Håll vargen borta från din information

30 Mars 2017

5 minuters läsning

Håll vargen borta från din information (Desktop)

Hackare ser dina skrivare som en svag punkt och ditt företag som ett lätt byte. Släpp inte in dem.
Hackare och cyberbrottslingar vill att deras offer ska vara oförberedda, omedvetna och framförallt distraherade. De vill slå till där företagen minst förväntar sig det, skapa kaos och komma undan med något värdefullt i förvirringen. För sådana personer är oskyddade skrivare en guldgruva. Som videon visar finns det hundratals miljoner företagsskrivare i världen, och mindre än 4 % är säkra. De utgör en enkel väg in i våra nätverk och en lättillgänglig källa till dokument och data. De kan även ge hackare nyckeln till ännu värdefullare saker.

Den obevakade bakdörren

Varför skrivare? Det är delvis en fråga om de svaga punkterna i företagets IT-system. Persondatorer, servrar och nätverksinfrastruktur kommer alltid att vara lockande mål, men de är även föremål för de allra strängaste säkerhetsåtgärderna. I takt med att operativsystem stärks och säkerhetshål täpps till kommer hackare i allt större utsträckning att leta efter andra vägar in, bland annat mobila enheter, IP-kameror och inte minst skrivare. Det finns trots allt en skrivare på nästan vartenda företag, och de största företagen har hundratals skrivare som ofta inte säkras, granskas eller byts ut som de borde.
Det som gör dem ännu mer lockande är att skrivare sedan flera år tillbaka är mer än bara skrivare. Även äldre nätverksanslutna kontorsskrivare har processor, RAM-minne, ett operativsystem och hårddiskutrymme. Ibland kan de även skanna, kopiera och arbeta med komplexa dokumentarbetsflöden. Skrivarens hårddisk kan innehålla dussintals lösenord, routinginformation, kontaktlistor och hundratals eller tusentals utskriftsjobb, inklusive den typ av känsliga dokument som skyddas noggrant på annat håll. De är både en färdväg och en slutstation för känslig information, vilket gör dem till ett naturligt mål för den som vill ta sig in på nätverket. De gamla nätverksskrivarna som står i ett hörn av kontoret är kanske inget mer än skrivare för dig, men för hackare är de ett åtråvärt byte.
Ju mer sofistikerade skrivarna är och ju viktigare de är för företagets arbetsflöden, desto mer användbara blir de som en bakdörr in i systemet. När man har många enheter är det en ännu större utmaning att tillämpa samtliga säkerhetsåtgärder på varje enskild enhet. Även företag som bekymrar sig för sina servrar, datorer och bärbara datorer har ofta lite kunskap om hur säkra eller osäkra deras skrivare är. Det är osannolikt att de tillämpar en formell granskningsprocedur.
Det här är inte bara ett problem i teorin. En rapport från Ponemon Institute publicerad 2016 visade att 60 % av de tillfrågade företagen hade utsatts för dataintrång där skrivare var inblandade. I februari i år upptäckte forskare vid University Alliance i Ruhr sårbarheter i en mängd vanliga kontorsskrivare, och vid ett annat tillfälle fick hackare fler än 150 000 kontorsskrivare att skriva ut sidor som varnade för att de lätt hade kunnat utsättas för ett botnät. Hur kommer det sig då att studien från Ponemon Institute visar att 54 % av företagen inte har implementerat någon som helst skrivarsäkerhet?

