Không chỉ thiết bị di động, máy in giờ cũng bị tấn công bởi phần mềm độc hại

TTO - Máy in giờ đã trở thành mục tiêu của các cuộc tấn công an ninh mạng và làm thế nào các doanh nghiệp có thể hạn chế rủi ro?

Không chỉ thiết bị di động, máy in giờ cũng bị tấn công bởi phần mềm độc hại - Ảnh 1.

Ảnh: FAST CO DESIGN

Ngày nay, máy in kết nối mạng và máy in đa chức năng rất phổ biến vì mang lại sự tiện lợi và năng suất. Thế nhưng, điều này cũng gây nguy hiểm. Để đạt được khả năng nắm bắt, xử lý, lưu trữ và xuất thông tin ở mức độ cao, hầu hết các thiết bị in đều chạy phần mềm nhúng.

Máy in do đó dễ bị ảnh hưởng bởi kết nối mạng. Không chỉ người dùng trái phép có thể truy cập vào dữ liệu bí mật hoặc nhạy cảm, kết nối mạng còn làm cho các máy in dễ bị xâm nhập.

Việc vi phạm dữ liệu sẽ dẫn đến các hậu quả dễ thấy nhất như mất địa chỉ IP và giảm hiệu suất in ấn, xa hơn là ảnh hưởng đến thương hiệu, thiệt hại danh tiếng và mất khách hàng.

Với sự phát triển của IoT ngày nay, hacker đang nhắm mục tiêu đến các máy in có bảo mật lỏng lẻo. Dữ liệu được lưu trữ trên các thiết bị in sẽ bị đánh cắp. Đó là chưa kể khi bị xâm nhập, máy in còn sẽ bị khai thác như botnet để phát tán phần mềm độc hại, gây ra các cuộc tấn công DDoS và ransomware.

DDoS và ransomware luôn là mối quan ngại về an ninh của các doanh nghiệp. Mặc dù 95% doanh nghiệp cho rằng an ninh mạng đối với máy in là yếu tố quan trọng trong chiến lược an toàn thông tin tổng thể (55% cho rằng rất quan trọng và 40% cho rằng khá quan trọng) nhưng chỉ có 25% cho biết họ hoàn toàn tin tưởng rằng cơ sở hạ tầng in ấn của mình được bảo vệ khỏi các mối đe dọa mà thôi.

Không chỉ thiết bị di động, máy in giờ cũng bị tấn công bởi phần mềm độc hại - Ảnh 2.

Ảnh: COMPUTER WEEKLY

Giảm nhẹ rủi ro

Để giải quyết các mối đe dọa này, các thiết bị in cần phải bảo vệ an ninh mạnh hơn. Nhiều nhà sản xuất máy in đang tìm ra giải pháp cải tiến các thiết bị thế hệ mới.

Mới đây, hãng máy in HP đã công bố các tính năng bảo mật mới được trang bị cho sản phẩm nhằm nhằm mục đích giảm thiểu nguy cơ bị tấn công bởi phần mềm độc hại. Theo đó, máy in có thể phát hiện phần mềm độc hại thông qua danh sách trắng và giúp dữ liệu không bị xóa khỏi bộ nhớ. Trình kiểm tra kết nối mới của HP còn chặn các malware truyền thông tin về máy chủ, dừng các yêu cầu đáng ngờ và tự động kích hoạt chế độ tự phục hồi.

Trong khi đó, dòng máy in gia đình ConnectKey Technology của Xerox kết hợp công nghệ danh sách trắng McAfee thì liên tục giám sát phần mềm độc hại và tự động ngăn không cho nó hoạt động.

Mặc dù hiện có nhiều tiến bộ trong việc nhúng công nghệ bảo mật vào máy in đời mới nhưng thực tế hầu hết các doanh nghiệp đều sử dụng thiết bị in đa dạng từ nhiều nhà sản xuất khác nhau.

Do đó, doanh nghiệp nên tiến hành đánh giá mối đe dọa an ninh mạng khi in ấn. Các đánh giá này thường được đính kèm theo hợp đồng quản lý dịch vụ in ấn (MPS) khi mua thiết bị in. Theo nghiên cứu MPS của Quocirca thì có 31% doanh nghiệp đã hoàn thành đánh giá này và 57% đang tiến hành. Các doanh nghiệp cũng cho biết rằng mục tiêu hàng đầu (65%) cho một đánh giá bảo mật là tìm cách khám phá các lỗ hổng bảo mật và chống lại các mối đe dọa tiên tiến.

Nhìn chung, đối với các trường hợp phức tạp thì không chỉ đưa ra khuyến nghị hay tối ưu hóa thiết bị mà còn phải giám sát liên tục và chủ động xác định hành vi nguy hiểm tiềm ẩn. Điều này đòi hỏi các thiết bị in phải được theo dõi như một phần của nền tảng bảo mật rộng lớn hơn - ví dụ như HP cung cấp tích hợp cho người dùng cả công cụ bảo mật, quản lý thông tin và quản lý lược sử (SIEM).

Bảo mật đa lớp

Khi mối đe dọa bên trong lẫn bên ngoài tiếp tục phát triển, nhu cầu sử dụng phương pháp bảo mật đa lớp cũng tăng cao nhằm chống lại các lỗ hổng trong máy in nối mạng. Trừ khi thường xuyên kiểm tra các biện pháp phòng vệ, chứ nếu không thì bất cứ thiết bị in nào cũng có khả năng bị phơi nhiễm và cho phép hacker có tay nghề xâm nhập vào mạng.

Một tổ chức kinh doanh dù lớn hay nhỏ thì đều có khả năng bị nhắm mục tiêu. Vì vậy, chiến lược an toàn toàn diện về an ninh in ấn chính là phát hiện mối đe dọa, có biện pháp phòng ngừa, giám sát mối đe dọa, phân tích, phản ứng và phục hồi sự cố. Tất cả các bước đó đều rất quan trọng trong kỷ nguyên IoT hiện nay.

nguồn tuoitre.vn

Top

Địa chỉ liên lạc

Trung tâm Phát triển Công nghệ Thông tin
Lầu 7 tòa nhà 291 Điện Biên Phủ, phường 7, quận 3, Thành Phố Hồ Chí Minh
Tòa nhà Viện Cơ học và Tin học ứng dụng
Điện thoại: (028) 39.35.21.79 - 0926.34.9888 
Email: citd@uit.edu.vn