Tin tặc tấn công máy tính từ máy in kết nối mạng

Tin tặc tấn công máy tính từ máy in kết nối mạng

Ngoài việc khai thác dữ liệu, thông tin nhạy cảm từ máy in hay máy photocopy, tin tặc còn có thể tấn công máy tính từ máy in kết nối mạng. Do đó, đảm bảo an toàn cho máy in cũng là việc các nhà quản trị CNTT nên làm.

Máy in hay máy photocopy có thể trở thành nguy cơ bảo mật nghiêm trọng nếu nhà quản trị CNTT không lưu tâm. Các máy in đơn giản thường dùng trong gia đình, văn phòng nhỏ, không có bộ nhớ trong, không giao diện web sẽ ít gặp nguy cơ hơn so với các máy in đa chức năng, máy in mạng, máy in có bộ nhớ trong… dùng tại các doanh nghiệp.

Tin tặc tấn công máy tính từ máy in kết nối mạng

Các mối đe dọa với máy in

Máy in thường phải đối mặt với 5 mối đe dọa và lỗ hổng bảo mật:

Lấy cắp tài liệu: Bạn in các tài liệu quan trọng trên máy in mạng, nhưng chưa kịp lấy, người nào đó có thể đến máy in và lấy các tài liệu của bạn.

Thay đổi các thiết lập in ấn: Nếu bạn không cấu hình quyền hạn thiết lập và điều khiển máy in, người nào đó có thể  thay đổi các thiết lập in ấn, chuyển hướng in ấn đến máy in nào đó, lưu bản sao tài liệu của bạn, hay thiết lập lại chế độ như lúc xuất xưởng (factory default) của máy in.

Lưu bản sao tài liệu vào bộ nhớ trong: Nếu máy in của bạn trang bị bộ nhớ trong, người nào đó có thể lưu các tài liệu in ấn, fax vào bộ nhớ này và lấy cắp tài liệu mà bạn không hay biết. Giả sử máy in bị hỏng và bạn quyết định bỏ đi nhưng chưa xóa dữ liệu lưu trong bộ nhớ, người khác vẫn có thể khôi phục các dữ liệu này.

“Nghe lén" dữ liệu đang truyền tải: Tin tặc có thể “nghe lén” và “sao chụp” dữ liệu đang truyền tải trên mạng, từ máy tính đến máy in.

Xâm nhập máy in từ Internet: Tin tặc có thể xâm nhập vào máy in có kết nối mạng, sau đó leo thang tấn công máy tính. Các mẫu máy in trước đây thiếu các tính năng bảo mật, chẳng hạn mật khẩu bảo vệ, thường là mục tiêu của kiểu tấn công này.

Nếu máy in không có kết nối mạng, dữ liệu của bạn cũng gặp không ít mối đe dọa nếu không lưu tâm. Với các máy in có kết nối mạng, nguy cơ mất an toàn thông tin còn nhiều hơn. Tin tặc có thể thay đổi thiết lập máy in, sao chép dữ liệu in ấn lưu trong bộ nhớ, khởi động cuộc tấn công từ chối dịch vụ (denial-of-service - DoS), sao chép phần mềm độc hại vào máy in để kiểm soát từ xa…

Một số cách bảo vệ an toàn dữ liệu, chống xâm nhập máy in

Bảo vệ vật lý: Tức bảo vệ nơi đặt máy in, ngăn chặn các hành vi lấy cắp tài liệu in ấn, truy cập trái phép vào máy in qua cổng USB, mạng. Với những phòng ban cần bảo đảm an toàn thông tin chẳng hạn phòng kế toán, bạn nên đặt máy in gần người phụ trách, quản lý. Với những tài liệu in sai, bạn sử dụng máy hủy giấy thay vì để nguyên bỏ vào thùng rác.

Mật khẩu bảo vệ: Nếu doanh nghiệp bạn dùng máy in đa chức năng, máy in mạng, bạn có thể thiết lập tính năng mật khẩu bảo vệ nhằm ngăn chặn các hành vi truy cập trái phép vào bảng điều khiển máy in, thiết lập các thông số.

Đảm bảo an toàn mật khẩu quản trị: Nếu bạn truy cập máy in từ mạng, sử dụng mật khẩu quản trị, tin tặc có thể “bắt” mật khẩu không mã hóa này. Vì vậy hãy truy cập trực tiếp máy in hoặc mã hóa đường truyền trước khi truy cập. Nếu truy cập bảng điều khiển máy in qua web, bạn nên dùng địa chỉ "https://" (dùng mã hóa SSL) thay vì http://. Nếu bạn biết dùng dòng lệnh, nên sử dụng mã hóa SSH, thay vì dùng Telnet. Ngoài ra, trên một số máy in còn hỗ trợ tính năng ACL (Access Control List) cho phép bạn cấp quyền quản trị và sử dụng máy in.

