【電腦洩密部件】別再這樣使用打印機了 |切不可麻痹大意 |計算機部件也會造成信息泄露 |
電子技術發展,計算機應用於國民經濟各領域。計算機普及和使用,人們疏忽計算機工作時會產生大量電磁波信號,電磁波傳導或輻射形式擴散出去,電磁波會“夾帶”有用信息,若專用設備接收這些電磁輻射信號,會造成信息失泄密!
早在1985年,荷蘭科研員威姆·萬·艾克(Wim van Eck)實現了通過計算機顯示器輻射竊取信息。威姆顯示器中加入一個電子接收設備,於數百米外能竊取計算機系統中信息。
2009年,安全研究員Andrea BarisaniBlack Hat黑客會議上實現了利用電源插座竊取鍵盤輸入信息方法。“人們鍵盤上輸入信息時,電信號通過電纜到達計算機,這些電纜如果沒有屏蔽,電信號會通過地線向外泄露。”攻擊者只要探測器和電源插座連接起來,探測地線泄露,能電信號轉換回到輸入字符,從而實現竊取用户信息。
上述案例告訴大家計算機散發電磁輻射是如此鬆原,如果不法分子使用,其性不言而喻,以下大家講解電磁輻射主要途經及防範措施!
於計算機顯示器工作時發出的頻率,輻射出電磁波易接收獲取,竊密,只要接收機靈,對方能接收或解讀顯示器輻射電磁波,範圍內鬆獲取顯示器內容。顯示器竊密現已成國外情報部門一項常用竊密技術,且達到了較高水平。
計算機鍵盤是顯示器外,電磁輻射信息截獲並復現設備。鍵盤是計算機外接設備,電腦會監控鍵盤,有鍵下時,控制電路該鍵對應編碼傳遞計算機,主機編碼對應指令進行運作。鍵盤主機間數據通信通過電信號完成,會產生電磁波。只要有其頻率接收機,範圍內通過鍵盤正在處理信息可能不法分子竊取,而造成泄密。
提及到泄密,人想到可能是不法分子潛入場盜竊文件,可能是黑客通過遠程控制電腦來竊取涉密信息……但實際上,我們平時使用打印機時可能造成泄密。
打印機辦公室裏是不可或缺一份子,它能夠幫助我們提高工作效率。可以説,打印機重要性並亞於計算機。然而,能夠我們帶來打印機,是會帶來泄密隱患嗎?今天,我們來聊聊這件事。
很多人可能覺得,打印機屬於外接設備,並不會威脅到我們信息安全。要知道是,打印機具備獨立數據處理能力,它能夠和電腦主機進行交互。這樣,某些不法分子可能利用打印機來攻入計算機系統,從而破壞主機,造成泄密。
如今,打印機通過內置硬盤或其他儲存介質來保存文件。這樣做處是,即使打印機處於斷電,打印文件數據會清除,而是會臨時或者地存儲打印機存儲器上。但如果此時打印機非法入侵,入侵者可以很地通過某些分析工具還原打印文件數據。
瞭解,打印機中,70%以上成像部件集中硒鼓,打印質量好壞程度上是硒鼓決定。可以看出,硒鼓是打印機核心部件之一。但不法分子秘密硒鼓裝上存儲芯片或無線通信模塊,或者通過換收回硒鼓,然後感光鼓表面殘留靜電電荷進行分析,可能可以獲取到通過硒鼓打印詳細文件和數據。
需要維修 打印機時,如果維修人員沒有嚴格審核,或 者打印機送修前沒有拆除信息存儲部件,那可能造成打印機文件資料和數據泄密。
延伸閱讀…
於以上提及到打印機泄密隱患,我們應該做到這幾點:
1、打印機內置硬盤或其他儲存介質需要加密處理,並進行。
某汽車零部件公司專業事汽車標牌、散熱器格柵、車輪蓋、裝飾條、門把手內外飾件設計開發及生產,採用國內外注塑、電鍍、塗裝、裝配生產設備,客户提供質量、成本各方面具有競爭力優質服務,直接廣汽本田、豐田、廣乘汽車廠商供貨。
