Пазете мултифункционалните устройства от хакерски атаки

Май 14, 2013 от itFORUM

Лари Ковнат, Старши мениджър продуктова сигурност, Xerox

През март 2008 година, чрез известната като атака SQL injection, в мрежата на Heartland Payment System, бе инсталиран спайуер, който изложи на опасност 143 милиона кредитни и дебитни карти. Така SQL injection заяви категорично уязвимостта на мрежата, за която анализатори на сигурността предупреждаваха години преди това. SQL injection продължава да бъде най-често срещаната форма на атака през приложенията, които имат достъп до интернет.

 

Няколко години по-късно, през 2011 година, масивна атака върху мрежата на Sony PlayStation води до похищаване на 77 милиона акаунти и щети за милиони долари. Хакерите пробиват през мрежа, която е била отворена за определен период от време, въпреки продължителните препоръки на анализатори за определяне и прилагане на контрол върху сигурността в цялата организация.

Това, което е много характерно за тези атаки, както и за други подобни, е фактът, че има редица предупреждения за потенциална уязвимост на мрежите, но въпреки това не са взети навременни мерки.

Ето едно предупреждение за 2013: време е мултифункционалните мрежови принтери да бъдат защитени навреме.

Според InfoTrends, в САЩ и Западна Европа има повече от 30 милиона домашни и офис принтери и мултифункционални устройства и повечето от тях са свързани в мрежата. Това означава, че те са също толкова уязвими към нежелан софтуер и хакерски атаки, колкото и самите компютри, но по ред причини, често пъти сигурността на тези устройства е пренебрегвана от IT специалистите.

Ето защо, Xeroxобръща внимание на този проблем. Неотдавна съвместно проучване на Xeroxи McAfeeустанови, че повечето служители (54%) не винаги следват IT политиката за сигурност на своята компания. Също половината от анкетираните (51%), които разполагат с принтер на работното място, било то копир или MFPсподелят, че са копирали, сканирали или разпечатвали конфиденциална информация в офиса.

Изследването сочи, че повече от половината запитани (54%) смятат, че компютрите представляват най-голяма заплаха за сигурността на мрежата на компанията, в сравнение с други ITустройства, докато само 6 процента назовават MFPкато потенциален обект на хакерска атака. Този малък процент доказва, че служителите просто не осъзнават, че техните мултифункционални принтери са мрежови устройства, които са уязвими също колкото компютрите. Тази статистика в комбинация с факта, че щетите от пробив в мрежата на компаниите възлизат средно на 5.5 милиона долара, са достатъчно доказателство за това, че IT специалистите трябва да обърнат внимание на този проблем.

Повечето хора смятат, че тежък пробив в сигурността не е възможно да се случи чрез MFP. Това схващане, обаче е погрешно. Почти всеки може да започне широкомащабни атаки

 
 
 

Вход потребители

Топ новини

На 15 юни в Бизнес център „Земята и хората“ за втора поредна година ще се проведе SQL Server 2017 Discovery Day, където пред българските експерти от ИТ сферата официално ще бъде представен новият Microsoft SQL Server. На събитието, организирано от учебния център на Инспирит ЕООД - SQL Master Academy- посетителите ще могат да обменят опит и да обсъдят казуси от...

Образователната организация ERP Academy ще гостува на Софтуерния университет с безплатна лекция на тема: "Запознаване с BI и CRM". Събитието ще се проведе на 16 декември от 19 часа в зала Inspiration. Лектори ще бъдат Николай Миленков и Анастас Шопов.

Dell обяви новия си високопроизводителен и високоефективен тънък клиент Wyse 5060, който е лесен за внедряване и управление, предлага по-големи опции за сигурност и цялостна съвместимост на виртуалното работно място със Citrix, Microsoft и VMware. Създаден е за служители от индустриите на знанието, които изискват мощна производителност на настолните машини и поддръжка на...

Premium Drupal Themes by Adaptivethemes