/>
Kradzież firmowych informacji może odbyć się nie tylko przez włamanie do komputerowej bazy danych. W większości przypadków dużo łatwiej wkraść się do słabiej zabezpieczonych plików, które trafiają do drukarek, skanerów czy urządzeń wielofunkcyjnych. Na czym polega taka kradzież i jak się przed nią zabezpieczyć?
Dlaczego hakerzy włamują się do drukarki?
Standard ochrony komputerów w każdym większym przedsiębiorstwie poprawia się z roku na rok. Dbają o to menedżerowie, kadra zarządzająca oraz specjaliści IT. W tym celu wykorzystywane są w programy antywirusowe, firewalle i dodatkowe szyfrowanie. Jednak cyberprzestępcy zamiast tracić czas na omijanie kolejnych zabezpieczeń, wybierają najsłabszy element firmowej sieci - urządzenia wielofunkcyjne, które często nie posiadają żadnych zabezpieczeń. Ponadto coraz więcej sprzętów łączy się ze sobą bezprzewodowo - co praktycznie równa się z zaproszeniem hakera do włamania.
Według raportu „Bezpieczeństwo danych czarno na białym”, blisko 60% firm nie stosuje ochrony sieci w przypadku urządzeń drukujących. To ogromna luka, którą wykorzystują złodzieje danych. Co więcej, urządzenia wielofunkcyjne są nierzadko podpięte do wewnętrznej sieci, dzięki czemu hakerzy mają wolną drogę do danych, zapisanych na komputerach stacjonarnych i laptopach. Nie oznacza to jednak, że urządzenie wielofunkcyjne jest tylko „furtką” do dokonania kradzieży. Drukarki mają bowiem własną pamięć wewnętrzną, na której tymczasowo przechowywane są dane o drukowanych czy skanowanych plikach.
Ataki na największe marki
Obiektami kradzieży danych były największe firmy na świecie jak Facebook i światowy koncern produkujący napoje. Podczas ataków na te firmy istotną rolę odegrały urządzenia drukujące, bo to właśnie od nich hakerzy rozpoczynali swój atak.
Więcej analiz przypadków włamań w raporcie: „Bezpieczeństwo danych czarno na białym”
Czasem chodziło o zdobycie ważnych informacji, a niekiedy był to zwykły akt wandalizmu - tak jak w przypadku cyberataku na Uniwersytet Adama Mickiewicza w Poznaniu w 2016 roku. Do dziś nie poznaliśmy tożsamości sprawcy, który wkradł się do uniwersyteckich drukarek, po czym wydrukował rasistowskie materiały w wielu uczelnianych biurach. Warto zastanowić się nad tym, co stałoby się, gdyby ta osoba poszła o krok dalej i wykradła wrażliwe dane pracowników placówki lub studentów? Inny haker w 2018 roku włamał się na znaną wyszukiwarkę Shodan (umożliwiającej znalezienie połączonych urządzeń w Internecie), a następnie wydrukował na 50 tysiącach urządzeń drukujących na całym świecie apel o subskrybowanie znanego youtubera. Ofiarą ataku padła m.in. drukarka posterunku policji.
Jak zabezpieczyć urządzenia wielofunkcyjne?
Jak widać urządzenia drukujące mogą stanowić problem w zakresie bezpieczeństwa dla całej firmowej struktury. Co więcej, wyposażenie dotychczasowych sprzętów w najważniejsze środki ochrony jest trudnym i czasochłonnym wyzwaniem. Dlatego specjaliści radzą, aby zaopatrując biuro w nowe urządzenia, wziąć pod uwagę jakość oferowanych zabezpieczeń. Jednym z producentów, który w największym stopniu chroni swoje urządzenia wielofunkcyjne jest HP. Wykorzystuje zaawansowane rozwiązania, mające na celu uniemożliwić hakerom włamanie do sieci drukującej. Chodzi tu m.in. o technologię HP Sure Start, która wykrywa i uniemożliwia zastosowanie złośliwego kodu oraz włącza funkcję samonaprawiania systemu BIOS po próbach włamań. Połączenia sieciowe są nieustannie analizowane przez oprogramowanie HP Connection Inspector. Kolejną funkcją jest HP JetAdvantage Security Manager, umożliwiająca działom IT wprowadzanie i kontrolowanie takiego zabezpieczenia, jak zamykanie portów, wyłączanie protokołów dostępu lub automatyczne wymazywanie plików. Inna technologia zapewnia bezpieczeństwo w trakcie pracy urządzenia, monitorując jego pamięć i wykonywane na niej operacje.
Więcej na temat bezpieczeństwa urządzeń drukujących, możecie dowiedzieć się z raportu „Bezpieczeństwo danych czarno na białym” oraz webinaru z expertami ds. Security.
/>