文印環境漏洞正成為黑客發起攻擊的「後門」

2018年6月25日，中國北京惠普公司印表機與耗材產品事業部增值產品部總經理楊子江先生署名文章——數字化轉型升級正快速席捲各行各業，為適應變革和不斷演進的工作方式，越來越多的企業採用了軟體、多雲（多種雲計算和存儲服務）和硬體的網路系統管理模式，致使企業遭受的網路攻擊和數據泄露越來越複雜，規模也呈現爆髮式增長。

中國北京惠普公司印表機與耗材產品事業部增值產品部總經理楊子江先生

網路和終端設備保護的重要性和迫切性，比以往更加突顯。

企業有必要重新審視其安全策略，並著眼於用全新方式來防範聯網終端設備可能出現的各種漏洞，規避運營風險。在此提醒大家的是，企業網路和終端設備的安全性，取決於系統中最薄弱環節的保護力度和成效。

在這種情況下，儘管會涉及到高度機密文件和公司內部數據網路，文印作為大部分企業中的傳統流程，卻常常在制定安全策略時被忽視，這等於給黑客敞開了一個「後門」

早在 2015 年，新加坡科技設計大學的研究人員就警示，連接手機的無人機能夠幫助黑客攻擊高層建築內連接 WiFi 的印表機。在實驗中，研究人員設法入侵了位於新加坡中央商務區 (CBD) 高樓第 30 層的印表機。

2016 年，在轟動一時的孟加拉國央行失竊案中，黑客從銀行的 SWIFT 支付系統下手，試圖盜走 9.51 億美元巨款，最終至今仍有超過 8,000 萬美元下落不明。在這起高級黑客攻擊案件中，一個重要的環節是黑客控制了印表機，致使它沒有自動列印可泄漏黑客蹤跡的交易信息。如果該行的印表機未遭到入侵，便可在發生攻擊時自動列印欺詐交易信息，從而引起銀行警覺，黑客也就不會得手。

到了2018 年，黑客的攻擊手段更加高級、複雜，然而，安全協議卻沒有進行相應的升級。

IT 部門通常會對電腦、平板和其他連接設備應用嚴格的安全標準，卻忽視了印表機的安全，因為他們天真地相信，黑客們不會關注這些「不起眼的」印表機。

事實上，印表機是重要的終端設備，人們對這一點普遍認識不足。惠普的研究數據表明，在缺乏安全防護的印表機中，只有不到 2%1的印表機會免於安全威脅，同時最新研究發現，多達 60,000 種型號的印表機容易遭到網路攻擊。

亞太地區的公司積極地投資和擴展 IT 基礎設施，幾乎每天都會為網路添加新設備，但是就如何保護企業網路內的所有設備來說，他們應該明白這並沒有捷徑可走，尤其是那些部署多年的終端設備，更應得到高度的重視。

令人欣慰的是，亞太地區越來越多的公司開始認識到不安全的文印環境所帶來的威脅。研究機構 IDC 指出，雖然超過 30%2 的組織沒有設置相應的安全策略來管理和控制網路內印表機和多功能印表機的訪問和使用許可權，但超過一半的受訪者對複印機或 多功能印表機的未授權使用表示出高度關注。

早前，惠普官網上線了針對金融和醫療衛生兩個領域的宣傳短片，呼籲大家關注文印環境的安全性，保障信息安全。同時，惠普認為，網路安全，人人有責，不能僅由設備的最終用戶來承擔。企業應該選擇值得信賴的合作夥伴來幫助他們充分了解風險，部署合適的安全策略，滿足法律要求，並避免遭受損失。惠普的目標並非僅停留在為設備（如商用印表機）建立更多的保護防線上，而在於如何從一開始就融合強大的檢測和恢復功能，因為這有助於客戶更加靈活地應對不斷演變的破壞性攻擊。

為此，惠普推出了具有多層安全性的惠普企業印表機，能夠提供實時威脅檢測、自動化監控和軟體驗證等深度防禦功能，從而將威脅直接擋在門外。這些印表機具有增強特性和自我修復功能，其嵌入式特性和插件解決方案能夠在產品的整個生命周期內幫助抵禦威脅，從而為印表機提供有效保護。惠普商用印表機還可以通過對傳輸和靜態數據進行強效加密來保護數據，並使用託管服確保系統安全部署。

惠普相信，作為企業中幾乎人人都會使用的終端設備，印表機應成為保障信息安全的一部分，而不應成為留給黑客的一個「後門」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！