Как взламывают принтеры и почему важно их защищать
Компания HP поделилась результатами исследования о том, как ИТ-специалисты относятся к безопасности устройств печати.
В конце ноября HP Inc. представила третий сезон сериала о кибербезопасности The Wolf: True Alpha с Кристианом Слэйтером и Джонатаном Бэнксом. К его выходу компания поделилась результатами исследования, проведенного Spiceworks в мае-июне 2018 года. Для анализа стратегии защиты в организациях был проведен опрос, в котором участвовал 501 ИТ-специалист из компаний, насчитывающих в своем штате 250 или более сотрудников.
Исследование показало, что в сравнении с 2016 годом принтеры на 68% чаще становятся источником внешних угроз и на 118% чаще — источником внутренних угроз или нарушений безопасности. В то же время лишь 30% ИТ-специалистов признают, что принтеры представляют собой риски для системы безопасности. Данный показатель увеличился почти вдвое с 2016 года, но по-прежнему остается слишком низким. Многие ИТ-специалисты придерживаются устаревших взглядов на безопасность принтера, предполагая, что внутри сети принтеры находятся в безопасности.
«Уязвимости существуют во всех устройствах, подключенных к сети, включая обычный сетевой принтер. Как правило, мы наблюдаем картину, когда о принтере забывают и он остается незащищенным. Компании больше не могут себе позволить забывать об устройствах печати при анализе своей общей стратегии кибербезопасности ИТ-инфраструктуры».
Бен Вивода, директор по печатным системам компании HP South Pacific
В прошлом году 27% организаций столкнулись с внешними угрозами, связанными с безопасностью принтеров. Хакеры использовали автоматический скрипт для доступа к 150 000 общедоступных принтеров, включая большое число чековых принтеров, и запускал на них вредоносную печать. Злоумышленник, взломавший принтер, получает свободный доступ к сети, приложениям и данным организации.
К сожалению, результаты исследования говорят о том, что ИТ-специалисты до сих пор не признают риски, которые могут нести устройства печати. Они часто пренебрегают самыми базовыми мерами предосторожности для обеспечения безопасности принтеров. Так, например, всего лишь треть респондентов проводит обновление микропрограммы постоянно в рамках мероприятий по обеспечению соответствия нормативным требованиям.
Читайте также: