5 motivi per cui gli hacker adorano le stampanti aziendali

5 Dicembre 2016

3 min: tempo di lettura

Nelle aziende accade più spesso di quanto si può immaginare che il parco stampanti non venga considerato come un potenziale veicolo di intrusione da parte degli hacker.

5 motivi per cui gli hacker adorano le stampanti aziendali (Desktop)

Il 56% delle aziende, infatti, non include le stampanti nel proprio programma di sicurezza.1

Questo tipo di comportamento espone le imprese ad attacchi sempre più frequenti. Alcune stampanti connesse alla rete sono talmente vulnerabili che anche l’hacker meno esperto potrebbe violarle con successo. La ricerca condotta dal Ponemon Institute ha rivelato che nel 60% delle aziende prese in esame si sono verificate violazioni di dati veicolate dalle stampanti e che, in media, sono necessari 46 giorni per risolvere l’attacco informatico.2

Ecco cinque modi in cui i rischi sulla sicurezza legati alle stampanti potrebbero compromettere l’azienda.

  1. Vulnerabilità della rete

    Nonostante il firewall, molti dispositivi connessi ad una rete potrebbero costituire un nuovo punto di accesso alla rete stessa. Quando le stampanti vengono sottovalutate in un programma generale di sicurezza della rete, quei punti di accesso diventano estremamente interessanti per gli hacker, che possono provocare serie conseguenze dopo essere entrati nella rete.

  2. Attacchi

    Nel momento in cui riescono ad accedere alle stampanti vulnerabili, gli hacker hanno il potere di distruggere la rete. Qualcuno potrebbe impadronirsi della vostra stampante, stampare progetti confidenziali, trasmettere fax all’estero e cambiare tutte le sue impostazioni. Le stampanti sono anche i bersagli principali degli attacchi Denial-of-Service (DoS).

  3. Violazioni di dati

    I dati di stampa non crittografati sono il sogno di ogni hacker. Se non sono crittografati, infatti, i dati trasmessi alla stampante sono perfettamente leggibili. Quindi, se vogliono accedere a quei dati, gli hacker li possono acquisire e leggere usando un lettore PRN standard.

  4. Sottrazione di documenti

    I documenti stampati e dimenticati possono rimanere nel vassoio della stampante per giorni o finire incustoditi, con il rischio che informazioni confidenziali possano finire in mani sbagliate. Lo scenario relativo al furto di tali informazioni potrebbe esporre l’azienda sui temi dell’adampimento relativi alla conformità normativa.

  5. I dispositivi mobili aggravano il problema

    Dato che la rete dei computer si può espandere per includere dispositivi mobili, è sempre più difficile proteggere le stampanti aziendali senza prevedere un sistema di autenticazione e di accesso sicuro alla rete. Una soluzione mobile comprovata rivolta all’autorizzazione dell’utente e alla trasmissione sicura di dati per le stampanti è fondamentale. Infatti più dispositivi si connettono a una rete, più aumentano le vulnerabilità e le possibilità di attacchi da parte degli hacker. La crittografia dei dispositivi diventa, pertanto, una necessità per la stampa da mobile.

Attivando adeguate procedure per la sicurezza delle stampanti si possono evitare molte delle situazioni critiche e costose citate in precedenza.

Riassumendo:1

  • Assicuratevi che tutti i computer utilizzino solo protocolli di comunicazione crittografati e disabilitate le porte e i protocolli inutilizzati delle stampanti.
  • Create un sistema che elimini o distrugga i dati presenti sul disco rigido della stampante in caso di rimozione del dispositivo dalla rete.
  • Ricorrete ad almeno un sistema di autenticazione degli utenti (preferibilmente due o tre) e non sottovalutate l’implementazione di un sistema di stampa “pull printing” nel caso di volumi considerevoli di informazioni confidenziali o di requisiti di conformità.
  • Assicuratevi che il firmware della stampante sia recente e consentite solo l’uso di firmware originali.
  • Accertatevi che tutti i dischi rigidi della stampante siano sicuri (crittografate ed eliminate i dati periodicamente).
  • Usate uno strumento di gestione dei dispositivi per gestire, monitorare e aggiornare la stampante in modo centralizzato, al fine di garantire la conformità ai criteri di sicurezza.

Assicuratevi che tutti i dati archiviati sui dispositivi desktop e mobili siano crittografati per essere certi che i dati relativi alla stampa siano completamente protetti da attacchi “man-in-the-middle”. Determinate il livello della vostra sicurezza utilizzando il Security tool HP, per individuare le soluzioni capaci di rendere più sicuro il vostro sistema di stampa.

1. L'importanza della sicurezza delle stampanti in un’azienda”, IDC, novembre 2015.
2. Il rischio delle stampanti connesse alla rete”, Ponemon Institute, ottobre 2015.

Cyber Security eBook