Így védheti meg a nyomtatóját a hackertámadástól

forrás: Prím Online, 2017. február 21. 10:22

A közelmúltban egy brit egyetemista világszerte 150.000 nyomtatót tört fel és azokra nyomtatási munkákat küldött. 

Akciójával szemléltetni akarta, hogy az online kapcsolattal rendelkező, de semmilyen védelemmel sem rendelkező dokumentumkezelő eszközök óriási biztonsági kockázatot jelentenek a felhasználók számára. A Xerox szakértője, Pap Kornél szerint viszont ez a támadás megelőzhető lett volna, ha a tulajdonosok az eszközök működtetését és azok ki, illetve bemeneti rutinjait biztosító szoftverének frissítését elvégzik.

 

A szakember szerint általános probléma, és komoly veszélyt jelent, hogy a felhasználók úgy működtetik a berendezéseiket, ahogy azokat alapértelmezetten megvásárolták a forgalmazótól. Valamint az otthonaikban használt routereiken nem tiltják le azokat a kommunikációs kapukat (portokat), amelyeket nem használnak az internet felé történő kommunikáció során. Ezzel pedig bármikor szabad utat engednek a külső támadások előtt. Ugyanakkor nem csupán a router a gyenge láncszem a hacker behatolás esetén. Pap Kornél úgy véli, hogy legtöbben sosem végzik el a nyomtató működéséért felelős szoftver (firmware) frissítését, ami fokozza ezeknek a berendezéseknek a sérülékenységét. 

 

 

Ellenben a gyártók folyamatosan nyomon követik és javítják a dokumentumkezelési eszközök védelmi rendszerét. Mint az IT iparág többi szereplője, nyomon követik a felbukkanó sérülékenységeket, javítják az ezekből fakadó hibákat, reagálnak ha felbukkan egy új, veszélyes vírus, vagy más rosszindulatú támadásról szereznek tudomást. A Xerox különösen odafigyel ezeknek a biztonsági kockázatoknak a minél előbbi elhárítására. Rendszeresen adnak ki frissített firmware verziókat, illetve a berendezéseket is olyan megoldásokkal látják el, amelyek képesek a külső behatolás felismerésére, nem ellenőrzött szoftvermódosítási kérelmek visszautasítására. (Többek közt a ConnectKey technológiájú gépeken a McAffe által kifejlesztett káros programkódokat kiszűrő védelmi alkalmazás fut.)

 

Mindezeken túl a Xerox szakértője azt javasolja, hogy átvétel után a gyári beállításokat mindenki változtassa meg a nyomtatóján. Az alapértelmezett jelszót cserélje sajátra, amely minimum 8-10 karakterből kell, hogy álljon, és egyaránt tartalmazzon kis-és nagybetűket, továbbá számokat, illetve olyan speciális karaktereket, mint például a pont, vagy a felkiáltójel. Egyúttal érdemes biztonságos információátviteli protokollt alkalmazni a nyomtatók online kapcsolódásakor, azaz az alapértelmezett http protokoll helyett titkosítható https-t a hackertámadások hatékonyabb kivédése érdekében.

 

A Xerox további, a hatékony nyomtató biztonságot érintő javaslatairól, tanácsairól, figyelmeztetéseiről részletes információk a https://www.xerox.com/information-security/enus.html oldalon találhatóak. 

Biztonság ROVAT TOVÁBBI HÍREI

IT biztonság közérthetően: új, ingyenes tankönyvet tesz hozzáférhetővé az NJSZT

Mindenki számára ingyenesen elérhető, az IT biztonsági alapismereteket átfogóan ismertető könyvet tesz hozzáférhetővé elektronikus formában a Neumann János Számítógép-tudományi Társaság (NJSZT).

2017. június 27. 15:09

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

AI-jaj, ez itt és most a robotok őskora!

2017. június 27. 19:27

Közterületet neveztek el a neves informatikusról, Jánosi Marcellről

2017. június 22. 10:22

Generációs ugrást hoz a technológiában az 5G Koalíció

2017. június 19. 15:16

Gyorsítja külföldi terjeszkedését a Codecool programozóiskola

2017. május 18. 11:11
cloudappsportal.com