قراءة: وين يين ونقاط الضعف في البيئة أصبحت قراصنة لإطلاق هجوم | "الباب الخلفي" | ين وين وضواحي الضعف أصبحت قراصنة للهجوم | "الباب الخلفي"

25 يونيو 2018، المدير العام بكين، الصين الانقسام طابعة HP إمدادات المنتجات والمنتجات ذات القيمة المضافة وقع السيد يانغ Zijiang المادة - التحول الرقمي وتطوير وبسرعة تجتاح جميع مناحي الحياة على التكيف مع التغيير والعمل تتطور على نحو متزايد المزيد والمزيد من الشركات تعتمد على البرمجيات، غائم جزئيا (متعددة الحوسبة السحابية وخدمات التخزين) ونظام إدارة الشبكة الأجهزة، مما أدى إلى هجمات الشبكة وخروقات البيانات التي يعاني منها العمل أكثر تعقيدا، على نطاق ويظهر النمو الهائل.

إن أهمية وإلحاحية حماية الشبكات والمعدات الطرفية أكثر بروزاً من أي وقت مضى.

تحتاج الشركات إلى إعادة فحص سياساتها الأمنية والتركيز على استخدام طرق جديدة لمنع الثغرات المحتملة في الأجهزة الطرفية المتصلة بالشبكة وتجنب المخاطر التشغيلية.نذكر الجميع أن أمن شبكات المؤسسات والمعدات الطرفية يعتمد على النظام. الحلقة الأضعف في الحماية والفعالية.

في هذه الحالة ، على الرغم من أنه ينطوي على وثائق سرية للغاية وشبكات بيانات داخلية ، غالبًا ما يتم إغفال وين يين ، كعملية تقليدية في معظم الشركات ، عند صياغة السياسات الأمنية ، وهذا بمثابة فتح "باب خلفي" للمتسللين.

في وقت مبكر من عام 2015، باحثون في جامعة التكنولوجيا سنغافورة التصاميم في حالة تأهب، توصيل الهاتف القرصنة طائرات بدون طيار يمكن أن تساعد الطابعة متصلة واي فاي المباني الشاهقة في التجربة، تمكن الباحثون لغزو يقع في منطقة الأعمال المركزية في سنغافورة (CBD) طابعة عالية الارتفاع في الطابق الثلاثين.

عام 2016، والبنك المركزي في بنغلاديش في سرقة مثيرة، تبدأ المتسللين من نظام الدفع البنك سويفت، في محاولة لسرقة مبالغ كبيرة من المال ل951000000 $، في نهاية المطاف لا يزال هناك أكثر من 80 مليون $ في عداد المفقودين. وفي هذه الحالة منذ قراصنة متطورة هجوم جانبا هاما هو القراصنة للسيطرة على الطابعة، بحيث لا يطبع تلقائيا القراصنة يمكن تتبع تسرب من معلومات الصفقة. تتم طباعة المعلومات تلقائيا إذا كانت المعاملات الاحتيالية طابعة لم يكن للخطر البنك، يمكن أن يحدث الهجوم، مما تسبب في البنوك اليقظة، والمتسللين لن تنجح.

لعام 2018، هجمات القراصنة أكثر تطورا وتعقيدا، ومع ذلك، لم يجعل ترقيات بروتوكول أمنية مناسبة.

وعادة ما يكون أقسام تكنولوجيا المعلومات على الكمبيوتر، والكمبيوتر اللوحية وغيرها من الأجهزة المتصلة تطبيق معايير السلامة الصارمة، لكنها تتجاهل سلامة الطابعة، لأنهم يعتقدون بسذاجة من شأنها أن المتسللين لا تولي اهتماما لهذه الطابعة "المتواضعة".

في الواقع، فإن الطابعة المعدات محطة مهمة، فمن المسلم به على نطاق واسع أن هذه النقطة ليست كافية. وتظهر بيانات البحوث HP لأنه في غياب الأمن في الطابعة، الطابعة فقط أقل من 2٪ 1 سيعفى من التهديدات الأمنية، في حين وجدت دراسة جديدة ، وتصل إلى 60،000 نماذج الطابعات عرضة لهجمات قراصنة الكمبيوتر.

تعمل الشركات في منطقة آسيا والمحيط الهادي على استثمار وتوسيع البنية التحتية لتقنية المعلومات لديها ، وإضافة أجهزة جديدة إلى الشبكة كل يوم تقريبًا ، ولكن يجب أن تفهم أنه لا توجد طرق مختصرة لحماية جميع الأجهزة في شبكة المؤسسة ، خاصة تلك التي تم نشرها لسنوات عديدة. يجب أن تكون المعدات الطرفية ذات قيمة عالية.

لحسن الحظ ، بدأت المزيد والمزيد من الشركات في منطقة آسيا والمحيط الهادئ بالاعتراف بالتهديد الذي تشكله المستندات والبيئات غير الآمنة ، حيث أشارت منظمة الأبحاث IDC إلى أنه على الرغم من أن أكثر من 30٪ من المنظمات لم تضع سياسات أمنية مناسبة لإدارة و التحكم في الوصول إلى حقوق الطابعات والطابعات متعددة الوظائف في الشبكة واستخدامها ، لكن أكثر من نصف المستجيبين أبدوا قلقًا كبيرًا بشأن الاستخدام غير المصرح به للناسخات أو الطابعات متعددة الوظائف.

وفي وقت سابق، خط HP الرسمي على الانترنت وشريط فيديو ترويجي للمحافظة على الصحة المالية من كلا العالمين، ودعا الانتباه إلى طباعة الأوراق المالية والبيئة النسخ، وأمن المعلومات. وفي الوقت نفسه، يعتقد HP أن أمن الشبكة هو مسؤولية الجميع، وليس فقط من قبل الجهاز المستخدمين النهائيين على تحمله. يتعين على الشركات تختار شريكا موثوقا به لمساعدتهم على فهم كامل للمخاطر، نشر السياسات الأمنية المناسبة لتلبية المتطلبات القانونية وتجنب الخسائر. الهدف HP ليست مجرد البقاء في لجهاز (مثل طابعة تجارية) إن تأسيس المزيد من الدفاعات الوقائية هو كيفية دمج وظائف الكشف والانتعاش القوية من البداية ، لأنها تساعد العملاء على الاستجابة بشكل أكثر مرونة لتطور الهجمات المدمرة.

ولهذه الغاية ، قدمت HP طابعات HP Enterprise مع طبقات أمان متعددة توفر دفاعات متعمقة مثل الكشف عن التهديدات في الوقت الحقيقي ، والمراقبة الآلية ، والتحقق من البرامج لإبقاء التهديدات خارج الباب ، وهذه الطابعات تتمتع بميزات محسنة وقدرات للشفاء الذاتي. يمكن أن تساعد ميزاته المدمجة وحلول المكونات الإضافية على الحماية من التهديدات طوال دورة حياة المنتج ، مما يوفر حماية فعالة للطابعات ، كما يمكن لطابعات HP Business حماية البيانات من خلال تشفير قوي لعمليات الإرسال والبيانات الثابتة واستخدام الاستضافة تضمن الخدمة النشر الآمن للنظام.

تعتقد HP أنه كجهاز طرفي يستخدمه كل شخص في المؤسسة تقريبًا ، يجب أن تكون الطابعة جزءًا من حماية أمان المعلومات ، ويجب ألا تصبح "بوابة خلفية" للمتسللين.