Riskerna

Vilka risker står företagen då inför? För det första kan de utsättas för attacker från nätverket eller internet som skickar oönskade utskriftsjobb via skrivaren, tvingar multifunktionsenheter att kopiera eller skicka fax, ändrar displayen eller till och med blockerar skrivaren. Sabotörer kan även installera skadlig programvara eller hackad firmware på skrivaren, vilket ger dem en väg in i enheten och nätverket närhelst de behöver den.
Men det som är riktigt oroväckande är att de kan börja använda åtkomstvägen för att stjäla företagets data. När de väl fått åtkomst kan sabotörerna ändra eller omdirigera ett utskriftsjobb eller öppna dokument som lagrats i minnet eller på hårddisken. De kan leta efter cachefiler och värdefulla data på hårddisken eller ställa in skrivaren så att den vidarebefordrar utskriftsjobb till en annan destination. De kan avlyssna den nätverkstrafik som passerar via skrivaren och inhämta dokument som skrivs ut, skickas eller skannas. Som videon visar spelar det inte heller någon roll om det material de hittar inte har ett direkt värde, eftersom den information som lagras i ett utskriftsjobb kan utgöra en väg in i andra system med värdefullare data.
Glöm inte heller de mobila enheterna. Många kontorsskrivare har stöd för dem, ibland trådlöst, men inte alla mobila enheter har rätt säkerhet, och utgör därmed en öppen kanal som hackare kan utnyttja. I den mobila företagsvärlden är det vettigt att underlätta mobil åtkomst, men IT-avdelningen måste kunna hantera åtkomsten och göra den säker. Annars är det lätt för enskilda avdelningar och anställda att kringgå säkerhetsåtgärderna, vilket ofta öppnar upp för ännu fler attackvägar i hela kedjan.

Skydda dina skrivare genom att regla dörren

Det här är reella hot, men vi måste inte låta våra skrivare vara oskyddade. Med rätt säkerhetsåtgärder och teknik på plats, kan vi hålla cybervargen borta från dörren.

- Uppdatera med aktuell firmware för att täppa till hål
Uppdatering av skrivarfirmware handlar inte längre om att lägga till egenskaper eller åtgärda programfel, utan om att täppa till säkerhetshål och minska sårbarheten. Håll skrivaren uppdaterad, och om tillverkaren inte längre tillhandahåller uppdateringar bör du överväga att uppgradera skrivarna.

- Hitta ett bättre sätt att hantera skrivarna på
Att konfigurera och åtgärda varje skrivare är ett enormt jobb, men inte med moderna verktyg för nätverksadministration. HPs Web Jetadmin gör det till exempel relativt enkelt att säkra och genomdriva policyer inom hela företagets skrivarpark. Med HP JetAdvantage Security Manager kan du skapa en enskild säkerhetspolicy enligt vedertagna företagsstandarder, och sedan implementera den i hela skrivarparken. Med HP Instant-on Security kan nya skrivare läggas till i nätverket och konfigureras automatiskt allt eftersom de läggs till.

- Kryptera och säkra
Kryptera om möjligt alla data på skrivarens hårddisk. Alla HP-skrivare med en hårddisk krypterar innehållet som standard. Du kan även aktivera SSL när du hanterar eller konfigurerar skrivarna i nätverket, och även kryptera pågående utskriftsjobb. HPs Universal Print Driver tillhandahåller valfri AES 256-bitars kryptering när den skickar jobb för utskrift.

- Byt ut gamla skrivare
Moderna skrivare har starkare firmware och tekniker som HP SureStart, som kontrollerar skrivarens BIOS när skrivaren startar, och om det inte godkänns återställs skrivaren till en godkänd version. Sådana tekniker kan hindra även de kunnigaste hackare.

- Inaktivera oanvända portar
En nätverksport på skrivaren kan ha lämnats öppen utan anledning, vilket ger åtkomst till FTP- och Telnet-klienter som aldrig används. USB-portar kan också vara överflödiga i en nätverksbaserad kontorsmiljö. Genom att stänga dessa öppningar ser du till att det finns färre ingångar att övervaka.

- Säkra fjärr- och mobila utskrifter
Se till att du använder säkra anslutningsteknikerer av företagskvalitet såsom HP Wireless Direct Printing, HP JetAdvantage Connect och HP Private Print istället för öppnare, mindre säkra tekniker.

 

Skrivarna kan bli din värsta säkerhetsmardröm, men bara om du tillåter det. Var inte fåraktig, utan förbered ditt försvar, förstå riskerna och bli inte distraherad. Det är så man håller vargen borta.

[video]

[The Wolf (Christian Slater) – Del 1 | HP Studios]

Läs mer på www.hp.com/go/reinventsecurity