企業核心訴求
技術開發部文檔是明文存儲,需要定義文檔密級,避免無關人員查看
公司員工電腦存儲着客户(廣汽本田、豐田、廣乘)發過來汽車零部件生產製造文檔,是明文存儲,需要其掃描出來統一管控,避免文檔外泄
公司需要對員工電腦移動存儲設備做管控,防止員工拷貝數據帶走
員工內部文檔操作行為需要進行全面審計,詳細掌握文件流轉情況
解決方案
文檔加密與信息識別結合
採用文檔加密技術開發部文檔進行統一加密保護,同時劃分部門安全區域和密級,只有技術開發部內部員工加密文檔才行查看,密級權限員工無法查看級員工文檔,規範文檔管理。
通過定義關鍵字(廣汽本田、豐田、廣乘文檔標準),辦公類文檔文件名稱進行信息全盤掃描,掃描出來包含內容文檔採用文檔加密功能其強制加密,避免客户文檔外泄
細粒化移動存儲管控
員工電腦移動存儲設備進行註冊管控,只有公司註冊允許U盤,才能公司內部電腦上使用,私人U盤禁止公司電腦上使用
員工使用U盤電腦上拷貝數據進行自動加密,從U盤拷貝到公司電腦上自動解密,拷貝到外部電腦上無法使用,防止數據泄密
詳細緻審計
員工電腦文檔操作行為進行審計,創建、修改、刪除、複製及重命名操作可審計,全面掌握文檔操作情況
員工電腦所有移動存儲設備拔插使用情況、U盤型號、U盤文件操作情況進行全面監控和記錄,於管理員進行審計
員工打開機密文檔或者打印文件時顯示IP地址、工號、用户名、時間水印信息,從而震懾員工拍照泄密和打印泄密行為
某汽車零部件公司專業事汽車標牌、散熱器格柵、車輪蓋、裝飾條、門把手內外飾件設計開發及生產,採用國內外注塑、電鍍、塗裝、裝配生產設備,客户提供質量、成本各方面具有競爭力優質服務,直接廣汽本田、豐田、廣乘汽車廠商供貨。
延伸閱讀…
一,什麼是報廢筆記本電腦?每個企業於報廢筆記本電腦定義,業內計算,超過6年IT設備,IT資產折舊率計算,基本殘值零設備,能統稱報廢IT設備,其中包含了報廢筆記本電腦,儘管,很多設備屬於工作狀態可以開機使用,但這並影響列入到企業報廢設備中去
二,廢筆記本電腦怎麼處理安全?所有涉及到企業IT資產安全方面問題,基本圍繞三大隱患進行解決:
(1)數據安全問題,工作狀態計算機會各種層面接觸到一些公司數據和文件,而通過刪除或者做系統,並不能滿足數據徹底銷燬,而這些儲存了公司信息儲存載體流出後,可通過各類技術手段進行完全數據恢復。
(2)負責任環境安全問題,廢筆記本電腦大多內置了大容量鋰離子電池,計算機報廢這些鋰電池以及計算機內不可複使用部件,會環境造成可逆轉污染,電子垃圾每個國家有嚴格管控條例,如美國使用R2負責任回收機制,歐盟使用了WEEE電子產品環保回收規範規定,而國內我們此類環保法規完善,如再生資源回收備案機制。
(3)二手IT資產變現安全問題,財務會計IT資產折舊率計算,到超過六年後設備殘值基本零,但實際處理中,很多IT設備殘值,數量多情況下,這是一筆不可變現資產,因此企業需要尋找一家專業報廢IT資產回收公司進行評估和處置,而企業要做是儘量減中間環節。
三,如何防止廢IT設備數據泄露以來政企單位中IT設備,即便閒置堆積倉庫數年,願處理主要原因擔心數據安全問題,是使用機械硬盤IT設備,全部覆蓋情況下,有百分之90數據還可以通過技術手段進行恢復和查閲,因此如何防止廢IT設備中數據泄露是一個問題