Меры безопасности при подключении периферийных устройств сканера принтера к персональному компьютеру
Обновлено: 20.11.2024
Многофункциональные принтеры (МФУ) переживают кризис идентичности: ИТ-администраторы не всегда видят в них полноценные сетевые компьютеры, которыми они являются на самом деле. Но злоумышленники это делают, и они находят их все более привлекательными!
Эти принтеры, расставленные в углу офиса и спокойно занимающиеся копированием, печатью, отправкой факсов и сканированием, могут показаться не представляющими реальной угрозы безопасности. Но, как и любое сетевое устройство, при неправильном управлении они могут подвергнуть конфиденциальные данные кампуса несанкционированному доступу и неправомерному использованию.
Чтобы защитить свои принтеры от несанкционированного доступа, изменения конфигурации печати, прослушивания и компрометации устройства, следуйте этим рекомендациям по обеспечению безопасности принтеров:
Управление доступом к принтеру
Принтеры в кампусе не должны находиться в общедоступном Интернете
Примите следующие соответствующие меры, чтобы убедиться, что принтер настроен на разрешение доступа только из одобренных сетей и устройств:
- Отделы университетского городка должны рассмотреть возможность использования пространства частных IP-адресов RFC1918, чтобы ограничить доступ к принтерам только хостами университетского городка, что сделает принтеры недоступными из Интернета
- Примечание. Пространство частных IP-адресов RFC1918 предлагается IST Network Operations and Services и может быть заказано в каталоге Berkeley Telecom.
- Примечание. Услуги сетевого брандмауэра IST предлагаются подразделением IST Network Operations and Services и могут быть заказаны в каталоге Berkeley Telecom.
Изменить пароль по умолчанию на веб-страницу панели управления
Сделайте это прямо сейчас! Если административная панель вашего принтера настроена небезопасно, злоумышленники потенциально могут:
- Изменить сетевой адрес принтера и перенаправить задания на печать
- Выполнить атаку типа "отказ в обслуживании" (DOS) и вывести устройство из строя.
- Использовать принтер как платформу для атаки на другие системы в сети
Использовать зашифрованные соединения при доступе к административной панели управления принтером
Например, при доступе к интерфейсу принтера через веб-браузер используйте адрес «https://» (который использует шифрование SSL) вместо обычного адреса «http://». Если вам нужен доступ к командной строке, используйте SSH вместо Telnet, чтобы предотвратить прослушивание.
Не запускайте ненужные службы
На многих принтерах небезопасные и ненужные протоколы включены по умолчанию (например, Telnet, HTTP, FTP). Если оставить эти службы включенными, злоумышленники получат прямой доступ к данным принтера. В то время как шутник с ограниченным знанием языка задания принтера (PJL) может изменить сообщение «Готово» на что-то симпатичное («Вставьте монету») только через Telnet, более злонамеренный злоумышленник потенциально может просмотреть жесткий диск принтера и просмотреть все данные. хранится там.
Отключение этих служб запрещает использование принтера в непреднамеренных целях, например для размещения порнографии или в качестве FTP-сервера для музыки и фильмов, защищенных авторскими правами.
Обновление и исправление
Как и компьютеры, принтеры и многофункциональные устройства нуждаются в обновлениях и исправлениях. Проверяйте наличие обновлений встроенного ПО на всех принтерах и сетевых устройствах в рамках регулярного расписания управления исправлениями. Обновления могут добавлять новые или улучшенные функции безопасности, закрывать известные бреши в системе безопасности и устранять другие проблемы.
Убедитесь, что ваш многофункциональный принтер не создает зияющей дыры в системе безопасности и не подвергает конфиденциальные данные кампуса несанкционированному доступу и неправомерному использованию.
Выберите правильный принтер
Домашние и небольшие офисные принтеры обычно плохо подходят для подключения к высокоскоростной открытой сети Калифорнийского университета в Беркли. Эти недорогие принтеры часто не соответствуют базовым минимальным стандартам безопасности для сетевых устройств (MSSND). Если принтер используется для обработки конфиденциальной информации, вероятность того, что принтер для дома или небольшого офиса будет иметь функции безопасности, необходимые для соответствия более строгим требованиям MSSND к конфиденциальным данным, еще меньше.
