Megakadályozható, hogy ellopják az adatokat a céges nyomtatókon keresztül

forrás: Prím Online, 2017. november 13. 10:19

A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. A Ponemon Intézet értékelése alapján elég aggasztó a helyzet. 

A szervezet szakemberei úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.

 

"Dacára ezeknek az intő jeleleknek, a vállaltoknál működő nyomtatók  - az összes céget alapul véve – kevesebb mint 2 százaléka nevezhető minden szempontból biztonságosnak." – véli Pap Kornél, a Xerox Magyarország szakértője. Hozzátette, hogy a helyzet hazánkban sem jobb. A cégek többsége ugyanis kevés figyelmet fordít a dokumentumkezelő eszközök védelmére, holott ezzel tálcán kínálják a hackerenek a hozzáférést a hálózatra mentett szenzitív adatokhoz, információkhoz. Miközben a biztonsági megoldások elérhetőek, és cégmérettől függetlenül alkalmazhatóak az eszközökön, a hálózaton, a dokumentumokon egyaránt.

 

Pap szerint a nyomtatók, multifunkciós berendezésekhez való hozzáférés és a tárolt adatok védelmének legalapvetőbb módja az alapértelmezett adminisztrátori jelszó megváltoztatása. Már ezzel az egy lépéssel is kellő védelemre tehetünk szert, hiszen nyomtatónk a számítógépen tárolt adatokhoz képest csak akkor értékes információforrás, ha könnyen hozzáférhető. Ezzel szemben a gyakorlati tapasztalatok azt mutatják, hogy ezt a tulajdonosok nagy többsége nem végzi el. Ez az aprónak tűnő múlasztás nyitott kaput hagy a behatólóknak arra, hogy a nyomtatóeszközt pillanatok alatt teljeskörűen kontrollálják, vagy akár botnethálózat részévé tegye. A biztonság fokozásának további lehetőségei közé a háttértár titkosítás és - merevlemez esetén - annak felülírása tartozik. Az AES 256 bites háttértár titkosítással a nyomtatók különböző beállításai, illetve a nyomtatásra váró dokumemtumok helyezhetőek biztonságba, míg a merevlemez felülírásával a nyomtató memóriájában tárolt és már szükségtelenné vált adatok – például a kinyomtatott állomány, vagy az emailben küldött képinformációk -  írhatóak felül,  úgy, hogy azok ne legyenek visszaállíthatóak. 

 

Az eszközök hackertámadásokkal szembeni ellenállását fokozza még az IP és domain szűrés, a módosított eszközszoftver vagy patch feltöltését megakadályozó szofver felülvizsgálat (Firmware verification), a fizikai portok (USB, wifi stb.) és a nem használt protokollok tiltása, a hozzáférési jogosultságok csoportba rendezése, szabályozása, illetve akár a smart kártyás hitelesítés használata. 

 

A Xerox ezeken felül továbbbi két megoldást is kínál a vállalati dokumentumlezelő eszközök biztonsági megerősítéséhez. Ezek egyike a berendezés szolgáltatásaihoz való hozzáférésekre, az eszközhasználat mérésére, valamint a felhasználók menedzselésére alkalmas beépített szoftver, a Xerox Standard Accounting. 

 

 

A másik, a Xerox saját, ingyenes fejlesztői készlete, a Xerox Extensible Interface Platform, amelynek segítségével bárki fejleszthet egyedi applikációt/megoldást a Xerox gépekre, amelyekkel aztán biztonságosan alakíthatóak ki kommunikációs kapcsolatok a Xerox berendezések és külsős alkalmazások között. Ez utóbbiak közé tartozik például az OptimiDoc, ami folyamataival, funkcióival egyszerűsíti és felgyorsítja az alkalmazottak munkavégzését, megvédi a dokumentumokat és minimalizálja a dokumentumkezelési költségeket.

