Безопасность домашнего офиса: риски для безопасности принтера и их минимизация — printnews.biz
107023, г. Москва, Барабанный переулок, дом 4, стр 6, БЦ «На Барабанном»

Безопасность домашнего офиса: риски для безопасности принтера и их минимизация

08.04.2021 Новости зарубежных компаний

 Грег Белдинг (Greg Belding)

     Введение

            Резкие рост объемов работ, выполняемых из дома, из-за пандемии COVID-19 высветил традиционно слабое место внутри корпоративных сетей, принтер. Помимо того, что это просто обычные офисные устройства, принтеры хранят, передают и печатают важные данные. Без использования соответствующего уровня безопасности для этого устройства ваш домашний офис будет уязвим перед атаками, похищением данных и многими другими неприятными вещами.

            В данной статье мы детально рассмотрим обеспечение безопасности вашего офиса на принтерном уровне. Мы исследуем, почему безопасность принтера важна, риски, связанные с принтерной безопасностью и наилучшие практики по снижению данных рисков для безопасности. Наличие домашнего офиса с принтером делает вас уязвимыми перед многими рисками, но реализация несложных мер по снижению этих рисков сделает ваш офис более безопасным.

            Несет ли принтер риски для информационной безопасности?

            Безопасность принтеров на самом ли деле является важным вопросом, тем более в нашем, ориентированном на домашние офисы мире? Краткий ответ – да! Принтеры представляют угрозу для безопасности. Для тех, кто в этом не уверен, вот профессиональный взгляд на данную проблему.

  •            Опрос тех, кто работает в корпоративной среде, где имеется более сознательный в плане безопасности подход к принтерам, чем в домашних офисах, показал, что 50% опрошенных ранее уже претерпели какую-либо потерю информации, связанную с принтером.
  •            На принтерах хранится важная информация, включая документы, данные о домене и другая информация, ценная для атакующих. Будучи складом информации для организаций, принтеры являются привлекательным первым узлом для нападения хакеров, ищущих, где им закрепиться в сети.
  •             В августе 2019 года группа исследователей выявила 800000 принтеров, подсоединённых к интернету. Было обнаружено, что на 450000 из этих принтеров они смогли напечатать страницу информации, чувствительную для обеспечения безопасности печати. Это означает, что 56% подсоединённых к интернету принтеров могут быть захвачены хакерами.
  •            Некоторые производители открывают больше дверей для рисков, чем другие. Например, исследователи выявили три уязвимости в принтерах Brother и девять уязвимостей в принтерах Lexmark. Это показывает, что у принтеров имеется потенциал стать жертвами хакеров, они несут значительным риск для безопасности, причем как для домашних офисов, так и для офисов организаций.

       Далее, мы рассмотрим риски, связанные с принтерами в условиях домашнего офиса.

Риски для безопасности принтера

Использование принтеров несет много сопутствующих рисков. От угроз, связанных с облачной печатью, до простейших угроз «лёгкой мишени» (если не принять мер). Из-за большого объёма важной информации, проходящей через принтеры, существует множество путей, которыми принтеры могут добавить угроз безопасности среде домашнего офиса. Причиной большинства проблем часто является недостаток мер по безопасности, внедрённых производителями принтеров. Вот, например, некоторые «принтерные» риски для безопасности:

Обход аккаунта принтера

Печать без разрешения является угрозой для безопасности во всех отношениях. Если только у вашей организации нет удалённой рабочей среды, которая использует серверы для печати, большинство домашних сетей используют обычный драйвер для печати, который определяет, кто может печатать. Специфика принтера зависит от вендора. Устройства от разных производителей различаются очень сильно.

Неавторизованные изменения конфигурации

Неавторизованный пользователь (читай хакер) меняет конфигурацию принтера с целью перенаправить задания для печати – это обычное проявление такого типа рисков.

Захват с целью выкупа

Программы-вымогатели не только целятся в конечных пользователей ПК, но могут повредить и принтерам. Одна такая программа, называемая HDDCryptor или Mamba, может отключить все принтеры в сети, не зависимо от того, является ли эта сеть частью среды домашнего офиса или офиса организации.

Входные данные по умолчанию

У принтеров либо есть установленный на фабрике пароль по умолчанию, либо крайне простой пользовательский пароль, который можно взломать за две секунды, или же вообще никакого пароля/входных данных. Сохранение таких паролей по умолчанию может максимально облегчить хакерам доступ к принтеру.

Неавторизованное восстановление данных

Работа из дома может подразумевать печать важных документов, важных непосредственно для самой организации, таких как платёжные поручения и другие важные документы для работодателя. Уже многие годы специалисты знают, как легко восстановить эти документы из принтеров.

В одном из отчетов были описаны несколько МФУ (стоимостью 300 долларов США, такие составляют основу парка принтеров многих домашних офисов), с которых могли быть легко украдены такие документы как платёжные ведомости, планы по строительству и жалобы на домашнее насилие. Хранение подобных данных на принтере может быть нарушением таких правил как HIPAA (Акт (закон) о мобильности и подотчётности медицинского страхования), что может привести к миллионным штрафам.

Снижение рисков для безопасности принтера

Несмотря на бросающиеся в глаза риски для безопасности, которыми могут привнести принтеры, уменьшение опасности в плане офисных принтеров может быть довольно простым. Ниже приводится список наилучших практик в этом отношении:

  •          Актуализация: У некоторых принтеров имеется своя собственная операционная система. Операционные системы принтеров обновляются также, как и компьютерные, и обновлять их нужно регулярно. Некоторые из этих обновлений связаны с безопасностью и жизненно важны для того, чтобы обезопасить принтер.
  •                 Меняйте пароли к принтеру регулярно: Пароли по умолчанию нужно менять всё время. Когда будет установлен безопасный пароль, его также нужно будет регулярно менять, как и пароль для персонального компьютера.
  •                  Использование двухфакторной идентификации: Помимо паролей или PIN-кодов, на принтере может быть использована двухфакторная идентификация (2FA), а если такой функции нет, то устройства сторонних производителей могут обеспечить этот повышенный уровень безопасности. 2FA используется после введения пользователем своих вводных данных.
  •                  Отключение неиспользуемых сервисов: Неиспользуемые или ненужные сервисы – ещё одна важная мишень для взлома принтера. Отключение их обязательно!
  •                 Храните данные выборочно: Несмотря на все советы по безопасности в мире, хранение данных (например, паролей) на принтере делается для удобства, простоты доступа и для обеспечения полного контроля. Убедитесь, что хранятся только самые необходимые данные и вводные данные, например, данные только тех пользователей, которые регулярно пользуются принтером, а также, что на предприятии имеет место основательная политика хранения, согласно которой, данные хранятся только ограниченное количество времени.

Заключение

Рост домашних офисов в качестве мест для работы в рамках новой повседневности совпадает с ростом использования принтеров в домашних офисах. Домашние принтеры привносят значительный объём рисков для безопасности, которые могут быть задействованы нападающими для того, чтобы закрепиться в вашей сети, подготавливая почву для более серьёзного нападения.

Подробности: http://sforp.ru/news/_mostInterest/21.htm#1150