Для совместной печати в отделе обязательно выберите принтер для рабочей группы. Эти принтеры хранят задания на печать, пароли и другую информацию на своих жестких дисках и обеспечивают шифрование диска для защиты конфиденциальных данных, хранящихся на устройстве. Они также могут стирать данные после выполнения задания на печать.
Помните, что все, что напечатано, скопировано, отправлено по факсу или отсканировано, хранится на жестком диске принтера, и убедитесь, что, когда принтер деинициализируется или отправляется для обслуживания, с него удаляются все сохраненные данные.
Программа управления печатью UCSF доступна для отделов университетского городка Калифорнийского университета в Беркли в качестве комплексной услуги по управлению принтерами и копировальными аппаратами.
Периферийные устройства, подключенные к вашей системе, скорее всего, никогда не исправляются обновлениями безопасности. Таким образом, ваш принтер или флэш-накопитель могут сделать вашу систему широко открытым шлюзом в сеть.
Практически любой бизнес зависит от компьютерной системы. Периферийные устройства, такие как многофункциональные принтеры, которые сканируют, копируют и печатают, могут быть слабым звеном в кибербезопасности вашей компании. Опасности велики, и разнообразная информация, такая как интеллектуальная собственность (коммерческая тайна), личная идентификационная информация сотрудника и информация о кредитной карте потребителя / клиента, может быть раскрыта посторонним глазам.
Ваша компания, как и большинство других, скорее всего, постоянно выпускает обновления безопасности для вашей ОС и программ. Но периферийные устройства, подключенные к вашей системе, скорее всего, вообще не исправлены. Таким образом, ваш принтер или флэш-накопитель могут сделать вашу систему широко открытым шлюзом в сеть.
Какие опасности связаны с периферийными устройствами?
Многофункциональные принтеры
Многофункциональные принтеры (МФУ), которые не только печатают, но и копируют и сканируют, часто недооцениваются из-за их важности для обеспечения кибербезопасности. Это очень интеллектуальные периферийные устройства, поставляемые со своей собственной операционной системой. Однако за удобство этих МФУ можно заплатить высокую цену. Всякий раз, когда работники копируют, печатают или сканируют документ, изображение документа остается на жестком диске принтера. Кроме того, сотрудники часто сканируют документы и отправляют их по электронной почте прямо с МФУ. Информация, хранящаяся на МФУ или отправленная с него, подвергается такому же риску утечки информации, которая хранится на персональных компьютерах. К популярным брендам принтеров, подверженным различным кибератакам, относятся:
С точки зрения сети нет никакой разницы между МФУ и компьютерными узлами одинаковой мощности, однако ИТ-отделы часто не обращают внимания на МФУ как на угрозу безопасности. Итак, где возникают утечки из этих важных системных компонентов?
- От собственного процессора
- Из операционной системы
- На сетевом интерфейсе
- С дисков устройства
- Из интерпретатора(ов) PDL PostScript
- В локальном пользовательском интерфейсе
- На локальных аппаратных портах
Портативные устройства
Многофункциональные принтеры — это периферийные устройства, но они не являются портативными. Невероятно, чтобы сотрудник мог таскать МФУ в течение дня. Но есть много периферийных устройств, которые помещаются в карман. Они подключаются к компьютерной системе компании и представляют угрозу кибербезопасности. К таким устройствам относятся:
- Переход или флэш-накопители
- Планшеты
- Персональные аудиоустройства
- Компьютерная мышь
- Клавиатуры
- Другие устройства, подключаемые через порт USB.
Последствия периферийных устройств, ведущих к взлому
Взломы, происходящие из точек входа, обнаруженных на периферийных устройствах, могут привести к суровым наказаниям.
- Коммерческие тайны, оставленные в копировальном аппарате, легко подхватываются недобросовестным сотрудником и продаются конкурентам.
- Вредоносное ПО может привести к нежелательной остановке систем.
- В случае утечки информации о клиенте/клиенте вы можете быть оштрафованы государственными органами, привлечены к ответственности клиентами/клиентами, оплатить мониторинг кражи идентификационных данных жертв взлома и т. д.
Безопасность так же важна для малого и среднего бизнеса, как и для крупных игроков в вашей отрасли. Если ваш бюджет и ИТ-потребности не позволяют поддерживать собственный ИТ-отдел, рассмотрите возможность использования поставщика управляемых ИТ-услуг для обеспечения безопасности.
