Kibernetska varnost je v podjetjih vse bolj pomembna, odgovorni morajo poskrbeti za zaščito omrežja, osebnih računalnikov, prenosnikov, pa tudi pametnih telefonov in tabličnih računalnikov, ki jih zaposleni marsikje imajo tudi za poslovno rabo. Nikakor pa ne smejo pozabiti na zaščito tiskalnikov, ki že lep čas niso več priklopljeni zgolj na posamezen računalnik, ampak se je povečala uporaba mrežnih tiskalnikov, ki so na voljo širši skupini zaposlenih in so enako kot računalnik povezani v omrežje. Takšni tiskalniki sprejemajo in pošiljajo podatke, ti se na njih tudi shranjujejo.
Na prvi pogled so tiskalniki morda videti varni, vendar so znani primeri, ko so kiberkriminalci prav njih uporabili za dostop do notranjega omrežja podjetja. Strokovnjaki za kibernetsko varnost opozarjajo, da je na določenih multifunkcijskih napravah, to so takšne, ki poleg tiskanja omogočajo še kopiranje in pošiljanje elektronske pošte, mogoče najti določene varnostne pomanjkljivosti. Iz IBM-ovega letnega poročila o stroških vdora v podatkovne baze za leto 2024 izhaja izračun, da so povprečni stroški vdora in kraje podatkov leta 2023 dosegli 4,88 milijona ameriških dolarjev, kar je desetodstotno povečanje v primerjavi z letom 2022. V poročilu so še zapisali, da je povprečni prihranek stroškov v milijonih za organizacije, ki so za preprečevanje vdorov uporabljale varnostne rešitve, podprte z umetno inteligenco in avtomatizacijo, v primerjavi s tistimi, ki niso, nižji za 2,22 milijona dolarjev.
Izkoristijo vsako vstopno točko
A vrnimo se k vprašanju, ali so tiskalniki podcenjena varnostna ranljivost v podjetjih. Organizacija ImageOne, ki se ukvarja z upravljanem storitev tiskanja, varnostjo in avtomatizacijo dokumentov in pametnimi rešitvami za delovno mesto ter pri tem sodeluje z večino večjih proizvajalcev tiskalnikov in tiskalniških rešitev, med njimi z družbami HP, Canon, Xerox, Lexmark in Konica Minolta, v blogu na svoji uradni spletni strani navaja, da se morajo podjetja, ki želijo svoja omrežja ohraniti varna in občutljive informacije zasebne, zaščititi pred varnostnimi ranljivostmi tiskalnikov. "Kibernetski kriminalci bodo poskušali izkoristiti vsako vstopno točko, ki jo lahko, zato morajo biti podjetja obveščena o nastajajočih tveganjih kibernetske varnosti in o tem, kako zavarovati omrežne tiskalnike," so zapisali.
Priročno mobilno tiskanje
Če zaposleni uporablja svojo mobilno napravo za tiskanje prek aplikacije na svojem telefonu, ne da bi vedel, da je razvijalec aplikacije skrivaj ustvaril zlonamerno programsko opremo za okužbo mobilne naprave, se lahko zlonamerna programska oprema priklopi na opravilo tiskanja v oblaku in se dostopa do omrežnega tiskalnika. Od tam pa lahko heker dostopa do celotnega omrežja podjetja, zaobide požarni zid in zaznavanje vdorov. Tako bo v prihodnjih letih treba poskrbeti tudi za področje mobilnega tiskanja, za katerega poznavalci ocenjujejo, da se bo njegova raba povečevala do leta 2026. Možnosti mobilnega tiskanja so priročne, saj postaja delo na daljavo vse bolj priljubljeno, vendar lahko mobilno tiskanje predstavlja tudi resna tveganja. Vsaka povezana naprava namreč hekerju odpre novo vstopno točko.
Pri ImageOne pišejo, da številne ekipe IT spregledajo pomen varnosti tiskalnikov in omrežij: "Nezaščiteni tiskalniki, vključno z večfunkcijskimi, predstavljajo resno varnostno tveganje za podjetja, potrošnike in zaposlene. Glede na HP-jevo poročilo o stanju varnosti tiskalnikov za leto 2023 je raziskava 440 organizacij pokazala, da jih je več kot 50 odstotkov v zadnjih dvanajstih mesecih doživelo kršitev varnosti IT na področju, povezanem z varnostjo tiskanja." Pri HP so tudi ugotovili, da je verjetnost, da bodo tiskalniki vir zunanje grožnje ali vdora, danes bistveno večja kot pred desetletjem.
Leta 2022 so strokovnjaki za kibernetsko varnost pri Cybernews izvedli predstavitev, v kateri so izpostavili pogoste varnostne ranljivosti nezavarovanih tiskalnikov. Njihov namen ni bil zlonameren, uspešno pa so "ugrabili" skoraj 28.000 tiskalnikov po vsem svetu. Namesto da bi povzročili škodo, je ekipa izkoristila priložnost in natisnila vodnik v petih korakih za pomoč uporabnikom pri zaščiti njihovih naprav.
Poleg samega kibernetskega napada in vdora v bazo podatkov se podjetja po vdoru lahko srečujejo še z visokimi globami, ki jih morajo plačati, z regulatorji in revizorji, pa tudi izgubo zaupanja strank. Organizacije si danes nikakor več ne smejo privoščiti, da bi v svoji strategiji kibernetske varnosti spregledale tiskalniške naprave, opozarjajo strokovnjaki.
