Рисковете, които крият незащитените мрежови принтери
От хакване на мрежата до кражба на конфиденциални документи
Сигурните принтери изискват от потребителите да се разпознават посредством потребление на неповторим PIN, ID карта или пръстов отпечатък, преди да бъдат отпечатани документите
(снимка: Brother)
Малките и междинни компании във Англия са атакувани по 9700 пъти всеки ден и по тази причина са в детайли осведомени с потребността от „ стоманени ” процедури за сигурност за мрежите, сървърите и работните станции. Но един съставен елемент, който постоянно бива подценяван в това отношение, е „ скромният ” принтер.
Или не толкоз скромният принтер, както се оказва. Защото принтерите в наши дни всъщност съставляват компютри, които изкарват хартия. Те имат от ден на ден съвременни благоприятни условия – от приемане на поръчки по имейл до сканиране непосредствено в облака. За злощастие, това значи също, че принтерът все по-често може да бъде употребен като точка на офанзива.
Всъщност, над 10% от всички произшествия със сигурността, които засягат бизнеса, включват и принтер, а резултатът в 59% от случаите е загуба на данни. Предвид, че междинната цена на една хакерска атака надвишава £25 000, това е проблем, който не може да бъде подценяван. И по този начин, дано забележим пред какви характерни закани, свързани с неподсигурени принтери, е изправен бизнесът?
Остарял фърмуер
Внедряването на нов печатащ хардуер би трябвало да бъде ръководено, с цел да се минимизира рискът, защото модерните мултифункционални устройства оферират необятно поле за офанзива. Запазването на авансово заложените от производителя настройки като пароли, може да ви остави уязвими, също както и оставянето на достъпа до всички функционалности на всички консуматори.
По-старите принтери също носят опасности. Те могат да имат твърдо заложени административни пароли, без алтернатива за смяна, които нормално са елементарно налични онлайн за хакерите, знаещи къде да ги потърсят. На процедура това значи, че хакерите може да получат достъп до опашката ви за щемпел с конфиденциални документи, без даже да разберете.
Също по този начин имейлите от вид фишинг, изпратени от принтери, не престават да се усилват. Те са изключително рискови, защото действително идват от приближен вътрешен източник.
Краят на живота на вашия принтер също може да съставлява проблем, в случай че към момента имате сензитивна информация на хард диска. Центровете за преработване са обичано място за „ лов ” на хакерите, търсещи принтери, които не са снети от приложимост по подобаващ метод. Някои твърди дискове могат да бъдат изтрити цифрово, само че други могат да имат потребност от физическо заличаване. Това е нещо, което би трябвало да имате поради, когато се отървавате от старите принтери.
Липса на криптиране
Свързването на принтер към мрежа е значимо за множеството съвременни бизнеси. Но това е моментът, в който принтерът е изложен най-вече на външни закани. Ако вътрешната ви мрежа не е предпазена по подобаващ метод, достъп до нея може да бъде сбъднат от интернет през принтера. През 2018-а един хакер даже съумя да получи достъп до 50 000 принтера и ги накара да отпечатат известие в поддръжка на известен YouTuber.
Има способи да избегнете това. Много принтери към този момент оферират функционалност за засичане на пробив, която може да разпознае офанзива, да я предотврати и даже да възвърне засегнатия фърмуер.
Едно нещо, което нормално остава неусетно, когато се дискутира криптирането, са самите документи, като 75% от ИТ експертите споделят, че техният бизнес в никакъв случай не е вложил в криптиране на документи. Това е смущаваща наклонност, защото документите би трябвало да бъдат криптирани досега, в който напущат принтера и предпазени в допълнение по-късно. Важно при конфиденциалните документи е да се подсигурява, че единствено индивидът, изпратил поръчката към принтера, може да получи хартиените копия.
Несигурни консумативи
Може да се изненадате да откриете, че даже мастилата и тонерите, които употребявате, могат да бъдат опасност. Нискокачествените, неоригинални консумативи постоянно страдат от неприятно залепване на тонера, което значи, че сенки от заданията за щемпел могат да останат на ролката на принтера. След това те се отпечатват на идващите документи, което излага на риск сензитивната информация.