Điều bạn cần chú ý là không nên truy cập trang điều khiển máy in từ Internet nhằm tránh tin tặc tìm kiếm và xâm nhập máy in của bạn. Bên cạnh đó, bạn cũng nên thiết lập tường lửa chặt chẽ, tránh việc “mở cổng” truy cập máy in từ Internet. Một số máy in hỗ trợ giao thức in ấn qua mạng  Internet Printing Protocol (IPP), hãy vô hiệu hóa tính năng này nếu bạn không thật sự dùng đến.

Nếu máy in hay máy chủ in ấn sử dụng giao thức quản lý và giám sát thiết bị trên mạng SNMP, bạn nên thiết lập mật khẩu mạnh, tùy chọn phiên bản giao thức mới SNMPv3 để tăng cường khả năng mã hóa và xác thực.

Bảo mật mạng truyền tải dữ liệu in ấn: Để ngăn tin tặc “nghe lén” và “sao chụp” dữ liệu truyền tải trên mạng, bạn hãy kiểm tra xem máy in có hỗ trợ SSL/TLS, Ipsec, hay các phương pháp mã hóa khác không. Nếu có hãy thiết lập cơ chế mã hóa truyền tải dữ liệu qua mạng.

Cập nhật và nâng cấp máy in: Bạn nên cập nhập trình điều khiển và firmare mới ngay khi có thể. Thông thường các cập nhật này sẽ bổ sung, cải thiện các tính năng bảo mật, vá các lỗ hổng và sửa chữa các lỗi trên máy in.

Xóa dữ liệu trên bộ nhớ trước khi bỏ máy in cũ: Bạn hãy chắc chắn không còn bất kỳ dữ liệu nào lưu trữ trên bộ nhớ máy in khi bạn bỏ nó đi. Khi xóa, bạn nên dùng các công cụ xóa vĩnh viễn dữ liệu không thể khôi phục. Nếu bạn không biết cách xóa dữ liệu trên máy in, hãy liên lạc nhà cung cấp để nhờ hỗ trợ.

Để ngăn chặn các lỗ hổng bảo mật, rò rỉ dữ liệu, bạn hãy giữ máy in ở nơi an toàn, thiết lập mật khẩu bảo vệ, mã hóa truy cập, và luôn nhớ thường xuyên cập nhật trình điều khiển, firmware.

Bạn thấy bài viết này như thế nào?: 
No votes yet
Ảnh của Tommy Tran

Tommy Tran owner Express Magazine

Drupal Developer having 9+ year experience, implementation and having strong knowledge of technical specifications, workflow development. Ability to perform effectively and efficiently in team and individually. Always enthusiastic and interseted to study new technologies

  • Skype ID: tthanhthuy
  • Phone/Zalo: (+84) 944 225 212
  • WhatsApp: (+84) 944 225 212
  • Line Messenger: (+84) 944 225 212
  • Email: asaleotestf@gmail.com
  • Telegram Messenger: https:/t.me/tommytran0401

Quảng cáo việc làm

 

Thích hợp các bạn nữ mảng thợ may làm việc tại nước NGA

Đơn hàng Tuyển dụng 100 Thợ may đi Nga(đợt 1 tháng 3.2021, đợt 2 tháng 5.2021). Lương thực lãnh 800 USD, bao ăn ở, vé máy bay và visa, phí xuất cảnh(1800 USD)trả khi đi làm có lương. Bạn có thể liên hệ CÔNG TY qua Phone/Zalo: (+84) 944 225 212. Công ty sẽ tư vấn cho bạn.

Xem chi tiết: >>> https://bit.ly/3o9NOfR

Tìm kiếm bất động sản

 

Advertisement

 

jobsora

Dich vu khu trung tphcm

Dich vu diet chuot tphcm

Dich vu diet con trung

Quảng Cáo Bài Viết

 
Top 10 lệnh Drush quan trọng trong Drupal

Top 10 lệnh Drush quan trọng trong Drupal

If you don’t use Drush, let me know what is holding you back. In the near future, I will cover the most common reasons that are preventing some people using Drush but more importantly how to get past them.

WebMatrix và IIS Express 7.5 Miễn phí

WebMatrix và IIS Express 7.5 Miễn phí

Microsoft vừa phát hành miễn phí phiên bản chính thức của công cụ thiết kế, phát triển web Microsoft WebMatrix và máy chủ web Microsoft IIS Express 7.5.

Có người hỏi? Cần bao nhiêu tài liệu đề học Drupal?

Có người hỏi? Cần bao nhiêu tài liệu đề học Drupal?

Code is documentation? Slow down, speedy! However, documentation is simply a collection of documents, and a document is a written or drawn representation of thoughts.