Угрозы безопасности принтера и способы их устранения

• Принтеры могут хранить данные и предоставлять доступ к личной информации и паролям.
• Принтеры представляют угрозу безопасности несколькими способами, включая облачную печать и принтеры, служащие точкой атаки для кода.
• Передовые методы обеспечения безопасности принтеров могут защитить ваши устройства, предприятия и данные от угроз кибербезопасности.
• Эта статья предназначена для владельцев бизнеса и профессионалов, обеспокоенных защитой принтеров от вторжений кибербезопасности.

Когда вы думаете об угрозах кибербезопасности для бизнеса, вы можете сразу же обратить внимание на свои офисные компьютеры, серверы, сети или даже смартфоны сотрудников, если у вас есть политика BYOD. Вы можете быть удивлены, узнав, что ваш офисный принтер десятилетиями представлял угрозу безопасности. По мере развития многофункциональных принтеров они еще больше расширяли потенциальные векторы атак.

Ваш офисный принтер может быть уязвим для вторжений кибербезопасности, но ему уделяется гораздо меньше внимания и защиты, чем другим устройствам, имеющим доступ к сети. Мы рассмотрим уязвимости безопасности принтеров и то, как компании могут придерживаться передовых методов безопасности принтеров для защиты своей конфиденциальной информации.

Чтобы повысить общую безопасность вашего бизнеса, подумайте о дополнительном оборудовании для обеспечения безопасности, таком как камеры видеонаблюдения, системы замков без ключа и системы освещения.

Каковы риски безопасности для конкретных принтеров?

Несмотря на то, что безопасности уделяется мало внимания, принтеры потенциально могут содержать значительные объемы конфиденциальных данных. При отсутствии защиты риски безопасности принтера могут стать причиной дорогостоящих кибератак.

«С момента появления принтеров LaserJet в конце 1980-х годов они столкнулись с проблемами безопасности, — сказал Ашиш Малпани, бывший директор по маркетингу встраиваемых решений компании HID Global, производителя решений для безопасной идентификации. «Однако с появлением сетей, сетевых принтеров, а также встроенных веб-серверов и уязвимостей в обработке PostScript в конце 1990-х внимание привлекла безопасность принтеров».

Любое подключенное устройство потенциально может представлять угрозу безопасности сети. Принтеры не являются исключением, и их присутствие в сети может привести к серьезным проблемам безопасности компании.

«Учитывая возможности хранения, принтеры также содержат огромные (и часто конфиденциальные) данные, в том числе каждый документ, который был напечатан или отправлен через этот принтер», — сказал Джейсон Рейдер, вице-президент и главный специалист по безопасности Insight. Кроме того, поскольку принтеры подключены к электронной почте компании, хакеры получают доступ к информации и отправляют ее себе по электронной почте.

Принтеры представляют особую опасность, поскольку многие ИТ-специалисты не принимают необходимых мер для их защиты или доступа к данным, доступ к которым осуществляется через них. Один из самых важных шагов — изменение пароля по умолчанию на надежный пароль — слишком часто никогда не предпринимается. Игнорирование этого простого шага позволяет почти любому получить доступ к принтеру.

Многофункциональные принтеры уязвимы для большего количества угроз.

Мальпани предупредил, что современные многофункциональные принтеры сталкиваются с еще более широким спектром угроз и уязвимостей.

