So tiskalniki podcenjena varnostna ranljivost?

Gregor Grosman Gregor Grosman
30.09.2024 06:32

Na določenih multifunkcijskih napravah je mogoče najti nekatere varnostne pomanjkljivosti. Kiberkriminalci tiskalnike v poslovnem okolju radi uporabijo za dostop do notranjega omrežja podjetja

Do knjižnice priljubljenih vsebin, ki si jih izberete s klikom na ♥ v članku, lahko dostopajo samo naročniki paketov Večer Plus in Večer Premium.
NAROČI SE
Glasovno poslušanje novic omogočamo samo naročnikom paketov Večer Plus in Večer Premium.
NAROČI SE
Poslušaj
Na mrežne tiskalnike moramo danes gledati kot na računalnike, ustrezno jih moramo tudi zavarovati.
Profimedia

Kibernetska varnost je v podjetjih vse bolj pomembna, odgovorni morajo poskrbeti za zaščito omrežja, osebnih računalnikov, prenosnikov, pa tudi pametnih telefonov in tabličnih računalnikov, ki jih zaposleni marsikje imajo tudi za poslovno rabo. Nikakor pa ne smejo pozabiti na zaščito tiskalnikov, ki že lep čas niso več priklopljeni zgolj na posamezen računalnik, ampak se je povečala uporaba mrežnih tiskalnikov, ki so na voljo širši skupini zaposlenih in so enako kot računalnik povezani v omrežje. Takšni tiskalniki sprejemajo in pošiljajo podatke, ti se na njih tudi shranjujejo. 

Na prvi pogled so tiskalniki morda videti varni, vendar so znani primeri, ko so kiberkriminalci prav njih uporabili za dostop do notranjega omrežja podjetja. Strokovnjaki za kibernetsko varnost opozarjajo, da je na določenih multifunkcijskih napravah, to so takšne, ki poleg tiskanja omogočajo še kopiranje in pošiljanje elektronske pošte, mogoče najti določene varnostne pomanjkljivosti. Iz IBM-ovega letnega poročila o stroških vdora v podatkovne baze za leto 2024 izhaja izračun, da so povprečni stroški vdora in kraje podatkov leta 2023 dosegli 4,88 milijona ameriških dolarjev, kar je desetodstotno povečanje v primerjavi z letom 2022. V poročilu so še zapisali, da je povprečni prihranek stroškov v milijonih za organizacije, ki so za preprečevanje vdorov uporabljale varnostne rešitve, podprte z umetno inteligenco in avtomatizacijo, v primerjavi s tistimi, ki niso, nižji za 2,22 milijona dolarjev.  

Izkoristijo vsako vstopno točko

A vrnimo se k vprašanju, ali so tiskalniki podcenjena varnostna ranljivost v podjetjih. Organizacija ImageOne, ki se ukvarja z upravljanem storitev tiskanja, varnostjo in avtomatizacijo dokumentov in pametnimi rešitvami za delovno mesto ter pri tem sodeluje z večino večjih proizvajalcev tiskalnikov in tiskalniških rešitev, med njimi z družbami HP, Canon, Xerox, Lexmark in Konica Minolta, v blogu na svoji uradni spletni strani navaja, da se morajo podjetja, ki želijo svoja omrežja ohraniti varna in občutljive informacije zasebne, zaščititi pred varnostnimi ranljivostmi tiskalnikov. "Kibernetski kriminalci bodo poskušali izkoristiti vsako vstopno točko, ki jo lahko, zato morajo biti podjetja obveščena o nastajajočih tveganjih kibernetske varnosti in o tem, kako zavarovati omrežne tiskalnike," so zapisali. 

Pri ImageOne pišejo, da številne ekipe IT spregledajo pomen varnosti tiskalnikov in omrežij: "Nezaščiteni tiskalniki, vključno z večfunkcijskimi, predstavljajo resno varnostno tveganje za podjetja, potrošnike in zaposlene. Glede na HP-jevo poročilo o stanju varnosti tiskalnikov za leto 2023 je raziskava 440 organizacij pokazala, da jih je več kot 50 odstotkov v zadnjih dvanajstih mesecih doživelo kršitev varnosti IT na področju, povezanem z varnostjo tiskanja." Pri HP so tudi ugotovili, da je verjetnost, da bodo tiskalniki vir zunanje grožnje ali vdora, danes bistveno večja kot pred desetletjem.

Leta 2022 so strokovnjaki za kibernetsko varnost pri Cybernews izvedli predstavitev, v kateri so izpostavili pogoste varnostne ranljivosti nezavarovanih tiskalnikov. Njihov namen ni bil zlonameren, uspešno pa so "ugrabili" skoraj 28.000 tiskalnikov po vsem svetu. Namesto da bi povzročili škodo, je ekipa izkoristila priložnost in natisnila vodnik v petih korakih za pomoč uporabnikom pri zaščiti njihovih naprav.

Nezaščiteni tiskalniki lahko predstavljajo resno varnostno tveganje za podjetja.
Profimedia

Poleg samega kibernetskega napada in vdora v bazo podatkov se podjetja po vdoru lahko srečujejo še z visokimi globami, ki jih morajo plačati, z regulatorji in revizorji, pa tudi izgubo zaupanja strank. Organizacije si danes nikakor več ne smejo privoščiti, da bi v svoji strategiji kibernetske varnosti spregledale tiskalniške naprave, opozarjajo strokovnjaki. 