Izkoriščajo staro programsko opremo
Na mrežne tiskalnike moramo danes gledati kot na računalnike, saj imajo mnogi poleg že omenjenih funkcionalnosti vgrajene tudi diske ali podatkovne kartice, na katerih se hranijo občutljivi, nemalokrat tudi zaupni podatki. To pomeni, da morajo biti tovrstne naprave zavarovane enako dobro kot osebni računalnik ali strežnik, povezan z omrežjem. Pomembno je tudi, da so informacije kriptirane.
Študija podjetja Quocirca kaže, da so hekerji podatke ukradli v 68 odstotkih vseh incidentov, ki so vključevali varnostne vrzeli v tiskalnikih. Takšen hekerski napad je prizadeta podjetja v povprečju stal 800.000 evrov, pa je bilo mogoče prebrati v prispevku, objavljenem v WirschaftsWoche.
Alineje
- Kibernetska varnost je v podjetjih vse bolj pomembna, odgovorni morajo poskrbeti za zaščito omrežja, osebnih računalnikov, prenosnikov, tudi pametnih telefonov in tabličnih računalnikov.
- Povprečni stroški vdora in kraje podatkov leta 2023 so dosegli 4,88 milijona ameriških dolarjev, kar je desetodstotno povečanje v primerjavi z letom 2022.
- Podjetja, ki želijo svoja omrežja ohraniti varna in občutljive informacije zasebne, se morajo zaščititi pred varnostnimi ranljivostmi tiskalnikov.
- Raziskava 440 organizacij je pokazala, da jih je več kot 50 odstotkov v zadnjih dvanajstih mesecih doživelo kršitev varnosti IT na področju, povezanem z varnostjo tiskanja.
- Na mrežne tiskalnike moramo danes gledati kot na računalnike.
- Hekerji so podatke ukradli v 68 odstotkih vseh incidentov, ki so vključevali varnostne vrzeli v tiskalnikih.
- Takšen hekerski napad je prizadeta podjetja v povprečju stal 800.000 evrov.
V praksi se dogaja, da kibernetski kriminalci izkoristijo šibkost omrežja in prestrežejo tiskalna opravila, poslana po omrežju, preden ta dosežejo tiskalnik. Takšen napad se imenuje MITM (Man-in-the-Middle). Hekerji lahko tudi izkoristijo zastarelo programsko opremo tiskalnika (tako imenovani firmware) in tako pridobijo dostop do naprave, občutljivih dokumentov ali celo dostop do preostalega omrežja. Številni tiskalniki so opremljeni s privzetim geslom proizvajalca, ki ga lahko hekerji zlahka najdejo na spletu in uporabijo za pridobitev nepooblaščenega dostopa do tiskalnika in omrežja, če uporabnik tega gesla ni pravočasno spremenil.
Med večjimi vdori, ki so se pojavili v ZDA in so o njih pisali tamkajšnji mediji, velja omeniti vdor v univerzitetno omrežje leta 2016, ko se je na tiskalnikih fakultet po vsej državi skrivnostno pojavilo 50.000 antisemitskih, rasističnih in anti-LGBTQ letakov, o čemer je poročal Washington Post. Forbes je poročal o vdoru v plačilni sistem Heartland leta 2008, ko so bile javnosti razkrite informacije s 134 milijoni osebnih debetnih in kreditnih kartic uporabnikov, vdor pa naj bi bil izveden prav prek tiskalniškega omrežja.
Omejitve dostopa pomagajo
Samo pomislite, kakšne dokumente tiskate v vašem podjetju. Zaposleni tiskajo davčne obrazce, finančne informacije, zdravstvene podatke, osebne podatke sodelavcev in mnogo drugih informacij, ki bi jih potencialni heker - če omrežje ni ustrezno zaščiteno - lahko prestregel. Zato strokovnjaki za varnost svetujejo, da naj IT-sektor ali skrbnik za tiskalnike poskrbi za redno posodabljanje vdelane programske opreme tiskalnika, ki praviloma vsebuje tudi popravke, zaradi katerih so tiskalniki manj ranljivi. Za upravljanje tiskalnika namesto standardnega gesla vedno uporabite geslo po lastni izbiri, ki mora biti dovolj močno.
Ker omrežni tiskalniki ponujajo številne funkcije, tudi takšne, ki jih ne uporabljate pri vsakdanjem delu, je zaradi varnosti te najbolje deaktivirati. Po posodobitvi vdelane programske opreme pa zmeraj preverite nastavitve in se prepričajte, da je vse pravilno konfigurirano tudi po posodobitvi. Svetujejo še, da je tiskalnik na varnem mestu v poslovnih prostorih, za največjo varnost je najbolje, da so v zaklenjeni sobi. Prav tako je med pomembnejšimi nasveti uporaba zaščite začetka tiskanja z geslom ali drugim načinom avtentifikacije uporabnika. Tako zagotovimo, da poleg naprave, ko občutljivi podatki prihajajo iz tiskalnika, stoji tisti, ki jih je dal natisniti.
Za večjo varnost naj bo v podjetju imenovan odgovoren za varovanje tiskalniškega okolja, to nalogo lahko prevzame tudi zunanji ponudnik storitev. Med nasveti za povečanje varnosti se najde tudi izolacija tiskalnika od interneta. Ta predvideva, da na požarnem zidu ustvarimo pravilo, ki blokira dohodni in odhodni omrežji promet v javni internet. Številne spletne rešitve omogočajo spremljanje uporabe tiskalnika in nadzor nad tem, kdo ima dostop do teh naprav. Mogoče je nastaviti profile, da lahko denimo na določenih tiskalnikih tiskajo samo izbrani uporabniki.