Hakerzy wiedzą jak uzyskać poufne informacje z przedsiębiorstw i jeszcze nigdy nie było to dla nich takie łatwe
Urządzenia wielofunkcyjne - zwłaszcza w dużych korporacjach, są wykorzystywane codziennie. To właśnie przez drukarki i skanery każdego dnia przechodzą setki dokumentów, które zawierają bardzo istotne informacje. Niestety przeważająca część tych urządzeń jest niewłaściwie zabezpieczona.
Ochrona wyżej wspomnianych urządzeń wielofunkcyjnych jest równie ważna, jak używanie firewalla czy programu antywirusowego w komputerze. Ryzyko ingerencji osób niepożądanych rośnie zwłaszcza w przypadku sprzętów łączących się ze sobą bezprzewodowo.
Na czym polega kradzież informacji z drukarki?
Pierwszym miejscem, które może stać się obiektem ataku jest sieć, a konkretnie – moment, w którym dane są przesyłane z komputera do urządzenia wielofunkcyjnego. Technika nazwana „man in the middle” polega na wychwytywaniu treści, jakie mają trafić do urządzenia drukującego. Znając odpowiedni klucz można przekierować dane tak, by najpierw trafiały do hakera, a dopiero w później do urządzenia. Same urządzenie drukujące posiada też dysk twardy, na którym tymczasowo zapisywane są drukowane i skanowane pliki. Nowoczesne urządzenia wielofunkcyjne są tak zaawansowane w swojej funkcjonalności, że bardziej przypominają komputer, niż tradycyjną drukarkę. Mimo to, nie otacza się ich taką ochroną jak np. firmowe laptopy. Dostęp do urządzenia drukującego można znaleźć nawet w Internecie. Brak zabezpieczeń wykorzystał w 2018 roku haker, który zlecił wydrukowanie na 50 tysiącach drukarek na całym świecie apel o subskrybowanie znanego youtubera. Ten z pozoru żartobliwy akt wandalizmu staje się poważny, kiedy dopowiemy, że wśród zaatakowanych urządzeń była m.in. drukarka na posterunku policji. Gdyby cyberprzestępca miał poważniejsze zamiary, mógłby z niej wykraść poufne dane.
Kolejny problem to brak aktualizacji oprogramowania urządzeń wielofunkcyjnych, co znacząco ułatwia zadanie hakerom.
Jak zabezpieczyć drukowanie w firmie?
Zabezpieczenie urządzeń drukujących w firmie jest równie ważne jak ochrona danych na komputerach. Pamięć drukarki powinna być szyfrowana, aby chronić wrażliwe dane. Ponadto niezbędna jest aktualizacja oprogramowania oraz bieżąca analiza procesów, jakie zachodzą w urządzeniach wielofunkcyjnych. Takie rozwiązanie oferują np. najnowsze modele urządzeń drukujących HP, które weryfikują kod, a także sieć, by wychwycić ewentualny atak. W przypadku ingerencji w kod, w pierwszej kolejności następuje wyłączenie sprzętu i wysłanie powiadomienia. Jeżeli to możliwe, kod po ataku ulega samonaprawie. Niektóre urządzenia HP PageWide i LaserJet automatycznie „wyleczą” się po próbie ataku, a w razie potrzeby odzyskają dane oraz utworzą po zdarzeniu szczegółowe komunikaty.
Specjaliści IT w firmach powinni skuteczniej zadbać o bezpieczeństwo urządzeń wielofunkcyjnych ponieważ, dobre praktyki związane z ochroną komputerów i sieci, nie przenoszą się na grunt urządzeń wielofunkcyjnych. Według raportu "Bezpieczeństwo danych czarno na białym" zaledwie co czwarta drukarka jest odpowiednio chroniona podczas naprawy, a tylko 21% urządzeń ma regularnie czyszczoną pamięć.
Ściągnij raport, a jeśli chcesz poszerzyć swoją wiedzę z zakresu zabezpieczenia sieci drukującej i uniemożliwienia hakerom kradzieży danych - obejrzyj webinar, w którym specjaliści pokazują jak przygotować plan zabezpieczenia sieci drukującej.
Osoby odpowiedzialne za ochronę, a więc kadra menedżerska i osoby decyzyjne w dziale IT, każdego dnia dokładają starań, żeby poprawić bezpieczeństwo w firmie, uniknąć kradzieży lub wycieków. Jednak świadomość źródła zagrożeń jest na niedostatecznym poziomie. Dlatego poszerzanie wiedzy, jest niezwykle istotnym czynnikiem, przekładającym się na ochronę firmowych danych, który pozwoli uniknąć strat wizerunkowych i materialnych.
