В настоящее время компании сталкиваются с беспрецедентным количеством угроз. К ним относятся целевые атаки, мошенничество, фишинг, вредоносные программы, рекламное ПО, спам — этот список можно продолжать бесконечно. Но есть еще один уязвимый объект, который зачастую ускользает из поля зрения, — офисный принтер.

На первый взгляд, это кажется маловероятным, но принтеры быстро приобретают репутацию главного претендента на звание троянского коня офисной техники. Эта проблема была выявлена в феврале 2017 года, когда так называемый этичный хакер обошел защиту 150 000 принтеров и заставил эти устройства напечатать сообщения, предупреждающие об их уязвимости. Для взлома были использованы известные недочеты, которые легко исправить, приняв элементарные меры безопасности, такие как установка пароля. В то же время этот случай показал, что принтеры являются сложными устройствами, в отношении которых необходимо соблюдать такие же меры безопасности, как и в отношении любой другой подключенной к сети периферийной техники. Ни в одном нормальном отделе информационных технологий не допустят использования персональных компьютеров без соответствующих мер безопасности, и принтеры не должны быть исключением.

Подумайте о том, что представляет собой современный принтер. Многие модели оснащены функцией сканирования и возможностью удаленной печати. Большинство принтеров поставляются с жесткими дисками, на которых хранятся цифровые копии всех документов, которые были отсканированы, скопированы, присланы по электронной почте и напечатаны. Современный принтер сохраняет копии всех документов, которые когда-либо прошли через него: от конфиденциальных записей сотрудников до номеров кредитных карт, медицинских карточек и других важных документов. Это просто кладезь информации, за которой могут охотиться злоумышленники.

С мая 2018 года у компаний не будет выбора: они будут обязаны хранить информацию в безопасности. Общий регламент ЕС по защите данных (GDPR) подразумевает более высокие штрафы для любой компании, которая не в состоянии хранить личные данные граждан ЕС в безопасности, независимо от того, в какой стране она базируется. За некоторые нарушения GDPR на компании могут быть наложены штрафы в размере до 4 % от мирового годового оборота или 20 млн евро (в зависимости от того, какая сумма крупнее).

Какова текущая ситуация? Некоторые статистические данные действуют отрезвляюще. Только 16 % опрошенных считают, что риск угрозы или нарушения безопасности со стороны принтеров находится на высоком уровне (см. «Незапертые двери: исследование показывает, что принтеры остаются уязвимыми перед кибератаками», Spiceworks, январь 2017 г.). Далее, у 61 % организаций в мире в прошлом году произошло по крайней мере одно нарушение безопасности, связанное с печатью (см. «Управляемое пространство средств печати», Quocirca, июль 2016 г.). По оценкам компании HP, менее 2 % из сотен миллионов корпоративных принтеров в мире можно считать защищенными. Как такое возможно? Это можно объяснить следующими факторами:

  • В некоторых моделях или сборных устройствах могут отсутствовать соответствующие функции безопасности.
  • Компании не устанавливают обновления ПО для обеспечения безопасности, которые зачастую должны устанавливаться вручную.
  • Функции безопасности принтера остаются отключенными.
  • Принтеры расположены за пределами сети, защищенной брандмауэром.
  • Хакер перехватывает документы, которые затем незаметно передаются в облачный сервис хранения хакера.
  • С помощью смартфона осуществляется запись определенных звуков, издаваемых 3D-принтером, а затем хакер может реконструировать печатаемый объект.
  • Хакеры, которые удаленно управляют принтером и задерживают печать важных документов, тем самым могут нарушать корпоративную безопасность.

Какие меры следует принять организациям для борьбы с подобными угрозами? Для начала необходимо убедиться в том, что используемые политики, процедуры и технологии основаны на современных разработках, учитывающих выявленные проблемы. Директора компаний должны консультироваться со специалистами в области ИТ и информационной безопасности и принимать меры по снижению рисков для безопасности данных. Оценка технологий и риска кибератак на конечных устройствах, таких как принтеры, сканеры и т. д., может помочь определить потенциальные области риска. Ниже перечислены признаки, указывающие на взлом системы информационной безопасности.

  • Выполняются необъяснимые/несанкционированные изменения параметров конфигурации.
  • Устройства дольше находятся в сети и нагружают ее больше, чем обычно.
  • Метки времени не совпадают, или в них нет логики.
  • Увеличивается количество сообщений с неизвестного IP-адреса или неизвестных адресов электронной почты.

Для предотвращения взлома компании должны обеспечить выполнение следующих условий:

  • Принтеры должны быть защищены брандмауэром компании.
  • Устройства, не принадлежащие компании, не должны подключаться для печати.
  • Необходимо проверять выход новых версий прошивки и выполнять обновление в соответствии с графиком.
  • Необходимо оценить и реализовать функции кибербезопасности, предлагаемые устройством.

Поскольку злоумышленники постоянно расширяют диапазон своих атак, принтеры наверняка будут все чаще оказываться в зоне риска. Поэтому очень важно, чтобы организации принимали меры информационной безопасности по отношению к корпоративным принтерам, чтобы уменьшить риск утечки данных. В условиях существующей инфраструктуры, которая уязвима для всех форм киберпреступности, лучше признать проблему с принтерами раньше, чем позже.

Поделитесь материалом с коллегами и друзьями