Rain科技6月27日消息,今日,国家安全部微信公众号发文,提醒打印机从日常操作到设备报废,容易造成失泄密隐患的渠道复杂多样,需引起重视加以防护。
据了解,打印机有三方面存在泄密风险,具体如下:
恶意“毒源”精准攻击。
这种供应链攻击模式通过污染企业开发环境,将恶意代码嵌入官方软件,形成了“下载即中招”的精准攻击模式。近年来,软件供应链安全问题日益突出,用户在下载安装打印机驱动等软件时,应格外警惕,避免落入此类陷阱。
打印内容隔空传送。
激光打印机的高压静电场和喷墨打印机的压电陶瓷振动会产生可被捕捉的电磁信号,这些信号可穿过常规建筑墙体、玻璃,经过特定算法,可清晰还原打印内容,具有极强的隐蔽性。这种技术的理论基础早已存在,但随着信号处理能力的提升和窃听设备的小型化,其现实威胁也在不断增加。安全专家建议,在处理高度敏感信息时,应考虑使用电磁屏蔽室或采取其他物理隔离措施。
这种“无形泄密通道”容易被境外间谍情报机关利用,窃取打印内容,存在泄密风险。针对此类风险,企业或机构应加强办公场所的安全管理,定期进行电磁安全检测,并对涉密信息的打印工作进行严格管控。
打印内容二次还原。
打印机普遍内置存储模块,自动缓存打印任务记录,包括输出文件、扫描图像等信息。
若处理过涉密文件的打印机被淘汰后,存储芯片没有得到妥善处理,即使删除了打印记录,恢复出厂设置,底层数据仍能通过技术手段恢复,存在失泄密风险。数据恢复技术的进步,使得即使经过格式化或删除的文件,仍有可能被还原。这也提醒用户在处理淘汰设备时,必须彻底清除敏感数据,确保信息安全。
工作发现,有境外间谍情报机关专门收购二手打印机,提取残留的涉密文件,形成硬件窃密产业链。这暴露出二手设备回收环节的安全漏洞,需要相关部门加强监管,建立完善的追溯机制,防止泄密风险扩散。
安装前,使用杀毒软件进行哈希值校验,确保驱动来源可靠。这是一种有效的安全措施,可以防止下载到被篡改的恶意驱动程序。同时,定期更新杀毒软件病毒库,保持防御能力。
处理涉密文件的打印机禁止接入互联网,取消远程控制、共享打印机等非必要选项,关闭USB、蓝牙等非必要外设接口。限制网络访问和外设接口,可以有效降低打印机被攻击的风险,形成一道物理安全屏障。
此外,采用存储芯片可拆卸的打印设备,并在处理淘汰设备时,使用官方工具进行深度数据擦除,是更为安全的做法。同时,也要注意定期检查打印机固件,及时更新补丁,修补潜在的安全漏洞。
并且设置专人拆除存储芯片,进行物理消磁,最后对处理过涉密文件的设备委托具备涉密资质的机构进行销毁处理,确保万无一失。选择有资质的机构进行销毁,可以确保销毁过程符合安全标准,避免数据泄露的风险。
