4 июля 2017 г.

Насколько уязвимы офисные принтеры?

Специалисты могут справиться с атаками на компьютеры в офисах. Но на защиту принтеров зачастую внимания не обращают. Все дело в нехватке опыта.

МФУ с принтерами становятся угрозой для корпоративной информации. До 2% принтеров действительно защищены. Зимой этого года почти 150 тыс. таких устройств напечатали предупреждение, что являются уязвимыми. Взломщик воспользовался узкими местами, чтобы обойти защиту. К примеру, не везде используется пароль на входе.

Следовательно, хакеры могут пользоваться печатающей техникой, которая стоит в офисе, для своей выгоды. Подобные устройства печатают файлы удаленно и сканируют документы. Вполне возможно, что злоумышленники получают конфиденциальные данные.

В прошлом году в более чем 60% компаний было зафиксировано нарушение безопасности. Виновником стала печатающая техника. Как же злоумышленники ее взламывают?

Есть 2 варианта: дистанционная атака и физическая. К примеру, можно взять документ, который был напечатан, но забыт в лотке. Зачастую это случается, когда процесс печати не упорядочен. В разных отделах может печататься немало документов, в которых есть важная информация. Следовательно, нужно использовать особое решение, гарантирующее контроль доступа.

Есть система AccessControl, за счет ее использования каждый, кто хочет распечатать документ, должен пройти идентификацию. Для этого нужна электронная карта либо же личный пин-код. Удастся сэкономить на «расходниках», потому что будет меньше копий, сделанных «про запас».

Злоумышленники, которые получили физический доступ, порою пытаются похищать жесткий диск. Чтобы избежать этого, нужен разъем и особый замок. Возможно использование дисков, где информация шифруется. В некоторых случаях применяется особый модуль, здесь хранятся пин-коды и ключи пользователей. Модуль контролирует связь между ПО и всеми компонентами устройства.

Подобные проблемы у компаний возникают из-за недобросовестных работников. Они могут в любое время получить доступ к МФУ. При желании можно записать файл на флешку при помощи порта USB. Чтобы избежать этого, нужно правильно настроить DLP-систему.

Так же пригодится JetAdvantageSecurityManager. Пакет подходит для использования политик безопасности. Есть и такая функция, как CaptureandRoute. Благодаря ей намного проще управлять документами, которые были отсканированы. Хранящуюся информацию можно зашифровать.

Возможны и дистанционные атаки. В некоторых случаях атакуют крупные мероприятия, в других – совсем маленькие, где всего 1 принтер. Чтобы избежать скрытого проникновения вирусов, нужно использовать 3-уровневую систему защиты, мониторинга.

По материалам spbit.ru