Küberrünnakute mitmekesises ja keerulises maailmas võivad printerid olla ettevõtte küberturvalisuse üks nõrku kohti.
Seda teemat, mida seni vähe arutati, käsitleti täna Londonis, HP Impera julgeolekualase tippkohtumise istungjärgul.
See oht on tõeline ja see on andmete kinnitamine. Ben 61 protsent organisatsioonidest, mis ilmnes HP Spiceworksi hiljutises uuringus, teatas vähemalt eelmise aasta ajakirjandusega seotud andmete rikkumisest.
Sellele vaatamata ütles ainult 18 protsenti 309-st vastajast - kes olid valitud IT-spetsialistide seast üle kogu maailma -, et nad on teadlikud seda tüüpi masinate jälgimisest, et veenduda, et neid pole kokku puutunud.
Kuid eksperdid tuletavad meelde, puuduvad ka printerite ja nende kaudu toimepandud kuritegude näited. Üks tuntumaid on see, et USAs on tabatud üks peamisi Dns-i pakkujaid, kes toetasid Mirai, pahatahtlikku tarkvara, mis on loonud ühendatud seadmeid, sealhulgas printereid, sisaldava botneti.
HP Euroopa, Lähis-Ida ja Aafrika (EMEA) presidendi Nick Lazaridise jaoks: „Enamikus kontorites ja kodudes on ootamatu haavatavus: printer. Kaasaegsed printerid on võrgu klientidena täielikult funktsionaalsed. Rünnakud on printereid juba ohustanud, kuid vähesed teavad täielikke riske. Printer võiks olla sajandi "Trooja hobune".
Kontoriprintereid on maailmas sadu miljoneid ja, nagu rõhutavad HP eksperdid, on vähem kui 2 protsenti nüüd turvatud. Probleem mõjutab aga kogu IoT valdkonda. Lähiaastatel oodatava „tarkade“ objektide eksponentsiaalse kasvu korral suureneb ka küberkurjategijate kasutatavate tehnikate keerukus.
Oleme tunnistajaks, selgitas tehnoloogiajuht ja HP Labsi ülemaailmne juht Shane Wall, „seadmete ja nende juhtimissüsteemide võimalike interaktsioonide valiku laiendamine ja komplitseerimine. Suur osa meie käimasolevast innovatsioonitööst on seetõttu suunatud nende tehnoloogiate kasutamise ohutuse tagamisele. ROI (investeeringutasuvus, toim) maksimeerimiseks meelitatakse ründajad riistvara või püsivara ründama. See käitumine "on nende jaoks atraktiivne, sest kui see on õnnestunud, annab see neile täieliku kontrolli mis tahes seadmes oleva tarkvara üle" ja seda on "tarkvaraga" pahavara tuvastamine keeruline, samuti on seda "äärmiselt raske eemaldada".
Nõuanne? Delikaatsete dokumentide töötamine eraldiseisvana ...
Arianna lindist
Allikas: Cyber Affairs