Группы киберпреступников могут использовать принтеры для получения финансовой выгоды
Фото: Мария Васильева/ЯСИА
Эксперты предупреждают: одной из серьезных угроз информационной безопасности компаний сегодня могут стать системы управления печатью и принтеры.
В середине 2021 года злоумышленники активно пользовались уязвимостью, которая позволяла едва ли не любому пользователю, удаленно подключившемуся к компьютеру на Windows с целью отправить свой документ на подсоединённый принтер, получать администраторские привилегии. Как показало исследование Quocirca, на которое ссылается ComNews, около 19% принявших участие в опросе предприятий непосредственно пострадали от действий злоумышленников через такую уязвимость, также 39% респондентов считают платформы управления подсистемой печати серьезным вызовом информационной безопасности.
Несмотря на то, что конкретная уязвимость была в итоге закрыта очередным апдейтом системы безопасности, аналогичные угрозы обнаруживаются регулярно. Например, в популярной системе управления печатью PaperCut такая уязвимость была найдена весной 2023 года.
Принтеры действительно могут стать одной из точек доступа к конфиденциальным данным и системам, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Например, группы киберпреступников могут использовать принтеры для получения финансовой выгоды, та как доступ к ним иногда позволяет захватить конфиденциальные документы и данные для целей вымогательства. Кроме того, злоумышленники могут использовать принтер в качестве точки доступа к другим устройствам в корпоративных сетях. Чаще всего такие атаки нацелены на пользователей с привилегированным доступом. По итогу такое вторжение может повлиять на технологический процесс и на физическую безопасность сотрудников», — сказал он.
Для того, чтобы избежать таких угроз, сегодня нужно стимулировать образовательный сектор кибербезопасности и популяризировать концепцию образовательных курсов по цифровой гигиене. «Кроме того, крайне важно заниматься подготовкой сценариев для взаимодействия с потенциальными киберугрозами, проводить учения среди госструктур при кибератаках», — заключил парламентарий.
Уровни воды постепенно снижаются
Гороскоп на 20 мая 2024 года для всех знаков зодиака. Овен Подходящий день для того,…
В Намском районе для оказания медицинской помощи жителям развернули временные медпункты и дополнительные койки в…
Будут задействованы практически все крупные общественные пространства города
В торгово-развлекательном комплексе «Туймаада» Якутска команда фильма «Карина» презентовала клип к официальному саундтреку «Дьулуhабын» в…
В ближайшие сутки на территории улуса ожидается ледоход на Лене