早在 2015 年,新加坡科技設(shè)計大學(xué)的研究人員就警示,連接手機(jī)的無人機(jī)能夠幫助黑客攻擊高層建筑內(nèi)連接 WiFi 的打印機(jī)。在實(shí)驗中,研究人員設(shè)法入侵了位于新加坡中央商務(wù)區(qū) (CBD) 高樓第 30 層的打印機(jī)。

2016 年,在轟動一時的孟加拉國央行失竊案中,黑客從銀行的 SWIFT 支付系統(tǒng)下手,試圖盜走 9.51 億美元巨款,最終至今仍有超過 8,000 萬美元下落不明。在這起高級黑客攻擊案件中,一個重要的環(huán)節(jié)是黑客控制了打印機(jī),致使它沒有自動打印可泄漏黑客蹤跡的交易信息。如果該行的打印機(jī)未遭到入侵,便可在發(fā)生攻擊時自動打印欺詐交易信息,從而引起銀行警覺,黑客也就不會得手。

到了2018 年,黑客的攻擊手段更加高級、復(fù)雜,然而,安全協(xié)議卻沒有進(jìn)行相應(yīng)的升級。

IT 部門通常會對電腦、平板和其他連接設(shè)備應(yīng)用嚴(yán)格的安全標(biāo)準(zhǔn),卻忽視了打印機(jī)的安全,因為他們天真地相信,黑客們不會關(guān)注這些“不起眼的”打印機(jī)。

事實(shí)上,打印機(jī)是重要的終端設(shè)備,人們對這一點(diǎn)普遍認(rèn)識不足。惠普的研究數(shù)據(jù)表明,在缺乏安全防護(hù)的打印機(jī)中,只有不到 2%1的打印機(jī)會免于安全威脅,同時最新研究發(fā)現(xiàn),多達(dá) 60,000 種型號的打印機(jī)容易遭到網(wǎng)絡(luò)攻擊。

亞太地區(qū)的公司積極地投資和擴(kuò)展 IT 基礎(chǔ)設(shè)施,幾乎每天都會為網(wǎng)絡(luò)添加新設(shè)備,但是就如何保護(hù)企業(yè)網(wǎng)絡(luò)內(nèi)的所有設(shè)備來說,他們應(yīng)該明白這并沒有捷徑可走,尤其是那些部署多年的終端設(shè)備,更應(yīng)得到高度的重視。

令人欣慰的是,亞太地區(qū)越來越多的公司開始認(rèn)識到不安全的文印環(huán)境所帶來的威脅。研究機(jī)構(gòu) IDC 指出,雖然超過 30%2 的組織沒有設(shè)置相應(yīng)的安全策略來管理和控制網(wǎng)絡(luò)內(nèi)打印機(jī)和多功能打印機(jī)的訪問和使用權(quán)限,但超過一半的受訪者對復(fù)印機(jī)或 多功能打印機(jī)的未授權(quán)使用表示出高度關(guān)注。

早前,惠普官網(wǎng)上線了針對金融和醫(yī)療衛(wèi)生兩個領(lǐng)域的宣傳短片,呼吁大家關(guān)注文印環(huán)境的安全性,保障信息安全。同時,惠普認(rèn)為,網(wǎng)絡(luò)安全,人人有責(zé),不能僅由設(shè)備的最終用戶來承擔(dān)。企業(yè)應(yīng)該選擇值得信賴的合作伙伴來幫助他們充分了解風(fēng)險,部署合適的安全策略,滿足法律要求,并避免遭受損失?;萜盏哪繕?biāo)并非僅停留在為設(shè)備(如商用打印機(jī))建立更多的保護(hù)防線上,而在于如何從一開始就融合強(qiáng)大的檢測和恢復(fù)功能,因為這有助于客戶更加靈活地應(yīng)對不斷演變的破壞性攻擊。

為此,惠普推出了具有多層安全性的惠普企業(yè)打印機(jī),能夠提供實(shí)時威脅檢測、自動化監(jiān)控和軟件驗證等深度防御功能,從而將威脅直接擋在門外。這些打印機(jī)具有增強(qiáng)特性和自我修復(fù)功能,其嵌入式特性和插件解決方案能夠在產(chǎn)品的整個生命周期內(nèi)幫助抵御威脅,從而為打印機(jī)提供有效保護(hù)。惠普商用打印機(jī)還可以通過對傳輸和靜態(tài)數(shù)據(jù)進(jìn)行強(qiáng)效加密來保護(hù)數(shù)據(jù),并使用托管服確保系統(tǒng)安全部署。

惠普相信,作為企業(yè)中幾乎人人都會使用的終端設(shè)備,打印機(jī)應(yīng)成為保障信息安全的一部分,而不應(yīng)成為留給黑客的一個“后門”。

【本文作者楊子江,惠普公司打印機(jī)與耗材產(chǎn)品事業(yè)部增值產(chǎn)品部總經(jīng)理】

分享到

xiesc

相關(guān)推薦