新年快乐! 不幸的是,为了保证每个人的安全,疲惫的人们没有休息.
今天我读了几篇吓人的文章:
一对夫妇说他们的智能家居被黑了
你们中的大多数人都在整个网络中安装了所有这些物联网和IP设备. 如果这些设备落入坏人之手,你会怎么样? 这是来自你自己设备的拒绝服务攻击吗? 是你的IP控制扬声器在教室里大吼大叫吗? 那是灯泡不受控制的频闪吗? 那扇门是随机上锁开锁的吗?
您是否知道这些设备已被正确地分割以便它们不会对您的网络内部造成不良影响? 这些设备是否使用非默认密码? 这些设备是如何更新的(如果相关的话)?
闪电电缆可能包含秘密wifi连接,允许黑客远程访问主机设备
我们已经看到坏人在机场修改“免费USB充电插头”, 商场或酒店的时钟收音机可以进入你的移动设备并窃取你的数据. 现在我们的移动设备电缆看起来是合法的,但有“额外”的部分,也可能使你的设备暴露在数据盗窃或黑客攻击之下..
您是否有计划阻止USB访问您的工作站? CSI的CSEDR产品现在具有USB和蓝牙设备控制. 微软在1909年发布了gpo,允许细粒度的USB控制. 您是否将它们配置为允许“批准”的设备而拒绝其他设备?
高端打印机在退回给供应商或以其他方式处理之前没有“擦除”.
我想起那些大的, 花哨的多功能打印机/复印机/扫描仪实际上只是带有硬盘驱动器的专用服务器. 这些硬盘驱动器通常会在人打印后很长一段时间内保存打印内容的副本, 扫描, 或者复制已经消失了. 取决于设备位置, 其中一些数据可能是您负责的个人身份信息. 然后,你可能会让员工使用这些设备复制包含他们个人信息的东西——这些信息保存在你的系统中,你对此负责.
当你的打印机退役的时候, 你如何确保所有的驱动器都被擦除/删除,这样你的数据就不会泄露到你的控制之外? 如何维护这些“打印机”以进行安全更新等.? 他们说,大多数情况下,这些打印机要么被供应商拿走,要么被处理掉,而且经常被重新利用——从来没有擦除前主人硬盘上的数据!
如果您需要帮助整理供应商vlan, USB访问控制, 或者如何更好地保护你的打印机, 给我们打电话.
最近的评论