Technológia

Mit kell figyelembe vennie a biztonságos nyomtatási stratégiának?

A nyomtatást kibernetikus kontextusban talán ritkán vitatják meg, de bár az összekapcsolt elterjedtsége nyomtatók és többfunkciós nyomtatók (MFP) növeli a kényelmet és a termelékenységet, ugyanakkor technológiai és fizikai biztonsági kockázatokat is jelent. A papír kezelésétől és biztosításától a digitális folyamatokon át az eszközök biztonságáig a vállalkozásoknak biztosítaniuk kell a nyomtatásra vonatkozó biztonsági stratégia meglétét.

A nyomtatók fejlődésével és szolgáltatáskészleteik bővülésével általánossá vált a munkahelyen olyan nyomtatási eszközökkel való találkozás, amelyek vagy az internethez, az érzékeny hálózatokhoz vagy mindkettőhöz kapcsolódnak.

A nyomtatóeszközöket a biztonsági auditok során általában figyelmen kívül hagyják, mivel gyakran nem tekintik őket a komplex számítógépeknek. Ezenkívül sok nyomtató hajlamos összeomlani szkenneléskor, és így a megszakadás veszélye általában csak felületes felülvizsgálatot eredményez, még akkor is, ha ezek az eszközök egy értékelés körébe tartoznak.

Ez a megközelítés azt a benyomást keltheti, hogy a nyomtatók nem jelentenek kockázatot a szervezetre nézve, hamis biztonságérzetet, mivel évről évre olyan biztonsági kutatásokat mutatunk be, amelyek súlyos sérülékenységeket és hiányosságokat tárnak fel e rendszerek biztonságában.

Mielőtt megvizsgálnánk, hogyan csökkenthetjük a nyomtatók és a nyomtatás által a szervezet számára jelentett kockázatot, meg kell vizsgálnunk a gyakori kockázatokat:

  • Kompromittált, internethez csatlakoztatott nyomtató belépési pontot nyújthatna támadónak a belső hálózatokba.
  • A a megsértett, hálózathoz csatlakoztatott nyomtató lehetővé teheti a támadók számára, hogy továbbra is fennmaradjanak a hálózaton belül, valószínűleg észrevétlenül.
  • A a megsértett nyomtató érzékeny adatokat közölhet egy támadóval, például a nyomtatott dokumentumokat.
  • A kinyomtatott dokumentumok érzékenyek lehetnek és ellophatók, ha nincsenek fizikai biztonságban vagy megsemmisítve.
  • A fizikailag és technikailag nem biztonságos nyomtató lehetővé teheti a rosszindulatú szoftverek frissítéseinek telepítését, például az USB portokon keresztül.

Bár nem teljes, ezek a legfontosabb kockázatok, amelyek egy potenciálisan veszélyeztetett nyomtatóval vagy nyomtatási folyamattal járhatnak egy szervezet számára. A biztonságos nyomtatási stratégiának figyelembe kell vennie azokat a pontokat, amelyek csökkentik a fentiekben említett kockázatokat, valamint azokat a kockázatokat, amelyeket a nyomtató használata és a nyomtatott dokumentumok kezelése jelent.

Figyelembe véve a fenti kockázatokat, számos módon lehet a mérsékléssel csökkenteni a sikeres támadások lehetőségét.

Leltározás és ellenőrzés

A biztonsági megfigyelés és a leltározás az első lépés a szervezeteken belüli nyomtatók alapvető biztonsági helyzetének megértéséhez. Elengedhetetlen tudni, hogy mely firmware verzió van használatban, van-e beállítva alapértelmezett konfiguráció (és ezáltal alapértelmezett jelszó), vagy vannak-e rendellenességek.

Győződjön meg arról, hogy a nyomtató firmware-je naprakész és a konfiguráció meg van erősítve

Noha nem tud védekezni az ismeretlen sebezhetőségek ellen, a szervezetek csökkenthetik a kihasználás kockázatát azáltal, hogy biztosítják az edzett konfigurációt és a legfrissebb firmware használatban van. A szervezeteknek elsőbbségi sorrendben biztosítaniuk kell:

  • AAz uthentication egyedi, erős és nem alapértelmezett jelszóval engedélyezett.
  • TAz eszköz firmware-je a legfrissebb és rendszeresen frissül.
  • Minden felesleges szolgáltatás és szolgáltatás le van tiltva.
  • A dokumentum gyorsítótárazásának beállításai, ha lehetséges, le vannak tiltva.
  • FeAz olyan tevékenységek, mint a dokumentumok elküldése e-mailben vagy feltöltés a megosztó portálokra, megfelelően korlátozottak, hogy csak megbízható domainekre küldhessenek és felhatalmazott szolgáltatók.

