子江���,惠普公司打印機與耗材產(chǎn)品事業(yè)部增值產(chǎn)品部總經(jīng)理】
