Принтеры могут представлять потенциальную угрозу для вашей организации

Принтеры могут представлять серьезную угрозу безопасности и конфиденциальности вашей организации. Как принтеры могут способствовать утечке данных или атаке на ресурсы организации?

Обычно мы не связываем принтеры с уязвимыми устройствами, а даже если и связываем, то чаще всего не осознаем последствий перехвата доступа к консоли администрирования доменного принтера, используемого в организации.

Принтеры, как и другое ИТ-оборудование, подключены к локальной компьютерной сети. Благодаря этому подключению можно удобно печатать несколькими пользователями на один принтер. В более крупных организациях имеется множество точек фотокопирования, расположенных в разных местах офиса, а соответствующие системы заботятся о печати на ближайшем устройстве и перенаправляют трафик на другой принтер в случае выхода из строя одного из принтеров.

К сожалению, сетевые принтеры могут представлять угрозу безопасности организации, о чем иногда забывают не только конечные пользователи, но и администраторы и ИТ-директора. Ниже мы объясним, почему печатающие устройства могут быть потенциально опасными.

Незащищенная память с документами

В настоящее время многие современные компании печатают только самые важные документы, требующие подписи. Речь идет о соглашениях, оговорках о конфиденциальности (NDA) и других документах стратегического значения, кража и разглашение которых негативно скажется на имидже и авторитете организации.

Подавляющее большинство многофункциональных принтеров (МФУ) с функциями печати, сканирования, копирования и факса имеют встроенную память большого объема, которая необходима для буферизации файлов для печати. Благодаря встроенной памяти непосредственно в принтере печать происходит быстрее, чем в моделях, загружающих данные из сети на постоянной основе.

Современные принтеры имеют энергозависимую и энергонезависимую память. Энергонезависимая память содержит прошивку, драйвера и другие элементы, необходимые для работы. В энергозависимой памяти, которая теряется после перезагрузки устройства или в случае отключения электроэнергии, мы можем найти в том числе файлы кеша, т.е. документы, стоящие в очереди на печать.

Очень часто в энергозависимой памяти принтера содержатся личные данные, информация о банковских счетах или, например, медицинская документация или другая конфиденциальная информация о сотрудниках или подрядчиках.

В случае вторжения во внутреннюю сеть организации и атаки на принтер с незащищенной памятью злоумышленники могут легко перехватить данные в памяти устройства.

Выбранные файлы также могут быть сохранены в массовой памяти, например, конфигурация пользователя или местоположение принтера.

Спросите о реализации защищенной печати, защищающей файлы в момент печати, и сообщите сотрудникам о необходимости использования этой функции при печати конфиденциальной информации. ИТ-администраторам также следует утилизировать жесткие диски, тщательно отформатировать и перезаписать большую память выведенного из эксплуатации принтера.

Не многие люди интересуются принтерами после их внедрения в организации. Очень часто многофункциональные устройства со сроком службы до нескольких лет не обновляются с момента их установки. Это действие создает поле для хвастовства злоумышленников. Отсутствие актуального программного обеспечения означает, что вы можете воспользоваться известными и выявленными уязвимостями.

Часто безопасность принтеров недостаточна

Некоторые организации забывают об аутентификации для доступа к административной консоли. Это означает, что любой человек во внутренней сети может попасть в административную панель. Стоит убедиться, что вы должным образом защищаете доступ ко всем настройкам и инструментам для ИТ-администраторов.

Несоответствующая передача данных на принтер

На многих принтерах, используемых в организации, функция передачи зашифрованных данных не включена. Это также связано с тем, что данные, отправляемые с компьютеров сотрудников на принтер, в подавляющем большинстве случаев не покидают локальную локальную сеть.

Незашифрованная передача облегчает перехват данных

Для злоумышленников это идеальный сценарий, который позволяет им использовать атаку « Человек посередине» для перехвата данных, отправляемых на принтер. Отсутствие какого-либо шифрования означает, что информация может быть прочитана сразу без необходимости ее расшифровки.

Стоит помнить, что даже современные принтеры могут иметь программные недостатки. Уже несколько раз выявлялись серьезные ошибки в операционных системах принтеров популярных производителей. По этой причине следует периодически обновлять прошивку в принтерах, используемых в организациях.