CNTT - TT

Máy in, mục tiêu tấn công bởi phần mềm độc hại

(KHCN)- Máy in giờ đã trở thành mục tiêu của các cuộc tấn công an ninh mạng và làm thế nào có thể hạn chế rủi ro?

Máy in được kết nối vào mạng thông qua hai hình thức; một là thông qua một máy tính đóng vai trò làm print server; hai là kết nối trực tiếp vào mạng như là một thiết bị đầu cuối.
(ảnh minh họa)

Ngày nay, máy in kết nối mạng và máy in đa chức năng rất phổ biến vì mang lại sự tiện lợi và năng suất. Thế nhưng, điều này cũng gây nguy hiểm. Để đạt được khả năng nắm bắt, xử lý, lưu trữ và xuất thông tin ở mức độ cao, hầu hết các thiết bị in đều chạy phần mềm nhúng.

Máy in do đó dễ bị ảnh hưởng bởi kết nối mạng. Không chỉ người dùng trái phép có thể truy cập vào dữ liệu bí mật hoặc nhạy cảm, kết nối mạng còn làm cho các máy in dễ bị xâm nhập.

Với sự phát triển của IoT ngày nay, hacker đang nhắm mục tiêu đến các máy in có bảo mật lỏng lẻo. Dữ liệu được lưu trữ trên các thiết bị in sẽ bị đánh cắp. Đó là chưa kể khi bị xâm nhập, máy in còn sẽ bị khai thác như botnet để phát tán phần mềm độc hại, gây ra các cuộc tấn công DDoS và ransomware.

Bảo mật đa lớp

Khi mối đe dọa bên trong lẫn bên ngoài tiếp tục phát triển, nhu cầu sử dụng phương pháp bảo mật đa lớp cũng tăng cao nhằm chống lại các lỗ hổng trong máy in nối mạng. Trừ khi thường xuyên kiểm tra các biện pháp phòng vệ, nếu không thì bất cứ thiết bị in nào cũng có khả năng bị phơi nhiễm và cho phép hacker xâm nhập vào mạng.

Một tổ chức dù lớn hay nhỏ thì đều có khả năng bị nhắm mục tiêu. Vì vậy, chiến lược an toàn toàn diện về an ninh in ấn chính là phát hiện mối đe dọa, có biện pháp phòng ngừa, giám sát mối đe dọa, phân tích, phản ứng và phục hồi sự cố. Tất cả các bước đó đều rất quan trọng trong kỷ nguyên IoT hiện nay.

Giảm nhẹ rủi ro

Để giải quyết các mối đe dọa này, các thiết bị in cần phải bảo vệ an ninh mạnh hơn. Nhiều nhà sản xuất máy in đang tìm ra giải pháp cải tiến các thiết bị thế hệ mới.

Mới đây, hãng máy in HP đã công bố các tính năng bảo mật mới được trang bị cho sản phẩm nhằm nhằm mục đích giảm thiểu nguy cơ bị tấn công bởi phần mềm độc hại. Theo đó, máy in có thể phát hiện phần mềm độc hại thông qua danh sách trắng và giúp dữ liệu không bị xóa khỏi bộ nhớ. Trình kiểm tra kết nối mới của HP còn chặn các malware truyền thông tin về máy chủ, dừng các yêu cầu đáng ngờ và tự động kích hoạt chế độ tự phục hồi.
TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn