Drukarka i skaner bramą do ataku hakerów

Czy drukarka i skaner mogą być bramą do ataku hakerów?

Podłączone do sieci urządzenia zewnętrzne są tak samo narażone na cyberataki, jak laptop czy komputer stacjonarny – przestrzegają specjaliści. W ramach Europejskiego Miesiąca Cyberbezpieczeństwa eksperci Canon i Związku Cyfrowa Polska przypominają o najważniejszych zasadach firmowego bezpieczeństwa sieci.

drukarka

„Cyberbezpieczeństwo” – to kluczowe hasło października. Akcja, będąca wspólnym przedsięwzięciem Komisji Europejskiej oraz Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji, jest organizowana już po raz ósmy. Główny cel? Uświadamianie skali cyberzagrożeń oraz skuteczniejsza walka z internetowymi przestępcami.

– Stawka jest spora, bo zagrożenie atakiem hakerów stale rośnie – przyznaje Dariusz Szwed, MPS Business Development Manager w Canon Polska. – Zagrożeniem może być na przykład ransomware, czyli oprogramowanie, które blokuje dostęp do systemu komputerowego, a później żąda od użytkownika okupu za możliwość odzyskania dokumentów. Albo tak zwany phishing, czyli podszywanie się pod zaufane źródło w celu wyłudzenia poufnych informacji. Mamy też oszustwo na prezesa, kiedy cyberprzestępcy, podszywając się pod wysokiego rangą przełożonego, zlecają pracownikom wykonanie przelewu na dużą kwotę – wymienia ekspert.

Wtóruje mu Michał Kanownik, prezes Związku Cyfrowa Polska: – Sposobów cyberataków jest dziś naprawdę wiele, a niemal każde urządzenie podłączone do sieci może być narażone na atak. Niebezpieczne mogą być zarówno komputery stacjonarne, jak i laptopy, tablety, smartfony, a nawet drukarki, skanery i inne urządzenia peryferyjne. Badania pokazują, że jedynie 40 proc. polskich pracowników stosuje odpowiednie mechanizmy ochronne swoich urządzeń elektronicznych – dowodzi Kanownik.

Test Logitech MX Anywhere 2s – idealna mysz do podróży

Drukarka bramą dla przestępców

Wraz z przebiegłością hakerów, rośnie poziom zabezpieczeń stosowanych przez producentów oprogramowania. Mogłoby się wydawać, że inwestując w odpowiednio wyposażony komputer, kupujemy sobie bezpieczeństwo. Okazuje się jednak, że nie zawsze pamiętamy o podłączonych urządzeniach peryferyjnych: drukarkach, skanerach czy kamerach.

– Praktycznie każda drukarka jest dziś podłączona do internetu. To oznacza, że może służyć jako potencjalna brama wejścia hakerów do firmy – zwraca uwagę Dariusz Szwed.

Michał Kanownik: – Warto pamiętać, że drukarka, jeśli jest podpięta do firmowej sieci, ma możliwość komunikacji z niemal każdym komputerem w firmie. To oznacza, że po przejęciu kontroli nad drukarką nierzadko można dostać się do newralgicznych dokumentów, do których nie mają dostępu pracownicy niższego szczebla. Ten prosty przykład pokazuje, jak źle może się skończyć niewystarczająca dbałość o zabezpieczenie urządzeń peryferyjnych – wyjaśnia prezes Związku Cyfrowa Polska.

Rozwiązanie? Przede wszystkim zastosowanie nowoczesnego sprzętu od zaufanego dostawcy. Kluczowa jest również regularna aktualizacja oprogramowania i sterowników sprzętowych.

Coraz większą popularnością cieszy się wykorzystanie chmury. Lokalna infrastruktura sieciowa może być niewłaściwie nadzorowana, podlega także dużo rzadszym aktualizacjom i zmianom. Tymczasem dostawcy usług opartych o chmurę gwarantują nadzór nad firmowym bezpieczeństwem i dbają o wdrażanie najnowszych trendów z dziedziny cyberochrony.

– Internetowi przestępcy najbardziej lubią wykorzystywać ludzkie błędy. Drobne zaniedbanie czy wynikająca z niewyspania gafa może otworzyć hakerowi bramę do newralgicznych firmowych zasobów. Tymczasem dostawca usługi chmurowej dysponuje zespołem profesjonalistów w zakresie cyberbezpieczeństwa, posiada też dostęp do dużo bardziej zaawansowanych narzędzi diagnostycznych niż w przypadku lokalnego zespołu IT – dodaje Dariusz Szwed.

Oficjalnym mottem tegorocznego Europejskiego Miesiąca Cyberbezpieczeństwa jest „Zastanów się, zanim klikniesz”. – To na pozór banalne hasło zwraca uwagę na naprawdę ważną rzecz: aby w pracy z komputerem czy smartfonem zachowywać elementarną czujność. Jeżeli coś wzbudza nasz niepokój, wydaje się dziwne, niezrozumiałe, potencjalnie niebezpieczne, to trzeba podejść do tego z odpowiednią dozą nieufności. I nierzadko dosłownie powstrzymać się przed kliknięciem. A w przypadku otrzymania wątpliwej wiadomości e-mail warto skontaktować się z nadawcą inną drogą, choćby telefonicznie – podsumowuje Dariusz Szwed.

O czym warto pamiętać?

Jak przekonują eksperci Canon Polska, wystarczy stosować kilka prostych zasad, aby wyraźnie zmniejszyć ryzyko związane z atakiem hakerów. Istotne kwestie to między innymi:

  • regularna aktualizacja oprogramowania;
  • stosowanie urządzeń od sprawdzonych dostawców, wykorzystujących najnowocześniejsze dostępne technologie;
  • zamykanie i zabezpieczanie urządzeń po skończonej pracy lub w trakcie przerwy;
  • kilka stopni autoryzacji szczególnie ważnych działań albo transakcji;
  • stosowanie silnych haseł dostępu i unikanie zbiorczych kluczy dla wielu pracowników naraz;
  • niewykorzystywanie firmowego sprzętu do prywatnych celów oraz upewnienie się, że nie korzystają z niego dzieci.

źródło: Canon Polska

Dodaj komentarz

%d bloggers like this: