Cyberbezpieczny druk

Rośnie znaczenie technologii zabezpieczających dane firmy. Nowoczesne drukarki, pracujące w trybie sieciowym, powinny być nie tylko wydajne, tanie w eksploatacji i niezawodne. Muszą również zostać w pełni zabezpieczone przed skutkami ataków złośliwego oprogramowania.

Obraz

Producenci sprzętu drukującego bardziej niż inni dostrzegają zagrożenia płynące z działalności cyberprzestępców w zakresie urządzeń wielofunkcyjnych oraz drukarek sieciowych. Jednocześnie, pomimo znacznych inwestycji w zakresie doskonalenia technologii cyberbezpieczeństwa, urządzenia drukujące są wciąż pomijane przy integrowaniu systemów ochrony IT.

Przykładowo przeprowadzona w 2015 roku przez Ponemon Institute analiza „Annual Global IT Security Benchmark Tracking Study” pokazała, że jedynie 53 proc. ankietowanych menadżerów IT ma świadomość, że urządzenia drukujące stanowią potencjalny cel ataków hakerów.

Najsłabsze ogniwo

Bezpieczeństwo w ramach infrastruktury odpowiedzialnej za drukowanie w firmach jest przedmiotem badań, analiz oraz eksperymentów, które potwierdzają, jak wrażliwe na ataki hakerów są drukarki podłączone do sieci. W marcu ubiegłego roku głośnym echem na świecie odbiła się informacja o zmasowanym ataku na urządzenia drukujące zainstalowane w większości na amerykańskich uczelniach.

W ramach eksperymentu, który miał wykazać nikły poziom bezpieczeństwa sprzętu, haker weev (Andrew Aurenheimer) wykorzystał nieskomplikowany skrypt i przeskanował sieć, wyszukując urządzenia posiadające niezabezpieczony port 9100 używany przez drukarki sieciowe. W ten sposób udało mu się uzyskać dostęp do 14 tysięcy drukarek (są to jedynie potwierdzone przypadki, zdaniem hakera zaatakowanych mogło zostać nawet 30 tys. różnych urządzeń sieciowych). Weev potrzebował jedynie dwóch linijek kodu. Akcja ta miała zwrócić uwagę społeczeństwa na niewystarczający poziom zabezpieczenia urządzeń podłączonych do sieci.

Podobny cel przyświecał grupie naukowców z Uniwersytetu Technologicznego w Singapurze prowadzącej prace nad systemami zabezpieczeń IT w firmach. W październiku 2015 roku przełamali oni zabezpieczenia firmowych drukarek przy pomocy smartfona zamontowanego na dronie. Kilka lat temu naukowcy z Uniwersytetu Columbia przy pomocy wirusa dokonali zmian w ustawieniach drukarki tak, że zaczęła się ona przegrzewać, co w efekcie doprowadziło do pożaru.

Bezpieczne drukarki

Poza powyższymi przykładami cyberprzestępcy mogą wykorzystać urządzenie drukujące w różny sposób. Lista jest długa i obejmuje zmiany komunikatów wyświetlanych na ekranie urządzenia, jego parametrów, przesyłania faksów, sparaliżowanie urządzenia poprzez zalanie go falą danych (ataki typu DoS), wreszcie uzyskanie dostępu do dokumentów i przechwytywanie informacji przesyłanych do drukarki. Haker uzyskuje tym samym wgląd w najbardziej wrażliwe dokumenty firmy: dane osobowe pracowników, umowy, poufne informacje stanowiące tajemnicę przedsiębiorstwa.

Dlaczego drukarki tak często padają ofiarą udanych ataków hakerów? Ponieważ mają dyski twarde, na których są gromadzone dane drukowanych dokumentów, przy czym urządzenia te często nie wymagają dodatkowych haseł dostępu przy konfiguracji ustawień i ich zmianie. Dostęp do ich pamięci przeważnie również nie jest dodatkowo zabezpieczony. Dlatego bardzo istotne jest wyposażenie przedsiębiorstwa w odpowiedni sprzęt, który posiada wbudowane mechanizmy bezpieczeństwa.

