Подценената заплаха за сигурността – печатащите устройства

Две трети от организациите признават, че са претърпели загуба на данни, поради небезопасни практики за печат (снимка: Brother)

В свят, изпълнен с несигурност, голяма част от технологичните професионалисти ясно осъзнават, че компютърните мрежи, които поддържат и управляват, са изправени пред  огромен набор от киберзаплахи. Независимо дали става въпрос за загуба на достъп до производствени данни, поради атака с рансъмуер, източване на клиентска информация или кражба на интелектуална собственост, последствията могат да бъдат катастрофални, както по отношение на фирмената репутация, така и по отношение на работата.

За съжаление, безопасността на фирмените принтери и печатащи устройства не е обект на внимание за вземащите решения, свързани с информационните технологии (ИТ) в компаниите, според японския технологичен гигант Brother. По данни от проучване на анализаторската фирма Quocirca от 2022 г. за потенциалните рискове за сигурността, ИТ професионалистите посочват домашните принтери на служителите едва на пето място като риск за ИТ сигурността (24% от анкетираните). Офис печатната среда се класира още по-ниско, смятана за рискова само от 21% от анкетираните.

В същото време две трети от организациите признават, че са претърпели загуба на данни, поради небезопасни практики за печат. Средната загуба от такива пробивни атаки се изчислява на €584 000, плюс други „неколичествени” загуби като прекъсване на работата и разпадане на бизнеса.

Двойна опасност

От една страна, загубата или неразрешеното разпространение на един единствен поверителен хартиен документ може да бъде катастрофална. Разногласията между Министерството на правосъдието на САЩ и Доналд Тръмп за това дали класифицирани документи са били изнесени от Белия дом грабват медийното внимание. Попаднало в грешни ръце, хартиеното досие на служител може да се окаже опустошително за замесеното лице.

От друга страна, устройствата за печат и сканиране сами по себе си също представляват предизвикателство за ИТ сигурността. Модерният принтер обикновено е изключително мощно изчислително устройство, разполагащо със собствен капацитет за съхранение на данни и множество опции за свързване като Ethernet, Wi-Fi, Bluetooth и USB.

През октомври 2022 г. изследователи от Cybernews компрометираха и „отвлякоха” 28 000 незащитени принтера, за да покажат нагледно опасностите в тази сфера. Те използваха „контрола” си върху устройствата, за да отпечатат кратко ръководство за сигурността на принтера.

По същия начин престъпници без скрупули биха могли да получат достъп до поверителни документи, съхранявани в паметта на принтера, и да ги ексфилтрират. Или да използват и пренасочат компрометираните печатни и скенерни устройства като междинна точка за по-нататъшно проникване в корпоративните мрежи, DDoS атаки (атаки за отказ на услуга), спам или крипто копаене.

Как да се обезопасят принтерите и устройства за сканиране?

Brother съветва да се прилага трислоен подход за сигурност, тъй като това е от жизненоважно значение за безопасността на мрежата, устройствата и документите. Необходимо е да се взема предвид цялата ИТ екосистема (документи, устройства и мрежи) за създаване на ефективен план за управление на сигурността. Подходът включва както крайни устройства (защитни стени, рутери, уеб сървъри и всичко с публичен достъп) и крайни точки като работни станции и бюра, така и устройства, свързани към мрежата, като мобилните телефони на служителите.

Престъпници без скрупули биха могли да получат достъп до поверителни документи, съхранявани в паметта на принтера (снимка: Brother)

Добрите практики за мрежова сигурност са от съществено значение. Като минимум е необходимо да наблюдавате необичаен трафик към, от и през вашата мрежа, за да регистрирате потенциални заплахи. Но сигурни ли сте, че обръщате достатъчно внимание на трафика към и от вашите принтери и други устройства за документи?

А какво да кажем за самите устройства? Brother напомня, че по-старите устройства може да имат несигурен и труден за актуализиране фърмуер, което ги прави по-уязвими за хакери.

Японската технологична компания подчертава, че съвременните устройства следва да предоставят функции за ИТ сигурност, целящи да възпрат хакерите в самото начало – например, управление на портове и криптиране на документи. Технологиите за защита с парола и удостоверяване гарантират, че само легитимни потребители могат да използват печатните и скенерни устройства и да имат достъп до документи. Но от потребителя зависи дали ще приложи тези функции правилно.

Възможно е прилагането и на допълнителни защити, които да предотвратят възможността за неоторизирано прихващане на документи: например, служителите трябва да отидат директно до принтера и да отключат документ, преди да бъде отпечатан, като използват ПИН или карта за достъп.

Всичко това ще бъде по-лесно за постигане, ако се използва платформа за управление на печата, която дава видимост кой какво прави в мрежата и позволява на ИТ отдела да задава, налага и наблюдава политики за сигурност и работни потоци, включително за отделни устройства и служители.

Бизнесът може да работи и с партньор, който предлага управлявани услуги за печат. Той ще му помогне да оцени състоянието на своята безопасност и да управлява печатните си операции по-ефективно като цяло. Според Quocirca, компаниите, които работят с партньори, предоставящи управлявани услуги за печат, обикновено имат по-висока осведоменост за рисковете за ИТ сигурността. Същевременно те са по-уверени и в крак с предизвикателствата по отношение на ИТ сигурността.

Понякога е лесно да забравите колко интелигентни и мощни всъщност са вашите принтери и други устройства за документи. Но бъдете сигурни, че хакерите и киберпрестъпниците няма да направят тази грешка.

Коментар