Евтините тонери могат да страдат от проблеми с дълготрайността, което прави отпечатаните документи по-податливи на подправяне. Когато купувате консумативи, търсете истински и такива с акредитация от организации като PIRA.
Неспецифициран достъп на консуматори
Дискутирахме външните закани, само че какво да кажем за тези, които идват от по-близо? За никого не е прелестно да мисли в тази посока, само че рисковете за сигурността могат да дойдат от сътрудници и несигурните принтери съставляват същински проблем. Особено поради обстоятелството, че 56% от ИТ експертите понастоящем не употребяват автентификация на потребителите за отбрана на устройствата. Ако конфиденциални документи бъдат оставени в изходната тава с опция да бъдат взети от всеки, кой знае къде може да отиде тази информация?
Можете да се отбраните от този риск с активиране на функционалности като „ pull ” щемпел, който изисква потребителите да се разпознават посредством потребление на неповторим PIN, ID карта или пръстов отпечатък, преди да бъдат изкарани документите. Много принтери имат несъмнено заключване на функционалностите, което лимитира избрани функционалности за избрани консуматори, с цел да се избегнат злоупотреби.
Коригиране на сляпото леке в сърцето на вашия бизнес
Когато става дума за сигурност, принтерът към този момент не е „ просто принтер ”. Той е значима част от тактиката за оценка и преодоляване на риска. От хакването на вашата мрежа до кражбата на конфиденциални документи има доста разнообразни способи, по които вашият принтер може да навреди на бизнеса ви.
За благополучие новините не са единствено неприятни. С вярната композиция от технология и смяна на настройката, можете да запазите вашата организация предпазена. Японската компания Brother дава скъпи препоръки за решение на проблемите, свързани със сигурността, по ефикасен метод, в нова електронна книга на тематика сигурност – „ Сляпата зона в сигурността на щемпел ”.
Сигурните принтери изискват от потребителите да се разпознават посредством потребление на неповторим PIN, ID карта или пръстов отпечатък, преди да бъдат отпечатани документите
(снимка: Brother)
Малките и междинни компании във Англия са атакувани по 9700 пъти всеки ден и по тази причина са в детайли осведомени с потребността от „ стоманени ” процедури за сигурност за мрежите, сървърите и работните станции. Но един съставен елемент, който постоянно бива подценяван в това отношение, е „ скромният ” принтер.
Или не толкоз скромният принтер, както се оказва. Защото принтерите в наши дни всъщност съставляват компютри, които изкарват хартия. Те имат от ден на ден съвременни благоприятни условия – от приемане на поръчки по имейл до сканиране непосредствено в облака. За злощастие, това значи също, че принтерът все по-често може да бъде употребен като точка на офанзива.
Всъщност, над 10% от всички произшествия със сигурността, които засягат бизнеса, включват и принтер, а резултатът в 59% от случаите е загуба на данни. Предвид, че междинната цена на една хакерска атака надвишава £25 000, това е проблем, който не може да бъде подценяван. И по този начин, дано забележим пред какви характерни закани, свързани с неподсигурени принтери, е изправен бизнесът?
Остарял фърмуер
Внедряването на нов печатащ хардуер би трябвало да бъде ръководено, с цел да се минимизира рискът, защото модерните мултифункционални устройства оферират необятно поле за офанзива. Запазването на авансово заложените от производителя настройки като пароли, може да ви остави уязвими, също както и оставянето на достъпа до всички функционалности на всички консуматори.
По-старите принтери също носят опасности. Те могат да имат твърдо заложени административни пароли, без алтернатива за смяна, които нормално са елементарно налични онлайн за хакерите, знаещи къде да ги потърсят. На процедура това значи, че хакерите може да получат достъп до опашката ви за щемпел с конфиденциални документи, без даже да разберете.