Takie urządzenia już istnieją. Firma HP wypuszczając najnowszą serię drukarek PageWide Enterprise oraz LaserJet Enterprise, wyposażyła je w systemy bezpieczeństwa reagujące na zagrożenia w czasie rzeczywistym. Co istotne, chroniony jest także BIOS/firmware (technologia HP Sure Start), a jego zabezpieczenie jest identyczne z tym, które chroni serię przenośnych komputerów tego producenta. Dodatkowe zabezpieczenia takie jak „Whitelisting” oraz „Run-time intrusion detection” zadbają o to, aby do pamięci urządzenia ładowany był tylko autentyczny, cyfrowo podpisany i zatwierdzony kod, jak również wychwycą wszelkie anomalie oraz nieprawidłowości w czasie, kiedy urządzenie jest włączone i podłączone do sieci – a więc najbardziej narażone na ataki.

Określenie „cyberbezpieczny” nabrało w ostatnich latach bardzo istotnego charakteru dla firm różnej wielkości i różnych branż działających na terenie całego świata. Jak wynika ze styczniowej analizy ruchu internetowego, przeprowadzonej przez firmę Check Point, na podstawie danych z ThreatCloud Map, tylko w przypadku ataków malware ich liczba w ciągu roku wzrosła o 900 proc. i wynosi obecnie 971 na godzinę. Niestety świadczy to o szybkim rozwoju cyberprzestępczości, która wraz z postępem technologicznym staje się coraz bardziej wielowymiarowa i powszechna. Biorąc pod uwagę dane z ostatnich dwóch lat, widać wyraźnie, jak ważna jest kwestia skutecznej i wielopłaszczyznowej ochrony sieci oraz urządzeń drukujących przed atakami hakerów.

Artykuł sponsorowany
Źródło artykułu: Artykuł sponsorowany
Wybrane dla Ciebie
KNF informuje o podejrzeniach wobec trzech spółek. Manipulacje i nadużycia
KNF informuje o podejrzeniach wobec trzech spółek. Manipulacje i nadużycia
Nowa kolej gondolowa w Polsce. Ma ruszyć w przyszłym roku
Nowa kolej gondolowa w Polsce. Ma ruszyć w przyszłym roku
Szpital wybudował SOR, ale nie został otwarty. Bo się nie opłaca
Szpital wybudował SOR, ale nie został otwarty. Bo się nie opłaca
Donald Trump podejmuje decyzje, niektórzy zarabiają krocie. Analizy wskazują na Biały Dom
Donald Trump podejmuje decyzje, niektórzy zarabiają krocie. Analizy wskazują na Biały Dom
Buddyjscy mnisi zatrzymani na lotnisku. Przemycali 100 kg narkotyków
Buddyjscy mnisi zatrzymani na lotnisku. Przemycali 100 kg narkotyków
Chcą likwidacji systemu kaucyjnego. Wysłali list do Donalda Tuska
Chcą likwidacji systemu kaucyjnego. Wysłali list do Donalda Tuska
USA blokują, a statki i tak płyną. 4 mln baryłek irańskiej ropy w jeden dzień
USA blokują, a statki i tak płyną. 4 mln baryłek irańskiej ropy w jeden dzień
Gospodarki Zatoki Perskiej zmierzają ku najgłębszemu kryzysowi od pandemii
Gospodarki Zatoki Perskiej zmierzają ku najgłębszemu kryzysowi od pandemii
Prokuratura sprawdzi firmę ZEN. W radzie nadzorczej zasiada Andrzej Duda
Prokuratura sprawdzi firmę ZEN. W radzie nadzorczej zasiada Andrzej Duda
Premier Słowacji chce do Moskwy. Sikorski zabiera głos ws. zgody na przelot
Premier Słowacji chce do Moskwy. Sikorski zabiera głos ws. zgody na przelot
Iran zmienia strategię. Nowa propozycja dla USA
Iran zmienia strategię. Nowa propozycja dla USA
Polska Grupa Górnicza pożegna w tym roku tysiące pracowników. Ruszyły odprawy
Polska Grupa Górnicza pożegna w tym roku tysiące pracowników. Ruszyły odprawy