Sa magkakaibang at kumplikadong mundo ng pag-atake sa cyber, ang mga printer ay maaaring isa sa mga mahihinang puntos pagdating sa cybersecurity ng isang kumpanya.
Ang isyu, pa rin maliit na pinagtatalunan, ay natugunan ngayon sa London, sa isang sesyon ng Impera Security Summit ng HP.
Ang banta ay totoo at upang kumpirmahin ito ay ang data. Ben 61 porsyento ng mga organisasyon, lumitaw sa isang kamakailang survey na isinagawa ng Spiceworks sa ngalan ng HP, iniulat ng hindi bababa sa isang paglabag sa mga kaugnay na data sa nakaraang taon.
Sa kabila nito, 18 porsyento lamang ng 309 na respondente - napili mula sa mga IT propesyonal sa buong mundo - ang nagsabing alam nila ang pagsubaybay sa ganitong uri ng mga makina upang mapatunayan na hindi sila nakalantad.
Gayunpaman, itinuturo ng mga eksperto, ang mga halimbawa ng mga pagkakasala ay tumatakbo laban sa at sa pamamagitan ng mga printer ay kulang din. Isa sa mga pinakamahusay na kilala ay na sa US ito ay pindutin ang isa sa mga pangunahing Dns, Dyn provider, itinataguyod gamit ang Mirai, isang malisyosong software na lumikha ng isang Botnet na binubuo ng mga konektadong aparato, kabilang ang mga printer.
Para kay Nick Lazaridis, pangulo ng HP para sa Europa, sa Gitnang Silangan at Africa (EMEA), "mayroong isang hindi inaasahang kahinaan sa karamihan sa mga tanggapan at tahanan: ang printer. Ang mga modernong printer ay ganap na gumagana bilang mga kliyente sa network. Ang mga pag-atake ay nakompromiso na ang mga printer, ngunit iilan ang nakakaalam ng buong mga panganib. Ang printer ay maaaring ang 'Trojan horse' ng ika-XNUMX siglo ”.
Mayroong daan-daang milyong mga printer ng opisina sa buong mundo at, binanggit ng mga eksperto ng HP, mas mababa sa 2 porsyento ang na-secure na ngayon. Gayunpaman, ang problema ay nakakaapekto sa buong larangan ng IoT. Sa exponential na paglaki ng mga 'matalinong' bagay na inaasahan sa mga darating na taon, tataas din ang pagiging sopistikado ng mga diskarteng ginamit ng mga cyber criminal.
Sumasaksi kami, paliwanag ni Shane Wall, pinuno ng opisyal ng teknolohiya at pandaigdigang pinuno ng HP Labs, "isang pagpapalawak at komplikasyon ng saklaw ng mga posibleng pakikipag-ugnayan sa pagitan ng mga aparato at ng kanilang mga sistema ng pamamahala. Ang isang mahusay na pakikitungo sa aming patuloy na gawain sa pagbabago ay nakatuon sa pagtiyak na ang mga teknolohiyang ito ay maaaring mapanatili ligtas kapag ginamit. Upang ma-maximize ang kanilang ROI (return on investment, ed), ang mga umaatake ay inaakit sa pag-atake ng hardware o firmware ”. Ang pag-uugali na ito "ay kaakit-akit sa kanila, sapagkat sa sandaling ito ay matagumpay, binibigyan sila ng buong kontrol sa anumang software sa aparato" at "mahirap" na makita ang malware "gamit ang software", pati na rin ang "labis na mahirap alisin".
Isang payo? Paggawa ng mga sensitibong dokumento sa "stand alone" ....
ng Arianna Ribbon
Pinagmulan: Cyber Affairs