Hackert küldött a Xerox a saját nyomtatójára

Olvasóink értékelése:  / 0
ElégtelenKitűnő 

A közelmúltban a világ egyik befolyásos kiberbiztonsági szakértője, Eric Vanderburg tesztelte a Xerox ConnectKey kompatibilis nyomtatóit, illetve multifunkciós berendezéseit.

Megszaporodtak az olyan támadások, amelyeket dokumentumkezelési eszközökön keresztül hajtották végre a bűnözők.

Bármennyire is sokat hangoztatott érv az adatvédelem, a vállalatoknak még rengeteg tennivalójuk azon a téren, hogy a bizalmas céges információk semmiképpen ne kerüljenek rossz kezekbe – véli Vanderburg, aki szerint ma is gyakran előfordul az, hogy az egyre intelligensebbé váló dokumentumkezelési berendezésekre nem terjesztik ki a biztonsági protokollokat. Dacára annak, hogy rajtuk keresztül az egész vállalati hálózat elérhető.

Úgy véli, már nagyon itt az ideje a szemléletváltásnak. Ennek pedig az az első lépcsőfoka, hogy a nyomtatók, multifunkciós gépek védelmével kezdik el a vállalati informatikai biztonság megteremtését.

A szakember a ConnectKey kompatibilis, VersaLink és AltaLink berendezéseken is azt vizsgálta, hogy azok milyen hatékonysággal képesek elhárítani az illetéktelen behatolásokat. Lefutatott tesztjei alapján azt állapította meg, hogy a gépek legfőbb biztonsági ellenőrzési funkciói a felhasználói hitelesítésre, a jogosultság alapú hozzáférésre, a naplózásra és a visszakövethetőségre épülnek, azaz bármilyen jogosulatlan behatolást a rendszer azonnal felismer.

Mindezt kiegészíti az, hogy az adatok sérthetetlenségéről az amerikai jegybank által is használt titkosítási módszer, az AES gondoskodik.

A hackertámadásoknak azonban van egy alattomosabb módja is. Egyre elterjedtebbek az olyan vírusok, amelyek arra „kényszerítik” a hálózatba kötött dokumentumkezelési eszközöket, hogy futassanak le egy újratelepítést célzó szoftvert.

Ez pedig már a bűnözők által alkotott program, ami bejutva a vállalati IT-ökoszisztémába azonnal óriási károkat képes okozni.

A ConnectKey azzal védi ki az ilyen támadásokat, hogy csak digitálisan aláírt, titkosított szoftvereket kezel. Továbbá sűrűn ellenőrzi a nyomtató működéséért felelős szoftvert (firmware), és azonnal jelzi, ha bármi rendelleneset észlel a működésével kapcsolatban.

 

Share

Kiegészítő információk