Impressoras que comprometer a segurança de dados

Impressoras que comprometer a segurança de dados

Impressoras podem comprometer a segurança de dados?

 

Computadores e dispositivos móveis como smartphones e tablets estão sujeitos a vários tipos de ataques cibernéticos. Não é à toa que, dentro dessa realidade, as empresas investem em inúmeros sistemas de segurança para proteger essas ferramentas tão cruciais para o dia a dia. O que ainda pode ser uma novidade para muitos é que impressoras desprotegidas também podem sofrer esse risco.

Impressoras e multifuncionais são muito parecidas com computadores, já que possuem memória, processador, sistema operacional, executam aplicativos e até acessam a internet. Por esse motivo, em caso de vulnerabilidade, hackers e programas maliciosos podem comprometer não apenas o aparelho, mas a rede de dados de uma empresa inteira, viabilizando o acesso a informações confidenciais.

 

Impressoras podem ser bloqueadas por ataque DDoS ou serem resetadas para seus padrões de fábrica. Pior ainda, no entanto, é a possibilidade de capturar documentos potencialmente sensíveis enquanto eles são enviados para ser impressos. Na pior das hipóteses, os pesquisadores dizem que um hacker poderia utilizar a impressora como um ponto de entrada para puxar as credenciais da rede de uma organização e ganhar níveis ainda maiores de acesso às informações dessa rede.

Para se proteger desses ciberataques e estar sempre precavido diante de quaisquer riscos, é preciso considerar equipamentos que possuam proteção na camada de hardware e software, ou seja, com níveis de proteção que não permitam modificação na BIOS, nem executar aplicativos não assinados pelo fabricante. Além disso, é necessário que haja capacidade de monitorar constantemente o aparelho para verificar qualquer anomalia ou tentativa de acesso não autorizado.

Apesar de não possuir navegação tão completa como a de computadores, as impressoras e multifuncionais têm características muito parecidas, uma vez que evoluíram e agora contêm sistema operacional, têm aplicativos e estão conectadas à rede corporativa que, por sua vez, tem acesso ao servidor de e-mail, banco de dados, servidor de domínio e outros campos críticos. Isso significa que, se algum aplicativo malicioso estiver ativo na impressora, a segurança de toda a empresa pode estar comprometida.

O que podem as organizações fazer para combater este risco?

Tudo começa com a necessidade de atualizar proativamente políticas, procedimentos e tecnologias baseadas nestes desenvolvimentos e preocupações emergentes. Especialistas de TI e de segurança da informação precisam implementar medidas para mitigar os riscos de segurança de dados. As avaliações de risco de tecnologia e cibercrime em dispositivos como impressoras, scanners, etc., podem ajudar a identificar áreas de risco potenciais.

O que pode indiciar um problema:

  • Alterações inexplicadas não autorizadas nas definições de configuração.
  • Dispositivos que utilizam mais tempo e largura de banda do que o normal.
  • Aumento de comunicações com endereços IP ou de e-mail desconhecidos.

Para combater estes problemas, as empresas devem garantir o seguinte:

  • As Impressoras devem estar sobre a proteção de um firewall da empresa, assim como os servidores e todos os outros dispositivos da rede.
  • Não se deve permitir que dispositivos que não sejam da empresa sejam ligados à rede para imprimir.
  • Deve ser adotado um cronograma para revisão e implementação de atualizações de firmware.
  • As opções de configuração de segurança da informação oferecidas pelo dispositivo, devem ser avaliadas e implementadas.
  • Deverá utilizar-se um software que permita uma gestão holística e proativa das políticas de segurança da empresa.

À medida que os cibercriminosos expandem o seu foco, as impressoras passam a ser certamente um alvo mais frequente. Portanto, é vital que as organizações implementem medidas de segurança da informação em impressoras de rede, para reduzir o risco de violações de dados.

Fontes: Blog – ICMP Consultoria em TI & Medium – HP