СЦ г. Москва
Кочновский пр-д, д.4, к.2
График работы: 9:00-18:00
Пн-Пт (Сб-Вс выходные дни)

СЦ г. Красногорск
ул. Первомайская, д.16
График работы: С 8:00 до 18:00
Пн-Пт (Сб-Вс выходные дни)

Ваш МФУ атаковал Пентагон

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

В интересное время живем: новостные агентства который день уже наперебой сообщают, что армия зомби-роутеров, маскируясь под добропорядочных граждан, вероломно напала на наш родной Яндекс по интернету. Полчища гоблинов MikroTik откликнулись на зов какого-то неизвестного Саурона и всерьез попытались уронить целую транснациональную IT-компанию, гиганта индустрии. И ведь почти получилось — Яндекс признался, что с трудом сдержал натиск орды пластмассовых коробочек с микросхемами. Причем это лишь одна из атак, которые продолжают происходить по всему миру. Их совокупные масштабы беспрецедентны. Это что-то новое, такого мы еще не видели.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

На Скайнет пока не похоже: кто-то там все-таки кукловодит этими роутерами, но факт остается фактом: вещи из привычного нам окружения могут вдруг зажить отдельной жизнью, заняться за нашей спиной какими-то непонятными делами, даже вот поучаствовать в каких-то глобальных событиях, стать орудием преступления… