Chuyên bán

Kaspersky Internet Security

bản quyền - Giao hàng toàn quốc
Hotline: 0903 07 47 36

« All Events

Lỗ hổng máy in ít ngờ tới trong hệ thống mạng doanh nghiệp

Mỗi giây, mỗi phút trên thế giới lại có hàng tỉ văn bản được tạo ra bởi những chiếc máy in khắp mọi nơi, từ cơ quan chính phủ tới tổ chức cá nhân, văn phòng, thậm chí là hộ gia đình.

Có rất nhiều thứ cần in ấn như tài liệu tham khảo, hóa đơn, chứng từ, bảng kê, sổ sách, hợp đồng… tất cả đều chứa thông tin quan trọng.


Tuy vậy, tại các doanh nghiệp hiện nay có một thực tế rằng mặc dù bảo mật thông tin được quan tâm sát sao nhưng lại bỏ qua một nguy cơ tiềm ẩn trong hệ thống: những chiếc máy in kém bảo mật.


Mỗi giây, mỗi phút trên thế giới lại có hàng tỉ văn bản được tạo ra bởi những chiếc máy in


Nguy cơ tiềm ẩn từ chiếc máy in

Những chiếc máy in nối mạng tuy tiện lợi nhưng lại ít được bảo vệ. Chúng trở thành miếng mồi béo bở cho tin tặc. Rất nhiều hệ thống bảo mật doanh nghiệp được xây dựng công phu nhưng dường như lại đánh giá thấp một thành phần mà theo họ không mấy quan trọng: máy in

Thế giới đã bước sang thời đại kỹ thuật số với sự tiếp sức của hàng loạt xu thế công nghệ mới như đám mây, di động, doanh nghiệp xã hội và dữ liệu lớn, nhưng vẫn chưa thể thay thế các văn bản in giấy

Việc không đánh giá đúng tầm quan trọng bảo mật máy in khiến thông tin doanh nghiệp có thể bị tin tặc khai thác.

Kết quả khảo sát về bảo mật máy in do IDC thực hiện cuối năm 2016 cho thấy, máy in nối mạng đang mở toang cánh cửa cho tin tặc phá vỡ cấu trúc an ninh đằng sau bức tường lửa mà doanh nghiệp dày công thiết lập. Những chiếc máy in nối mạng tuy tiện lợi nhưng lại ít được bảo vệ, trở thành kẽ hở cho kẻ xấu khai thác.


Máy in nối mạng đang mở toang cánh cửa cho tin tặc phá vỡ cấu trúc an ninh

Máy in thường do bộ phận mua sắm nội bộ trang bị và hầu hết không nằm trong kế hoạch củng cố an ninh bảo mật doanh nghiệp. Vì thế, việc xây dựng chiến lược an ninh thông tin doanh nghiệp vẫn chưa thể coi là toàn diện

Việc không đưa bảo mật máy in vào chiến lược tổng thể thực tế có thể khiến doanh nghiệp hứng chịu tổn thất.

Xét về chức năng hoạt động, máy in không khác gì một chiếc máy tính hoặc thiết bị đầu cuối trong mạng doanh nghiệp. Máy in cũng có hệ điều hành, bộ nhớ, ổ cứng, kết nối mạng, đảm nhận chức năng chia sẻ chung nhưng lại không được bảo vệ chu đáo.

Thiết bị này đang là mục tiêu của rất nhiều loại hình tấn công từ bên ngoài. Nó có thể bị tấn công qua BIOS và firmware. Tin tặc có thể cài cắm mã ẩn vào tác vụ in ấn, đồng thời đánh cắp thông tin từ các tác vụ in ấn thông qua mạng.


Việc không đưa bảo mật máy in vào chiến lược tổng thể thực tế có thể khiến doanh nghiệp hứng chịu tổn thất.

Đại diện HP chia sẻ, các lãnh đạo công nghệ thông tin nên coi máy in là một thành phần như chiếc máy tính trong hệ thống mạng doanh nghiệp, từ đó có chính sách bảo vệ phù hợp. Quy trình cài đặt mật khẩu cho máy in, quét tìm lỗ hổng, nâng cấp phần mềm định kỳ và theo dõi chặt chẽ các tác vụ in ấn nên áp dụng ngay lập tức.

Việc mua sắm, trang bị những chiếc máy in có bảo mật nên được ưu tiên. IDC khuyến cáo doanh nghiệp cần chắc chắn nhà cung cấp máy in đáng tin cậy và có khả năng thiết lập môi trường in ấn an toàn và đảm bảo.

NGUỒN: SƯU TẦM



Lỗ hổng máy in ít ngờ tới trong hệ thống mạng doanh nghiệp

Lỗ hổng máy in ít ngờ tới trong hệ thống mạng doanh nghiệp, được tạo ra bởi những chiếc máy in khắp mọi nơi, từ cơ quan chính phủ tới tổ chức cá nhân, văn phòng.
Đánh giá:
4.8 200
4.8 sao trên tổng số 200 lượt review