Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_tqm0ooqp9j3b4v52jifjmjj4t3, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Hackertesztre küldték a Xeroxot

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Számítástechnika
sulaki - 2017-06-27

Nincsenek biztonsági rések a Xerox új irodai gépein

A közelmúltban a világ egyik befolyásos kiberbiztonsági szakértője, Eric Vanderburg tesztelte a Xerox új ConnectKey® kompatibilis nyomtatóit, illetve multifunkciós berendezéseit. A gépek debütálása mellett az apropót az szolgáltatta, hogy mostanában megszaporodtak az olyan támadások a vállalati IT rendszerek ellen, amelyeket a dokumentumkezelési eszközökön keresztül hajtották végre a bűnözők. A Xerox új berendezéseit azzal a céllal fejlesztették, hogy ezeknek ellenálljanak. Vanderburg arra volt kíváncsi, hogy ezt valóban teljesítik-e?

Bármennyire is sokat hangoztatott érv az adatvédelem, a vállalatoknak még rengeteg tennivalójuk azon a téren, hogy a bizalmas céges információk semmiképpen ne kerüljenek rossz kezekbe – véli a biztonsági szakértő, aki szerint ma is gyakran előfordul az, hogy az egyre intelligensebbé váló dokumentumkezelési berendezésekre nem terjesztik ki a biztonsági protokollokat. Dacára annak, hogy rajtuk keresztül az egész vállalati hálózat elérhető. Eric Vandenburg úgy véli már nagyon itt az ideje annak, hogy ezen a téren változzon a szemlélet. Ennek pedig az első lépcsőfoka az, hogy a nyomtatók, multifunkciós gépek védelmével kezdik el a vállalati informatikai biztonság megteremtését.

A szakember a Xerox új ConnectKey® kompatibilis, VersaLink és AltaLink sorozatú berendezésein is azt vizsgálta, hogy azok milyen hatékonysággal képesek elhárítani az illetéktelen behatolásokat. Lefutatott tesztjei alapján azt állapította meg, hogy a gépek legfőbb biztonsági ellenőrzési funkciói a felhasználói hitelesítésre, a jogosultság alapú hozzáférésre, a naplózásra és a visszakövethetőségre épülnek, azaz bármilyen jogosulatlan behatolást a rendszer azonnal felismer. Mindezt kiegészíti az, hogy az adatok sérthetetlenségéről az amerikai jegybank által is használt titkosítási módszer, az
AES
gondoskodik.

A hackertámadásoknak azonban van egy alattomosabb módja is. Egyre elterjedtebbek az olyan vírusok, amelyek arra „kényszerítik” a hálózatba kötött dokumentumkezelési eszközöket, hogy futassanak le egy újratelepítést célzó szoftvert. Ez pedig már a bűnözők által alkotott program, ami bejutva a vállalati IT-ökoszisztémába azonnal óriási károkat képes okozni. Eric Vanderburg ennek bejutási lehetőségeit is vizsgálta a Xerox gépeken. Megállapította, hogy a ConnectKey rendszer azzal védi ki az ilyen típusú támadásokat, hogy csak digitálisan aláírt, titkosított szoftvereket kezel. Továbbá sűrűn ellenőrzi a nyomtató működéséért felelős szoftvert (firmware), és azonnal jelzi, ha bármi rendelleneset észlel a működésével kapcsolatban. Hozzátette az AltaLink sorozatú készülékeknél mindezt megtoldották azzal a fejlesztők, hogy telepítették rájuk a McAfee víruskereső szoftverét (McAfee® Whitelisting), amely azonnal megakadályozza a jogosulatlan és potenciálisan sérülést okozó műveletek lefutatását. A szakember mindent egybevetve biztonságosan működtethető készülékeknek minősítette a Xerox új ConnectKey nyomtatóit, illetve multifunkciós berendezéseit.

 

Eric Vanderburg a világ egyik elismert kiberbiztonsággal, közösségi hálózatokkal és információ technológiával foglalkozó szakembere. A Kenti Egyetem
MBA
fokozatát technológia szakirányon megszerző specialista 2005 óta foglalkozik különböző szervezeteknél betöltött pozíciókban az IT-biztonsággal. Nem csupán alkalmazza az egyre fejlettebb megoldásokat, hanem innovátorként maga is számos biztonságtechnikai fejlesztés megálmodója, valamint folyamatosan képzi is magát ezen a területen. Eddig 40 oklevelet, elismerést szerzett meg az elmúlt bő 15 évben a különböző technológiai és biztonsági témákat érintő tanulmányaival. Immár 10 éve az egyik vezető amerikai IT-biztonsági, igazságügyi és jogi tanácsadást nyújtó vállalat, a Jurinnov technológiai és biztonsági vezetője, amelynek a fő szakterületei a cégek kiberbiztonsági felkészültségnek a növelése, az adatvesztéssel járó üzleti bizalom helyreállításának támogatása, illetve az adatlopást végrehajtó elkövetők felkutatása. Vanderburg ugyanakkor az IT-biztonság témájának az egyik legismertebb szóvivője is. Számos tanulmányt, cikket, konferencia előadást, tv-és rádióinterjút jegyez, amelyekben folyamatosan felhívja a figyelmet a vállalati IT-biztonság fontosságára.

 


Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_tqm0ooqp9j3b4v52jifjmjj4t3, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0