Így védheti meg a nyomtatóját a hackertámadástól
2017. február 21.
A közelmúltban egy brit egyetemista világszerte 150.000 nyomtatót tört fel és azokra nyomtatási munkákat küldött.
Akciójával szemléltetni akarta, hogy az online kapcsolattal rendelkező, de semmilyen védelemmel sem rendelkező dokumentumkezelő eszközök óriási biztonsági kockázatot jelentenek a felhasználók számára. A Xerox szakértője, Pap Kornél szerint viszont ez a támadás megelőzhető lett volna, ha a tulajdonosok az eszközök működtetését és azok ki, illetve bemeneti rutinjait biztosító szoftverének frissítését elvégzik.
A szakember szerint általános probléma, és komoly veszélyt jelent, hogy a felhasználók úgy működtetik a berendezéseiket, ahogy azokat alapértelmezetten megvásárolták a forgalmazótól. Valamint az otthonaikban használt routereiken nem tiltják le azokat a kommunikációs kapukat (portokat), amelyeket nem használnak az internet felé történő kommunikáció során. Ezzel pedig bármikor szabad utat engednek a külső támadások előtt. Ugyanakkor nem csupán a router a gyenge láncszem a hacker behatolás esetén. Pap Kornél úgy véli, hogy legtöbben sosem végzik el a nyomtató működéséért felelős szoftver (firmware) frissítését, ami fokozza ezeknek a berendezéseknek a sérülékenységét.
Ellenben a gyártók folyamatosan nyomon követik és javítják a dokumentumkezelési eszközök védelmi rendszerét. Mint az IT iparág többi szereplője, nyomon követik a felbukkanó sérülékenységeket, javítják az ezekből fakadó hibákat, reagálnak ha felbukkan egy új, veszélyes vírus, vagy más rosszindulatú támadásról szereznek tudomást. A Xerox különösen odafigyel ezeknek a biztonsági kockázatoknak a minél előbbi elhárítására. Rendszeresen adnak ki frissített firmware verziókat, illetve a berendezéseket is olyan megoldásokkal látják el, amelyek képesek a külső behatolás felismerésére, nem ellenőrzött szoftvermódosítási kérelmek visszautasítására. (Többek közt a ConnectKey technológiájú gépeken a McAffe által kifejlesztett káros programkódokat kiszűrő védelmi alkalmazás fut.)
Mindezeken túl a Xerox szakértője azt javasolja, hogy átvétel után a gyári beállításokat mindenki változtassa meg a nyomtatóján. Az alapértelmezett jelszót cserélje sajátra, amely minimum 8-10 karakterből kell, hogy álljon, és egyaránt tartalmazzon kis-és nagybetűket, továbbá számokat, illetve olyan speciális karaktereket, mint például a pont, vagy a felkiáltójel. Egyúttal érdemes biztonságos információátviteli protokollt alkalmazni a nyomtatók online kapcsolódásakor, azaz az alapértelmezett http protokoll helyett titkosítható https-t a hackertámadások hatékonyabb kivédése érdekében.
A Xerox további, a hatékony nyomtató biztonságot érintő javaslatairól, tanácsairól, figyelmeztetéseiről részletes információk a https://www.xerox.com/information-security/enus.html oldalon találhatóak.
Kapcsolódó cikkek
- A Gartner Bűvös Négyzet értékelésében a Kaspersky Lab végpontvédelmi megoldásai a legjobbak
- A Kaspersky Lab végpontvédelmi megoldásai vezetik a piacot
- Flash Player frissítésnek álcázott androidos trójai programot fedeztek fel az ESET szakemberei
- Mi ellen küzdenek az etikus hackerek
- Miért lesz valakiből hacker?
- A Trend Micro tanulmánya a zsaroló programok hatásáról
- Minden második szervezet áldozatul esett valamilyen zsaroló vírusnak 2016-ban
- A vállalati támadások feltárási idejét csökkenti a "Kaspersky Threat Lookup” program
- A Kaspersky „Threat Lookup” programja drasztikusan csökkenti a vállalati támadások feltárási idejét
- A G Data szakértőinek nyolc + egy biztonsági tippje