Nyomtatókon keresztül támadnak a hackerek

|

Ki gondolná, hogy a sarokban meghúzódó printerünk komoly biztonsági veszélyt jelent?

Márpedig a nyomtatók jól kihasználható támadási felületként szolgálnak a kiberbűnözők számára. Sokan egyáltalán nem törődnek a régebbi modellek firmware-ének frissítésével, és a vállalatoknál nem végzik el a biztonsági auditot minden egyes berendezés esetében, vagy arra számítanak, hogy egy hacker nem fog bajlódni egy printerrel, amely csak ritkán csatlakozik a wi-fi hálózatra.

Biztonsági szakértők szerint azonban érdekes módon pontosan azért jelent fenyegetést egy nyomtató, mert olyan veszélytelennek tűnik mindenki számára. Néha az a legjobb támadási pont, amelyre senki sem gondol. Egy friss IDC kutatás szerint az irodákba történő összes kiberbehatolás 35 százaléka egy nem kellően védett nyomtatóhoz vagy multifunkciós berendezéshez vezethető vissza.

A nyomtatók a perifériák, vagyis a kiegészítő berendezések kategóriájába tartoznak, amelyekkel a kibervédelem nem igazán foglalkozik. A vállalati biztonsági eszközök hálózatokat és laptopokat védenek, és gyakran nem blokkolják egy olyan nyomtató felől érkező behatolást, amely elavult, és azt a firmware-t futtatja, amellyel leszállították évekkel ezelőtt.

Szakértők szerint a nyomtatók miatt senki sem aggódik különösebben, pedig nem szabad elfelejtenünk, hogy ezek a berendezések voltaképpen miniszámítógépek. Egy vállalat valamely nyomtatója feletti ellenőrzés megszerzésével megnyílik az út a kiberbűnözők számára a céges hálózat kritikusabb alkotóelemei felé. A legnagyobb fenyegetést azt jelenti, ha a támadó hozzáférést szerez a hálózathoz a nyomtatón keresztül. A további veszélyek között megtalálható az a szintén nem elhanyagolható jelentőségű probléma, hogy képes megszerezni a nyomtatóra küldött összes dokumentumot, melynek révén bizalmas vállalati információkhoz juthat hozzá. De olyan incidens is előfordult már, amikor egy propaganda kiadványt továbbítottak hackerek több ezer olyan nyomtatóra, amelyek nem blokkoltak egy adott portot.

További biztonsági problémát jelent a kinyomtatott dokumentumok őrizetlenül hagyása. Sok régebbi vállalati nyomtató nem rendelkezik olyan biztonsági funkcióval, hogy csak akkor nyomtat ki egy dokumentumot, ha a jogosult személy a nyomtatónál megadja a jelszavát. Az alkalmazottak szeretnek nyomtatni, és hajlamosak a nyomtatóban felejteni a dokumentumokat. Így megkönnyítik a belső tolvajok dolgát, akik könnyen el tudják lopni a dokumentumokat, és jó pénzért eladhatják őket.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.