Рисковете, които крият незащитените мрежови принтери

Сигурните принтери изискват от потребителите да се идентифицират чрез използване на уникален PIN, ID карта или пръстов отпечатък, преди да бъдат отпечатани документите
(снимка: Brother)

Малките и средни компании във Великобритания са атакувани по 9700 пъти всеки ден и затова са подробно запознати с нуждата от „железни” процедури за сигурност за мрежите, сървърите и работните станции. Но един компонент, който редовно бива пренебрегван в това отношение, е „скромният” принтер.

Или не толкова скромният принтер, както се оказва. Защото принтерите в наши дни по същество представляват компютри, които изкарват хартия. Те имат все повече модерни възможности – от получаване на заявки по имейл до сканиране директно в облака. За нещастие, това означава също, че принтерът все по-често може да бъде използван като точка на атака.

Всъщност, над 10% от всички инциденти със сигурността, които засягат бизнеса, включват и принтер, а резултатът в 59% от случаите е загуба на данни. Предвид, че средната цена на една кибератака надвишава £25 000, това е проблем, който не може да бъде пренебрегван. И така, нека видим пред какви специфични заплахи, свързани с неподсигурени принтери, е изправен бизнесът?

  1. Остарял фърмуер

Внедряването на нов печатащ хардуер трябва да бъде управлявано, за да се минимизира рискът, тъй като модерните мултифункционални устройства предлагат широко поле за атака. Запазването на предварително зададените от производителя настройки като пароли, може да ви остави уязвими, също както и оставянето на достъпа до всички функции на всички потребители.

По-старите принтери също носят рискове. Те могат да имат твърдо зададени административни пароли, без опция за промяна, които обикновено са лесно достъпни онлайн за хакерите, знаещи къде да ги потърсят. На практика това означава, че хакерите може да получат достъп до опашката ви за печат с конфиденциални документи, без дори да разберете.

Също така имейлите от тип фишинг, изпратени от принтери, продължават да се увеличават. Те са особено опасни, тъй като реално идват от доверен вътрешен източник.

Краят на живота на вашия принтер също може да представлява проблем, ако все още имате чувствителна информация на хард диска. Центровете за рециклиране са любимо място за „лов” на хакерите, търсещи принтери, които не са снети от употреба по подходящ начин. Някои твърди дискове могат да бъдат изтрити дигитално, но други могат да имат нужда от физическо унищожаване. Това е нещо, което трябва да имате предвид, когато се отървавате от старите принтери.

  1. Липса на криптиране

Свързването на принтер към мрежа е важно за повечето модерни бизнеси. Но това е моментът, в който принтерът е изложен най-много на външни заплахи. Ако вътрешната ви мрежа не е защитена по подходящ начин, достъп до нея може да бъде осъществен от интернет през принтера. През 2018-а един хакер дори успя да получи достъп до 50 000 принтера и ги накара да отпечатат съобщение в подкрепа на популярен YouTuber.

Има начини да избегнете това. Много принтери вече предлагат функция за засичане на пробив, която може да разпознае атака, да я предотврати и дори да възстанови засегнатия фърмуер.

Едно нещо, което обикновено остава незабелязано, когато се дискутира криптирането, са самите документи, като 75% от ИТ професионалистите казват, че техният бизнес никога не е инвестирал в криптиране на документи. Това е смущаваща тенденция, тъй като документите трябва да бъдат криптирани до момента, в който напускат принтера и защитени допълнително след това. Важно при конфиденциалните документи е да се гарантира, че само човекът, изпратил заявката към принтера, може да получи хартиените копия.

  1. Несигурни консумативи

Може да се изненадате да откриете, че дори мастилата и тонерите, които използвате, могат да бъдат заплаха. Нискокачествените, неоригинални консумативи често страдат от лошо залепване на тонера, което означава, че сенки от заданията за печат могат да останат на ролката на принтера. След това те се отпечатват на следващите документи, което излага на риск чувствителната информация.

Евтините тонери могат да страдат от проблеми с дълготрайността, което прави отпечатаните документи по-податливи на фалшифициране. Когато купувате консумативи, търсете оригинални и такива с акредитация от организации като PIRA.

  1. Неспецифициран достъп на потребители

Дискутирахме външните заплахи, но какво да кажем за тези, които идват от по-близо? За никого не е приятно да мисли в тази посока, но рисковете за сигурността могат да дойдат от колеги и несигурните принтери представляват истински проблем. Особено предвид факта, че 56% от ИТ професионалистите понастоящем не използват автентификация на потребителите за защита на устройствата. Ако конфиденциални документи бъдат оставени в изходната тава с възможност да бъдат взети от всеки, кой знае къде може да отиде тази информация?

Можете да се защитите от този риск с активиране на функции като „pull” печат, който изисква потребителите да се идентифицират чрез използване на уникален PIN, ID карта или пръстов отпечатък, преди да бъдат изкарани документите. Много принтери имат сигурно заключване на функциите, което ограничава определени функции за определени потребители, за да се избегнат злоупотреби.

Коригиране на сляпото петно в сърцето на вашия бизнес

Когато става дума за сигурност, принтерът вече не е „просто принтер”. Той е важна част от стратегията за оценка и овладяване на риска. От хакването на вашата мрежа до кражбата на конфиденциални документи има много различни начини, по които вашият принтер може да навреди на бизнеса ви.

За щастие новините не са само лоши. С правилната комбинация от технология и промяна на нагласата, можете да запазите вашата организация защитена. Японската компания Brother дава ценни съвети за решаване на проблемите, свързани със сигурността, по ефективен начин, в нова електронна книга на тема сигурност – „Сляпата зона в сигурността на печат”.

Коментар