Firmowe drukarki łakomym kąskiem dla hakerów
Artykuł sponsorowany

Firmowe drukarki łakomym kąskiem dla hakerów

Firmowa drukarka jest jednym z najsłabszych ogniw informatycznej linii obrony. Coraz więcej hakerów decyduje się na wykradanie cennych informacji właśnie poprzez ten sprzęt. Pojawiają się już rozwiązania redukujące ryzyko tego rodzaju ataków.

Laptopy czy firmowe smartfony wydają się najbardziej „atrakcyjne” dla hakerów poszukujących danych, na kradzieży których mogliby zarobić niebagatelne kwoty. Te jednak zazwyczaj bywają zabezpieczone odpowiednim oprogramowaniem. Dlatego właśnie cyberprzestępcy coraz częściej atakują ten element biura, który mało kto podejrzewa o dostęp do cennych informacji – drukarkę.

Błędy w obronie

Przez dyski drukarki przechodzi cała masa danych, które dla potencjalnego cyberprzestępcy mogą być bezcenne. Czy będą to poufne informacje dotyczące zdrowia pacjenta, czy też numer PESEL zapisywany w umowie z klientem – to wszystko pozostawia trwały ślad w cyfrowej pamięci urządzenia. Mimo że większość firm ma tego świadomość, nie podejmują żadnych środków ostrożności, które mogłyby ochronić sprzęt drukujący. Co więcej, niektóre z nich nawet nie obejmują drukarek firewallem zabezpieczającym resztę sprzętu elektronicznego przed intruzami z sieci. Według badań Ponemon Insitute około 44% biurowych drukarek w żaden sposób nie chroni danych znajdujących się na ich dyskach. Czasem wynika to ze skłonności danego przedsiębiorstwa do korzystania z tańszych, a co za tym idzie, gorzej zabezpieczonych modeli. Nierzadko jednak w grę wchodzi najzwyklejsze zaniedbanie konieczności wprowadzenia zmian w ustawieniach bezpieczeństwa drukarki.

Nieczyste zagrywki

Hakerzy nie wahają się przed wykorzystywaniem luk w obronie, uciekając się do coraz wymyślniejszych zagrywek, by nielegalnie zdobyć cenne dane bądź zaburzyć pracę w firmie. Potrafią na przykład zdobyć informacje o projekcie drukowanym przez drukarkę 3D tylko na podstawie dźwięku – wystarczy zorganizować podsłuch (np. włamać się do znajdującego się w jej pobliżu smartfona) i odtworzyć odgłosy wydawane przez pracujące urządzenie. Inną taktyką jest przejmowanie kontroli nad drukarkami w celu zastopowania druku istotnych dokumentów. Wygląda to na drobną niedogodność, ale w kryzysowej sytuacji nawet kilka godzin zwłoki może kosztować niebagatelne pieniądze czy reputację firmy. To tylko niektóre z bardziej wyrafinowanych zagrywek hakerów, ale cyberprzestępcom może wystarczyć nawet proste skopiowanie danych z ksera czyjegoś dowodu osobistego.

Sposób na hakera

Problem bezpieczeństwa drukarek na szczęście nie umyka uwadze firm produkujących tego rodzaju sprzęt oraz organizacji, które zajmują się kwestią zagrożeń w sieci. Dobrym przykładem inicjatywy mającej na celu wzmożenie ochrony sprzętu biurowego przed atakami jest wspólna akcja, jaką przeprowadziło amerykańskie Ministerstwo Obrony do spółki z producentem drukarek HP Inc. Po tym, jak niesławny wirus Stuxnet pokazał niszczycielskie skutki sieciowych ataków, HP Inc. zaczęło implementować w swoich produktach oprogramowanie ochronne, które powstało przy pełnym wsparciu specjalistów od amerykańskiego bezpieczeństwa sieciowego. Przykładowe funkcje tego wciąż rozwijanego oprogramowania to HP Sure Start, system, który strzeże przed atakami wrażliwy BIOS i jest w stanie samodzielnie usunąć ich skutki oraz Rune-Time Intrusion, na bieżąco skanujący pamięć drukarek tak, by wychwycić ewentualne posunięcia ze strony hakerów czy złośliwego malware'u. Dzięki nim software jest w stanie nie tylko wykrywać ataki z sieci i bronić się przed nimi, ale też potrafi od razu zaalarmować właścicieli o próbach dokonania takiej napaści. Jest również w stanie całkowicie zablokować napaść, eliminując się jako słabe ogniwo po wcześniejszych usiłowaniach autonaprawy oraz stosownym poinformowaniu właściwych osób w firmie.

W obliczu zagrożenia ze strony hakerów drukarki zasługują na równie wysoki poziom ochrony co firmowe laptopy czy tablety. Najlepiej zapewnić ją, wybierając modele dysponujące wbudowanymi zabezpieczeniami bądź obejmując firmowy sprzęt ochroną firewalla. Te proste działania mogą oszczędzić firmie sporych problemów związanych z potencjalną kradzieżą cennych danych.