Izkoriščajo staro programsko opremo

Na mrežne tiskalnike moramo danes gledati kot na računalnike, saj imajo mnogi poleg že omenjenih funkcionalnosti vgrajene tudi diske ali podatkovne kartice, na katerih se hranijo občutljivi, nemalokrat tudi zaupni podatki. To pomeni, da morajo biti tovrstne naprave zavarovane enako dobro kot osebni računalnik ali strežnik, povezan z omrežjem. Pomembno je tudi, da so informacije kriptirane.

Študija podjetja Quocirca kaže, da so hekerji podatke ukradli v 68 odstotkih vseh incidentov, ki so vključevali varnostne vrzeli v tiskalnikih. Takšen hekerski napad je prizadeta podjetja v povprečju stal 800.000 evrov, pa je bilo mogoče prebrati v prispevku, objavljenem v WirschaftsWoche. 

V praksi se dogaja, da kibernetski kriminalci izkoristijo šibkost omrežja in prestrežejo tiskalna opravila, poslana po omrežju, preden ta dosežejo tiskalnik. Takšen napad se imenuje MITM (Man-in-the-Middle). Hekerji lahko tudi izkoristijo zastarelo programsko opremo tiskalnika (tako imenovani firmware) in tako pridobijo dostop do naprave, občutljivih dokumentov ali celo dostop do preostalega omrežja. Številni tiskalniki so opremljeni s privzetim geslom proizvajalca, ki ga lahko hekerji zlahka najdejo na spletu in uporabijo za pridobitev nepooblaščenega dostopa do tiskalnika in omrežja, če uporabnik tega gesla ni pravočasno spremenil.

Nekoč v polomljeni slovenščini pisma iz Nigerije, danes, zahvaljujoč umetni inteligenci, dovršeni uradni pozivi

Med večjimi vdori, ki so se pojavili v ZDA in so o njih pisali tamkajšnji mediji, velja omeniti vdor v univerzitetno omrežje leta 2016, ko se je na tiskalnikih fakultet po vsej državi skrivnostno pojavilo 50.000 antisemitskih, rasističnih in anti-LGBTQ letakov, o čemer je poročal Washington Post. Forbes je poročal o vdoru v plačilni sistem Heartland leta 2008, ko so bile javnosti razkrite informacije s 134 milijoni osebnih debetnih in kreditnih kartic uporabnikov, vdor pa naj bi bil izveden prav prek tiskalniškega omrežja. 

Omejitve dostopa pomagajo

Samo pomislite, kakšne dokumente tiskate v vašem podjetju. Zaposleni tiskajo davčne obrazce, finančne informacije, zdravstvene podatke, osebne podatke sodelavcev in mnogo drugih informacij, ki bi jih potencialni heker - če omrežje ni ustrezno zaščiteno - lahko prestregel. Zato strokovnjaki za varnost svetujejo, da naj IT-sektor ali skrbnik za tiskalnike poskrbi za redno posodabljanje vdelane programske opreme tiskalnika, ki praviloma vsebuje tudi popravke, zaradi katerih so tiskalniki manj ranljivi. Za upravljanje tiskalnika namesto standardnega gesla vedno uporabite geslo po lastni izbiri, ki mora biti dovolj močno.

Tudi zaradi vse bolj priljubljenega dela od doma se bo raba mobilnega tiskanja v naslednjih letih povečevala.
Profimedia

Ker omrežni tiskalniki ponujajo številne funkcije, tudi takšne, ki jih ne uporabljate pri vsakdanjem delu, je zaradi varnosti te najbolje deaktivirati. Po posodobitvi vdelane programske opreme pa zmeraj preverite nastavitve in se prepričajte, da je vse pravilno konfigurirano tudi po posodobitvi. Svetujejo še, da je tiskalnik na varnem mestu v poslovnih prostorih, za največjo varnost je najbolje, da so v zaklenjeni sobi. Prav tako je med pomembnejšimi nasveti uporaba zaščite začetka tiskanja z geslom ali drugim načinom avtentifikacije uporabnika. Tako zagotovimo, da poleg naprave, ko občutljivi podatki prihajajo iz tiskalnika, stoji tisti, ki jih je dal natisniti.

Za večjo varnost naj bo v podjetju imenovan odgovoren za varovanje tiskalniškega okolja, to nalogo lahko prevzame tudi zunanji ponudnik storitev. Med nasveti za povečanje varnosti se najde tudi izolacija tiskalnika od interneta. Ta predvideva, da na požarnem zidu ustvarimo pravilo, ki blokira dohodni in odhodni omrežji promet v javni internet. Številne spletne rešitve omogočajo spremljanje uporabe tiskalnika in nadzor nad tem, kdo ima dostop do teh naprav. Mogoče je nastaviti profile, da lahko denimo na določenih tiskalnikih tiskajo samo izbrani uporabniki.

Ste že naročnik? Prijavite se tukaj.

Želite dostop do vseh Večerovih digitalnih vsebin?

Naročite se
Naročnino lahko kadarkoli prekinete.

Več vsebin iz spleta