一種被低估的企業網絡安全風險

網絡安全是每個企業的重要議題。這反映在組織內部網絡的安全性、嚴格的軟件更新政策、員工接受網絡釣魚的意識活動以及使用移動設備的嚴格協議等事項中。

但是，我們在日常辦公中是否也考慮過在辦公室某角落任意放置的網絡打印機？

如今，我們經常使用具有眾多連接設備的物聯網，這些連接的設備可能會對中小企業的網絡安全構成威脅，打印機也不例外。Quocirca在2022年的一項研究發現：68%的打印機安全相關事件導致了數據的丟失。現代的打印機實際上是一臺功能相當強大的計算機。因此，它可以成為黑客訪問敏感數據甚至滲透整個企業網絡的網關。

另一項調查顯示，多功能打印機型號更容易受到網絡攻擊。通過利用物理訪問端口或所謂的字體解析漏洞中的安全漏洞，網絡犯罪分子可以控制打印機。惠普宣布，一些安全漏洞可能會影響150多種多功能打印機。雖然這些漏洞需要一些技術技能（如果端口漏洞也存在對設備的物理訪問）才能利用，但經驗豐富的黑客可以通過HP打印機造成巨大損害。例如，該漏洞可用于發起跨站點打印攻擊。其原理是攻擊者在用戶不知情的情況下發送包含損壞字體文件的打印作業，供打印機進行解釋與執行。這為犯罪分子提供了對打印機的某些訪問權限，攻擊者在加以利用后可以對網絡造成威脅。通過對打印設備上的這些權限利用，攻擊者可以訪問用戶發送到（或緩存在）多功能打印機上的所有信息，或者攻擊者可以發送惡意文檔到打印機并要求打印它們。

因此，讓我們詳細看看可以采取哪些措施來保護多功能打印機：

定期進行更新

定時更新打印機系統及打印機的固件。由于這些更新包含新的修補程序，因此打印機會很大程度降低受到攻擊的幾率。另外，還需要設置好管理員密碼，而不是依賴默認密碼（或根本不使用密碼）。

禁用所有不使用的功能

打印機通常提供許多功能。建議停止其中不使用的功能。例如，FTP功能，一種發送文件的方式。如果不需要它可以將其關閉。更新固件后，請檢查設置是否仍處于活動狀態，因為打印機通常會恢復出廠設置。這意味著，即使禁用了不需要的服務，它們也可能在固件更新后再次啟用。

物理保護

有時可能會使用打印機打印敏感信息。如何確保這些敏感信息不會落入不法分子之手，則需將打印機放在安全的地方，例如上鎖的房間。也可以將打印機放在管理員附近。同時檢查并確保沒有留下任何打印件。

任命一位負責人

企業需要指定一個負責打印機網絡安全性的人員。當然也可以考慮外部的專業人員（服務商），并選擇內部員工作為專線聯系人。

斷開打印機與公共互聯網

這是保護打印機網絡的最重要步驟之一。將打印機網絡與“公用網絡”隔離開來，并設置防火墻規則，阻止打印機與公共 Internet 之間的傳入和傳出通信。

打印記錄

記錄打印機使用情況并控制誰有權訪問打印機的最佳方法是 執行IAM（身份訪問管理）程序。還可以將這些用戶配置文件用于其他與 IT 相關的任務。例如，如果您使用微軟 Office，則可以使用微軟活動目錄來管理這些密碼并控制打印機活動。您可以設置配置文件，以便只有來自特定團隊的人員才能使用某些打印機。或者人力資源人員只能使用人力資源打印機打印其文檔。

注意可疑活動

除了上述操作之外，還需要注意打印機網絡是否存在異常活動。利用打印機的審核、跟蹤和日志記錄功能，可以提供有關使用情況統計信息或持續成本等數據，因此需要了解哪些用戶提交了哪些打印作業。