• Несанкционированный доступ к данным печати: Любой мог подойти к принтеру и получить доступ к чужим документам.
• Несанкционированные изменения конфигурации: Кто-то может изменить конфигурацию принтера для маршрутизации заданий на печать.
• Манипуляции с заданием на печать: Манипуляции с заданиями на печать включают в себя замену содержимого для печати другими, вставку нового содержимого в задания на печать и удаление журналов, чтобы помешать отказу.
• Раскрытие данных для печати: Раскрытие данных печати включает доступ к данным печати из памяти, файловой системы, заданий печати и жестких дисков, когда принтеры выведены из эксплуатации.
• Принтер как точка атаки: Скомпрометированный принтер можно использовать для атаки на другие приложения, выполнения произвольного вредоносного кода или атаки на другие системы (например, для запуска атаки типа «отказ в обслуживании» на принтер или сеть).
• Риски облачной печати: Неотъемлемый риск облачной печати заключается в том, что задание на печать обрабатывается в общедоступной инфраструктуре и отправляется на принтер с использованием чего-то вроде PostScript. Этот подход подвержен атакам посредников или попыткам доступа к корпоративной сети через каналы облачной печати.
• Риски беспроводной печати: Беспроводная печать открывает еще больше точек доступа для злоумышленников. «С помощью Wi-Fi злоумышленник может проводить бесконтактные атаки, например заставить принтер подключиться к вредоносной сети, а затем выполнить вредоносный код и т. д., находясь за пределами стен», — сказал Малпани.

Чтобы восстановиться после утечки данных после атаки на ваш бизнес, обратитесь к судебно-медицинскому эксперту, который может проанализировать ваше оборудование и данные, чтобы оценить, как произошел инцидент, и предотвратить повторные нарушения.

Каковы передовые методы обеспечения безопасности принтеров?

Защита вашего принтера от угроз мало чем отличается от защиты любого другого устройства в сети. Защита вашего принтера улучшит общую кибербезопасность вашего бизнеса. Вот некоторые из лучших практик, которым стоит следовать:

• Поддерживайте операционную систему принтера в актуальном состоянии. Обновления обеспечивают повышенную безопасность принтера. Некоторые обновления даже устраняют бреши в системе безопасности.
• Регулярно меняйте пользовательские PIN-коды и пароли к принтеру. Если пароль один и тот же в течение длительного времени или один и тот же на всех устройствах, вероятность нарушения безопасности выше. Как всегда, избегайте использования паролей, содержащих личную информацию, включая ваш номер телефона, адрес, номер социального страхования или другие идентификаторы. Не используйте распространенные пароли, такие как числовые шаблоны (1234, 4321 и т. д.), само слово «пароль» или ваше имя.
• Включите двухфакторную аутентификацию. Некоторые приложения, такие как Duo, требуют, чтобы пользователи аутентифицировали свою личность на нескольких устройствах, чтобы получить доступ. Например, если для принтера требуется личный PIN-код, вы можете ввести PIN-код и использовать приложение двухфакторной аутентификации, чтобы подтвердить свою личность на своем телефоне или компьютере.
• Отключите службы, которые не используются. Удаление этих приложений или параметров означает, что у кого-то будет меньше способов взломать ваш принтер.
• Разместите принтер в отдельной выделенной сети в вашем офисе. Размещение принтера в отдельной сети не устранит угрозу кражи данных с вашего принтера злоумышленниками, но не позволит злоумышленникам использовать принтер в качестве потенциальной точки входа в вашу более широкую корпоративную сеть.
• Не игнорируйте подключение ваших сотрудников к системе безопасности принтера. Обучите сотрудников передовым методам безопасного использования принтеров и включите эту информацию в свои руководства для сотрудников. «Очень важно включить безопасность принтеров в политику безопасности и обучение сотрудников, — сказал Малпани.
• Помните о нескольких векторах атаки. Офисные принтеры настроены для удобства, доступа и полного контроля в стенах офиса. Однако все чаще к этим устройствам можно получить доступ извне стен предприятия, иногда со стороны компании, чтобы она могла печатать удаленно, иногда со стороны поставщика или партнеров, выполняющих упреждающее обслуживание, а часто со стороны поставщиков, которым необходимо знать, когда чтобы принести больше тонера, по словам Криса Робертса, старшего директора и директора по информационной безопасности Boom Supersonic. «Каждый из них — это вектор атаки на устройство, которое хранит все ваши секреты в одном месте», — сказал Робертс.

Джереми Бендер участвовал в написании и написании этой статьи. Источник интервью были проведены для предыдущей версии этой статьи.