Също по този начин имейлите от вид фишинг, изпратени от принтери, не престават да се усилват. Те са изключително рискови, защото действително идват от приближен вътрешен източник.
Краят на живота на вашия принтер също може да съставлява проблем, в случай че към момента имате сензитивна информация на хард диска. Центровете за преработване са обичано място за „ лов ” на хакерите, търсещи принтери, които не са снети от приложимост по подобаващ метод. Някои твърди дискове могат да бъдат изтрити цифрово, само че други могат да имат потребност от физическо заличаване. Това е нещо, което би трябвало да имате поради, когато се отървавате от старите принтери.
Липса на криптиране
Свързването на принтер към мрежа е значимо за множеството съвременни бизнеси. Но това е моментът, в който принтерът е изложен най-вече на външни закани. Ако вътрешната ви мрежа не е предпазена по подобаващ метод, достъп до нея може да бъде сбъднат от интернет през принтера. През 2018-а един хакер даже съумя да получи достъп до 50 000 принтера и ги накара да отпечатат известие в поддръжка на известен YouTuber.
Има способи да избегнете това. Много принтери към този момент оферират функционалност за засичане на пробив, която може да разпознае офанзива, да я предотврати и даже да възвърне засегнатия фърмуер.
Едно нещо, което нормално остава неусетно, когато се дискутира криптирането, са самите документи, като 75% от ИТ експертите споделят, че техният бизнес в никакъв случай не е вложил в криптиране на документи. Това е смущаваща наклонност, защото документите би трябвало да бъдат криптирани досега, в който напущат принтера и предпазени в допълнение по-късно. Важно при конфиденциалните документи е да се подсигурява, че единствено индивидът, изпратил поръчката към принтера, може да получи хартиените копия.
Несигурни консумативи
Може да се изненадате да откриете, че даже мастилата и тонерите, които употребявате, могат да бъдат опасност. Нискокачествените, неоригинални консумативи постоянно страдат от неприятно залепване на тонера, което значи, че сенки от заданията за щемпел могат да останат на ролката на принтера. След това те се отпечатват на идващите документи, което излага на риск сензитивната информация.
Евтините тонери могат да страдат от проблеми с дълготрайността, което прави отпечатаните документи по-податливи на подправяне. Когато купувате консумативи, търсете истински и такива с акредитация от организации като PIRA.
Неспецифициран достъп на консуматори
Дискутирахме външните закани, само че какво да кажем за тези, които идват от по-близо? За никого не е прелестно да мисли в тази посока, само че рисковете за сигурността могат да дойдат от сътрудници и несигурните принтери съставляват същински проблем. Особено поради обстоятелството, че 56% от ИТ експертите понастоящем не употребяват автентификация на потребителите за отбрана на устройствата. Ако конфиденциални документи бъдат оставени в изходната тава с опция да бъдат взети от всеки, кой знае къде може да отиде тази информация?
Можете да се отбраните от този риск с активиране на функционалности като „ pull ” щемпел, който изисква потребителите да се разпознават посредством потребление на неповторим PIN, ID карта или пръстов отпечатък, преди да бъдат изкарани документите. Много принтери имат несъмнено заключване на функционалностите, което лимитира избрани функционалности за избрани консуматори, с цел да се избегнат злоупотреби.
Коригиране на сляпото леке в сърцето на вашия бизнес
Когато става дума за сигурност, принтерът към този момент не е „ просто принтер ”. Той е значима част от тактиката за оценка и преодоляване на риска. От хакването на вашата мрежа до кражбата на конфиденциални документи има доста разнообразни способи, по които вашият принтер може да навреди на бизнеса ви.
За благополучие новините не са единствено неприятни. С вярната композиция от технология и смяна на настройката, можете да запазите вашата организация предпазена. Японската компания Brother дава скъпи препоръки за решение на проблемите, свързани със сигурността, по ефикасен метод, в нова електронна книга на тематика сигурност – „ Сляпата зона в сигурността на щемпел ”.
Източник: technews.bg
КОМЕНТАРИ