Периферийное устройство — это «устройство, которое используется для ввода информации в компьютер или получения информации из него». [1]
Существует три различных типа периферийных устройств:
- Ввод, используемый для взаимодействия или отправки данных на компьютер (мышь, клавиатура и т. д.)
- Вывод, обеспечивающий вывод пользователю данных с компьютера (мониторы, принтеры и т. д.)
- Хранилище, в котором хранятся данные, обрабатываемые компьютером (жесткие диски, флешки и т. д.)
Периферийные устройства человеко-машинного интерфейса (HMI).
Обзор
Периферийное устройство обычно определяется как любое вспомогательное устройство, такое как компьютерная мышь или клавиатура, которое каким-либо образом подключается к компьютеру и работает с ним. Другими примерами периферийных устройств являются карты расширения, графические карты, сканеры изображений, ленточные накопители, микрофоны, громкоговорители, веб-камеры и цифровые камеры.ОЗУ — оперативная память — занимает грань между периферийным и основным компонентом; технически это периферийное устройство для хранения данных, но оно требуется для каждой основной функции современного компьютера, и удаление ОЗУ эффективно отключит любую современную машину. Многие новые устройства, такие как цифровые часы, смартфоны и планшетные компьютеры, имеют интерфейсы, которые позволяют использовать их в качестве периферийных устройств на полном компьютере, хотя они не зависят от хоста, как другие периферийные устройства. Согласно наиболее техническому определению, единственными частями компьютера, которые не считаются периферийными устройствами, являются центральный процессор, блок питания, материнская плата и корпус компьютера.
В системе на чипе периферийные устройства встроены в ту же интегральную схему, что и центральный процессор. Их по-прежнему называют «периферийными устройствами», несмотря на то, что они постоянно подключены к своему хост-процессору (и в некотором смысле являются его частью).
Общие периферийные устройства
- Ввод
- Клавиатура
- Компьютерная мышь
- Графический планшет
- Сенсорный экран
- Сканер штрих-кода
- Сканер изображений
- Микрофон
- Веб-камера
- Игровой контроллер
- Световое перо
- Сканер
- Цифровая камера
- Дисплей компьютера
- Принтер
- Проектор
- Динамик
- Диск для гибких дисков
- Флэш-накопитель
- Диск
- Интерфейс для хранения данных на смартфоне или планшете.
- CD/DVD-привод
- Модем
- Контроллер сетевого интерфейса (NIC)
Устройства ввода
В вычислительной технике устройство ввода – это периферийное устройство (часть аппаратного компьютерного оборудования), используемое для передачи данных и управляющих сигналов в систему обработки информации, такую как компьютер или другое информационное устройство. К устройствам ввода относятся клавиатуры, мыши, сканеры, цифровые камеры и джойстики.
Многие устройства ввода можно классифицировать по следующим признакам:
- модальность ввода (например, механическое движение, звук, изображение и т. д.)
- ввод является дискретным (например, нажатия клавиш) или непрерывным (например, положение мыши, хотя и оцифровано в дискретную величину, достаточно быстро, чтобы считаться непрерывным)
Указывающие устройства, которые представляют собой устройства ввода, используемые для указания положения в пространстве, можно дополнительно классифицировать в соответствии с:
- Прямой или косвенный вход. При прямом вводе пространство ввода совпадает с пространством отображения, т. е. указание производится в пространстве, где появляется визуальная обратная связь или указатель. Сенсорные экраны и световые перья предполагают прямой ввод. Примеры непрямого ввода включают мышь и шаровой манипулятор.
- Является ли информация о местоположении абсолютной (например, на сенсорном экране) или относительной (например, с помощью мыши, которую можно поднять и изменить положение)
Прямой ввод почти всегда является абсолютным, но косвенный ввод может быть как абсолютным, так и относительным. Например, оцифровывающие графические планшеты, которые не имеют встроенного экрана, включают непрямой ввод и определяют абсолютные положения и часто работают в режиме абсолютного ввода, но они также могут быть настроены для имитации режима относительного ввода, такого как сенсорная панель, где стилус или шайбу можно поднять и переместить.