 

A berendezések védelme mellett a vállalati hálózatok biztonságát is szavatolni kell a támadások ellen. A Xerox Magyarország szakértője szerint ezen a téren is számos megoldás áll a cégek rendelkezésére. Pap ezek közül kiemelte a hálózati hitelesítést, ami révén a felhasználó jogosultságaitól függően kap hozzáférést az olyan szolgáltatásokhoz, vagy azok kombinációjához, mint a másolás, a mentett feladatok újranyomtatása, és munkafolyamat szkennelés. Hasonlóképpen érdemes alkalmazni 802.1x végponthitelesítést, vagy akár az Internet Protocol Security (IPsec) megoldást is, ami minden kommunikációt titkosít két végpont között, így csak a megbízható felhasználók képesek küldeni és fogadni az adatokat.

 

A készülékek, és az azokon keresztül elérhető hálózat védelmének kialakításán túl a nyomtatott vagy szkennelt dokumentumok biztonságossá tételével váliki teljessé a vállalati adat-és információbiztonság. Ide tartozik többek közt a titkos nyomtatás, aminek köszönhetően a dokumentum csak akkor nyomtatható ki, ha annak tulajdonosa megadja a dokumentumhoz tartozó PIN kódot a gépnél, így akadályozva meg fizikailag is, hogy rossz kezekbe kerüljenek a bizalmas információk. Hasonlóképpen védi a szenzitiv adatokat tartalmazó dokumentumot a jelszóvédett PDF beállítás, mert így a védendő dokumetumot AES 256 bites titkosítással rendelkező PDF formátumba rendezve lehet továbbítani, megnyitni, nyomtatni és módosítani.

 

A Xerox nyomtató biztonságot érintő további javaslatairól, tanácsairól, figyelmeztetéseiről részletes információk a https://www.xerox.com/information-security/enus.html oldalon találhatóak.

Biztonság ROVAT TOVÁBBI HÍREI

Még mindig a hanyagság a legveszélyesebb kibercsapda

A Microsoft Office sérülékenységeit kihasználó szoftverek vezetik az idei év első negyedévének kiberincidenseinek listáját. Összességében megnégyszereződött a rosszindulatú Microsoft Office dokumentumokkal megtámadott felhasználók száma a 2017-es év ugyanezen időszakához képest. 

2018. május 25. 08:48

Levélbombák hatástalanítása profi eszközökkel

Számos különféle fenyegetés leselkedhet a vállalatok levelezőrendszereire, a vírusoktól kezdve a kéretlen üzeneteken át egészen a kiberbűnözők támadásáig. Ezek jelentős pénzügyi és hírnévbeli károkat okozhatnak, illetve a cég működését is komolyan veszélyeztethetik. Rengeteg időt és energiát igényel, ha mindegyik ellen külön-külön próbálnak védekezni, ezért a Micro Focus szakértői a leggyakoribb kockázatokkal szemben egységes védelmet nyújtó, integrált eszközöket ajánlják.

2018. május 24. 11:15

Hibrid védelmi rendszer a gázolásos támadások ellen

A nyári turistaszezon kezdetével és az egyre gyakoribbá váló szabadtéri rendezvényekkel sajnos nőhet a ramming, vagyis gázolásos támadások száma. A személyes biztonságtudatossági alapelvek betartása mellett, a lehetséges védelmi eszközök között kiemelt szerepet kaphatnak a modern, innovatív technológián alapuló műszaki megoldások. Tengely Ákos, a QUADRON Kibervédelmi Kft. szakértője egy drón technológián alapuló rendszer koncepcióját dolgozta ki a hasonló támadások megelőzésére, illetve hasznos tanácsokat gyűjtött össze a személyes biztonság erősítése érdekében.

2018. május 24. 09:59

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

100 millió dolláros tőkeinjekciót kapott a HMD Global

2018. május 22. 15:16

A Magyar Telekom 2018. első negyedéves eredményei

2018. május 9. 17:23


A SmugMug felvásárolja a Flickr-t

2018. április 21. 16:26

Elsőként Magyarországon - korlátlan nemzetközi hívások EU-s számokra a Vodafone-nál

2018. április 11. 15:03
cloudappsportal.com