Így védheti meg a nyomtatóját a hackertámadástól

forrás: Prím Online, 2017. február 21. 10:22

A közelmúltban egy brit egyetemista világszerte 150.000 nyomtatót tört fel és azokra nyomtatási munkákat küldött. 

Akciójával szemléltetni akarta, hogy az online kapcsolattal rendelkező, de semmilyen védelemmel sem rendelkező dokumentumkezelő eszközök óriási biztonsági kockázatot jelentenek a felhasználók számára. A Xerox szakértője, Pap Kornél szerint viszont ez a támadás megelőzhető lett volna, ha a tulajdonosok az eszközök működtetését és azok ki, illetve bemeneti rutinjait biztosító szoftverének frissítését elvégzik.

 

A szakember szerint általános probléma, és komoly veszélyt jelent, hogy a felhasználók úgy működtetik a berendezéseiket, ahogy azokat alapértelmezetten megvásárolták a forgalmazótól. Valamint az otthonaikban használt routereiken nem tiltják le azokat a kommunikációs kapukat (portokat), amelyeket nem használnak az internet felé történő kommunikáció során. Ezzel pedig bármikor szabad utat engednek a külső támadások előtt. Ugyanakkor nem csupán a router a gyenge láncszem a hacker behatolás esetén. Pap Kornél úgy véli, hogy legtöbben sosem végzik el a nyomtató működéséért felelős szoftver (firmware) frissítését, ami fokozza ezeknek a berendezéseknek a sérülékenységét. 

 

 

Ellenben a gyártók folyamatosan nyomon követik és javítják a dokumentumkezelési eszközök védelmi rendszerét. Mint az IT iparág többi szereplője, nyomon követik a felbukkanó sérülékenységeket, javítják az ezekből fakadó hibákat, reagálnak ha felbukkan egy új, veszélyes vírus, vagy más rosszindulatú támadásról szereznek tudomást. A Xerox különösen odafigyel ezeknek a biztonsági kockázatoknak a minél előbbi elhárítására. Rendszeresen adnak ki frissített firmware verziókat, illetve a berendezéseket is olyan megoldásokkal látják el, amelyek képesek a külső behatolás felismerésére, nem ellenőrzött szoftvermódosítási kérelmek visszautasítására. (Többek közt a ConnectKey technológiájú gépeken a McAffe által kifejlesztett káros programkódokat kiszűrő védelmi alkalmazás fut.)

 

Mindezeken túl a Xerox szakértője azt javasolja, hogy átvétel után a gyári beállításokat mindenki változtassa meg a nyomtatóján. Az alapértelmezett jelszót cserélje sajátra, amely minimum 8-10 karakterből kell, hogy álljon, és egyaránt tartalmazzon kis-és nagybetűket, továbbá számokat, illetve olyan speciális karaktereket, mint például a pont, vagy a felkiáltójel. Egyúttal érdemes biztonságos információátviteli protokollt alkalmazni a nyomtatók online kapcsolódásakor, azaz az alapértelmezett http protokoll helyett titkosítható https-t a hackertámadások hatékonyabb kivédése érdekében.

 

A Xerox további, a hatékony nyomtató biztonságot érintő javaslatairól, tanácsairól, figyelmeztetéseiről részletes információk a https://www.xerox.com/information-security/enus.html oldalon találhatóak. 

Biztonság ROVAT TOVÁBBI HÍREI

A gyenge jelszóvédelem a gamereknek veszedelem

Az online játékok gyártása és üzemeltetése viszonylag rövid idő alatt rendkívül jövedelmező iparággá vált, olyannyira, hogy több online regisztráció van, mint valaha. 

2018. január 19. 15:13

Biztonságos Internet Nap 2018

A Safer Internet Program (SIP) magyarországi konzorciuma a 2018-as Biztonságos Internet Nap alkalmából pályázatot hirdetett hazai általános iskolások és középiskolások számára, digitális történetmesélésre és szépirodalmi írásművek elkészítésére.

2018. január 19. 12:50

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

E-kereskedelmi Körkép 2017

2017. december 28. 09:48

Fogyasztóvédelmi díjat kapott a UPC

2017. december 20. 09:27

AJI kártyák ajándékba

2017. november 20. 08:36

25 éves az LG Magyarország

2017. november 8. 15:19
cloudappsportal.com