Устройства ввода и вывода составляют аппаратный интерфейс между компьютером и сканером или контроллером 6DOF.
Клавиатуры
Клавиатура – это устройство взаимодействия с пользователем, представленное в виде набора кнопок. Каждая кнопка или клавиша может использоваться либо для ввода лингвистического символа в компьютер, либо для вызова определенной функции компьютера. Они действуют как основной интерфейс ввода текста для большинства пользователей. В традиционных клавиатурах используются пружинные кнопки, хотя в более новых вариантах используются виртуальные клавиши или даже проекционные клавиатуры. Это похожее на пишущую машинку устройство, состоящее из матрицы переключателей.
Примеры типов клавиатур включают:
- Кейер
- Клавиатура
- Подсвеченная программная функциональная клавиатура (LPFK)
Указывающие устройства
Компьютерная мышь
Указывающие устройства – наиболее часто используемые сегодня устройства ввода. Указывающее устройство — это любое устройство интерфейса пользователя, которое позволяет пользователю вводить пространственные данные в компьютер. В случае с мышами и сенсорными панелями это обычно достигается путем обнаружения движения по физической поверхности. Аналоговые устройства, такие как 3D-мыши, джойстики или джойстики, работают, сообщая об угле отклонения. Движения указывающего устройства повторяются на экране движениями указателя, создавая простой и интуитивно понятный способ навигации по графическому пользовательскому интерфейсу компьютера (GUI).
Композитные устройства
Пульт Wii с прикрепленным ремешком
Устройства ввода, такие как кнопки и джойстики, можно объединить на одном физическом устройстве, которое можно рассматривать как составное устройство. Многие игровые устройства имеют такие контроллеры. Технически мыши являются составными устройствами, так как они отслеживают движение и предоставляют кнопки для нажатия, но обычно считается, что составные устройства имеют более двух различных форм ввода.
- Игровой контроллер
- Геймпад (или джойстик)
- Пэддл (игровой контроллер)
- Поворотный переключатель/манипулятор (или ручка)
- Пульт Wii
Устройства обработки изображений и ввода
Датчик Microsoft Kinect
Устройства ввода видео используются для оцифровки изображений или видео из внешнего мира в компьютер. Информация может храниться в различных форматах в зависимости от требований пользователя.
- Цифровая камера
- Цифровая видеокамера
- Портативный медиаплеер
- Веб-камера
- Сенсор Microsoft Kinect
- Сканер изображений
- Сканер отпечатков пальцев
- Сканер штрих-кода
- 3D-сканер
- Лазерный дальномер
- Отслеживание взгляда
- Компьютерная томография
- Магнитно-резонансная томография
- Позитронно-эмиссионная томография
- Медицинское УЗИ
Устройства ввода звука
Устройства ввода звука используются для захвата звука. В некоторых случаях устройство вывода звука можно использовать в качестве устройства ввода для захвата производимого звука.
- Микрофоны
- MIDI-клавиатура или другой цифровой музыкальный инструмент
Устройства вывода
Устройство вывода – это любая часть аппаратного компьютерного оборудования, используемая для передачи результатов обработки данных, выполняемой системой обработки информации (например, компьютером), которая преобразует сгенерированную электронным способом информацию в удобочитаемую форму. [3] [4]
Устройства отображения
Устройство отображения – это устройство вывода, которое визуально передает текст, графику и видеоинформацию. Информация, отображаемая на устройстве отображения, называется электронной копией, поскольку эта информация существует в электронном виде и отображается в течение временного периода. Устройства отображения включают ЭЛТ-мониторы, ЖК-мониторы и дисплеи, газовые плазменные мониторы и телевизоры. [5]
Ввод/вывод
Входные данные – это сигналы или данные, полученные системой, а выходные – сигналы или данные, отправленные из нее.
Существует множество устройств ввода и вывода, таких как многофункциональные принтеры и компьютерные навигационные системы, которые используются для специализированных или уникальных приложений. [6] В вычислительной технике ввод/вывод относится к связи между системой обработки информации (например, компьютером) и внешним миром. Входы — это сигналы или данные, полученные системой, а выходы — это сигналы или данные, отправленные из нее.
