Categories: Безопасность

Как злоумышленники могут использовать принтеры для атак на компании

Группы киберпреступников могут использовать принтеры для получения финансовой выгоды

Эксперты предупреждают: одной из серьезных угроз информационной безопасности компаний сегодня могут стать системы управления печатью и принтеры.

В середине 2021 года злоумышленники активно пользовались уязвимостью, которая позволяла едва ли не любому пользователю, удаленно подключившемуся к компьютеру на Windows с целью отправить свой документ на подсоединённый принтер, получать администраторские привилегии. Как показало исследование Quocirca, на которое ссылается ComNews, около 19% принявших участие в опросе предприятий непосредственно пострадали от действий злоумышленников через такую уязвимость, также 39% респондентов считают платформы управления подсистемой печати серьезным вызовом информационной безопасности.

Несмотря на то, что конкретная уязвимость была в итоге закрыта очередным апдейтом системы безопасности, аналогичные угрозы обнаруживаются регулярно. Например, в популярной системе управления печатью PaperCut такая уязвимость была найдена весной 2023 года.

Принтеры действительно могут стать одной из точек доступа к конфиденциальным данным и системам, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.

«Например, группы киберпреступников могут использовать принтеры для получения финансовой выгоды, та как доступ к ним иногда позволяет захватить конфиденциальные документы и данные для целей вымогательства. Кроме того, злоумышленники могут использовать принтер в качестве точки доступа к другим устройствам в корпоративных сетях. Чаще всего такие атаки нацелены на пользователей с привилегированным доступом. По итогу такое вторжение может повлиять на технологический процесс и на физическую безопасность сотрудников», — сказал он.

Для того, чтобы избежать таких угроз, сегодня нужно стимулировать образовательный сектор кибербезопасности и популяризировать концепцию образовательных курсов по цифровой гигиене. «Кроме того, крайне важно заниматься подготовкой сценариев для взаимодействия с потенциальными киберугрозами, проводить учения среди госструктур при кибератаках», — заключил парламентарий.

+1
0
+1
0
+1
0
+1
0
+1
1
+1
0
+1
0

Recent Posts

  • Основное
  • Происшествия

В Усть-Янском районе Якутии нашли двух пропавших мужчин

Вчера, 23 ноября, в Усть-Янском районе Якутии нашли двух пропавших мужчин. Накануне они выехали на…

24.11.2024
  • Гороскоп

Гороскоп на 25 ноября 2024 года для всех знаков зодиака

Звезды гороскопа обещают доставить вам море удовольствия от самых обычных житейских радостей

24.11.2024
  • Общество

Восемь из десяти якутян будут дарить новогодние подарки

В среднем якутянин потратит на новогодние подарки около 13 500 рублей

24.11.2024
  • Общество

Участники СВО поздравили матерей Якутии

Бойцы записали видеообращение ко Дню матери

24.11.2024
  • Общество

Обладательница знака «Высшей благодарности матери» Мария Харлампьева рассказала о семье и работе

В семье Марии Харлампьевой пятеро детей, 15 внуков и двое правнуков

24.11.2024