Ezek a lépések elősegíthetik az olyan támadások megelőzését, mint a hitelesítő adatok ellopása abban az esetben, ha egy eszközben vannak hitelesítő adatok tárolva, ahol például a korábbi támadások során az LDAP hitelesítő adatokat kibontották a nyomtató kényszerítésével, hogy hitelesítést használjon szélhámos, támadó által vezérelt eszközökkel.

Ha lehetséges, különítse el a nyomtatókat

Noha nem célszerű a nyomtatókat teljes mértékben elkülöníteni hálózati szinten, ügyelni kell arra, hogy minden nyomtató csak a felhasználói munkaállomásokhoz férhessen hozzá, és emellett a nyomtatókezelő interfészeket csak a felügyelet számára kijelölt rendszerekről lehet elérni.

Ez megakadályozza az érzékeny rendszerek felé történő oldalirányú mozgást abban az esetben, ha a csatlakoztatott nyomtató sérül, valamint megakadályozza illetéktelen felhasználók hozzáférését a nyomtatókezelő interfészekhez.

Rendszeresen ellenőrizze a nyomtató papírkimenetét és nyomtatási területét

Rendszeresen ellenőrizni kell a nyomtató helyét annak biztosítása érdekében, hogy a bizalmas dokumentumokat ne hagyják felügyelet nélkül. Ahol lehetséges, egyértelműen felcímkézett szemétkosaraknak és aprítóeszközöknek a nyomda közelében kell lenniük, és az alkalmazottakat arra kell ösztönözni, hogy ezeket biztonságos dokumentumok ártalmatlanítására használják fel.

Biztosítsa a biztonságos pull / FollowMe nyomtatást

A biztonságos húzás és a FollowMe nyomtatás annak biztosítására szolgál, hogy a dokumentumok csak akkor kerüljenek kiadásra és nyomtatásra, ha az engedélyezett felhasználó hitelesítette a készüléket. Ez biztonságos módja annak, hogy a nyomtatott dokumentumok ne kerüljenek rossz kezekbe, mielőtt a felhasználó elérné a nyomtatót.

Győződjön meg arról, hogy a nyomtatók a penetrációs tesztek körébe tartoznak

A nyomtatókat általában kizárják penetrációs teszt hatóköre, mivel a szervezet vagy figyelmen kívül hagyja őket, vagy pedig az eladó törékenynek tartja őket – például a biztonsági vizsgálat beolvadást okozhat, és ennek következtében gyakran hallgatólagosan nem alaposan értékelik őket.

A nyomtatókat be kell vonni a behatolási tesztek körébe, és egyértelműen ellenőrizni kell a gyakori hibás konfigurációkat, és cselekvési tervet kell készíteniük arra az esetre, ha ezek az eszközök meghibásodnának (például elfoglalt időszakokon kívüli tesztelés, és ha valaki jelen lenne, ha szükséges újraindítja az eszközöket).

Oktassa a felhasználókat a dokumentumok biztonságának megőrzésére

A felhasználók oktatása fontos része a biztonságnak, és lépéseket kell tenni annak biztosítására, hogy a nyomtatók felhasználói megértsék az adatok bizalmas kezelését, a védjegyeket és az érzékeny anyagok kezelésével kapcsolatos helyes gyakorlatot.

Biztosítsa a biztonságos leszerelést

Ahol lehetséges, a nyomtató merevlemezeit titkosítva kell tartani, és biztonságosan törölni kell az eszköz ártalmatlanítása előtt. Ez megakadályozhatja az adatok helyreállítását abban az esetben, ha a nyomtatót ellopják vagy rosszindulatú személy szerzi be.

Ezen intézkedések végrehajtása jelentősen csökkentheti a sikeres támadások valószínűségét, és segíthet az esetleges támadások vagy belépési pontok felderítésében is, mielőtt a támadók kihasználnák őket.

Josh Foote a kiberbiztonsági szakértő PA Consulting.