Примеры
Эти примеры устройств вывода также включают устройства ввода/вывода. [7] [8] Принтеры и визуальные дисплеи являются наиболее распространенным типом устройств вывода для взаимодействия с людьми, но голосовая связь становится все более доступной. [9]
- Динамики
- Наушники
- Экран (монитор)
- Принтер
- Помощь в голосовом общении
- Автомобильная навигационная система
- Тиснение Брайля
- Проектор
- Плоттер
- Телевидение
- Радио
Память компьютера
В вычислительной технике под памятью понимаются устройства, используемые для хранения информации для использования в компьютере. Термин «первичная память» используется для систем хранения данных, которые функционируют на высокой скорости (т. е. ОЗУ), в отличие от вторичной памяти, которая обеспечивает хранение программ и данных, доступ к которым медленный, но обеспечивает большую емкость памяти. При необходимости первичная память может быть сохранена во вторичной памяти с помощью метода управления памятью, называемого «виртуальной памятью». Архаичным синонимом памяти является хранилище. [10]
Энергозависимая память
DDR-SD-RAM, SD-RAM и две старые формы RAM.
Энергозависимая память – это компьютерная память, для хранения которой требуется питание. Большая часть современной полупроводниковой энергозависимой памяти представляет собой статическое ОЗУ (см. SRAM) или динамическое ОЗУ (см. DRAM). SRAM сохраняет свое содержимое до тех пор, пока подключено питание, и к ней легко подключиться, но она использует шесть транзисторов на бит. Динамическое ОЗУ сложнее в интерфейсе и управлении и требует регулярных циклов обновления, чтобы предотвратить потерю его содержимого. Однако DRAM использует только один транзистор и конденсатор на бит, что позволяет достичь гораздо более высокой плотности и, с большим количеством битов на микросхеме памяти, быть намного дешевле в расчете на бит. SRAM не подходит для системной памяти настольных компьютеров, где преобладает DRAM, но используется для их кэш-памяти. SRAM является обычным явлением в небольших встроенных системах, которым может потребоваться всего несколько десятков килобайт или меньше. Будущие технологии энергозависимой памяти, которые надеются заменить или конкурировать с SRAM и DRAM, включают Z-RAM, TTRAM, A-RAM и ETA RAM.
ИТ-руководители начали год с ветерком в спину, опираясь на инвестиции, сделанные во время пандемии, и вновь сосредоточившись на .
Определения метавселенной различаются, как и прогнозы относительно того, когда она появится. Но умные ИТ-директора должны ознакомиться с .
Компании, привлекающие украинских программистов, работают над переводом сотрудников, желающих переехать. Технологические компании в долгосрочной перспективе могут .
Популярный пакет JavaScript был саботирован его разработчиком и содержал сообщения в поддержку Украины, что превратилось в .
Компания Trend Micro обнаружила, что ботнет Cyclops Blink, изначально нацеленный на устройства WatchGuard, теперь распространяется на Asus.
Таинственная группа вымогателей LokiLocker привлекла внимание исследователей BlackBerry, которые говорят, что эта группа может стать .
Cradlepoint и Extreme Networks объединят маршрутизаторы 5G первой компании с сетевой структурой второй для создания беспроводной глобальной сети 5G.
Израильский стартап OneLayer запустился незаметно с начальным финансированием в размере 8,2 млн долларов США и программной платформой для защиты Интернета вещей.
Российско-украинская война, которая затрагивает все, от инфляции до доступности чипов, оставила половину корпоративных технических лидеров.
Intel оптимистично настроена, что ее дорожная карта процессоров может вернуть компанию на первое место, но компания сталкивается со сложной перспективой .
Безопасность в центре обработки данных требует от организаций выявления и устранения различных факторов риска, от электрических систем до .
Недавние достижения в технологиях центров обработки данных и кадровых моделях отражают стремление организаций к повышению гибкости ИТ, .
Snowflake продолжает расширять предложения своей отраслевой вертикальной платформы, помогая пользователям из разных сегментов рынка собирать деньги.
Платформа RKVST поддерживает несколько типов приложений для работы с данными на блокчейне, включая безопасный обмен данными SBOM для обеспечения кибербезопасности.
Законы о конфиденциальности данных во всем мире постоянно меняются. Эти 10 элементов помогут организациям идти в ногу со временем .
Читайте также: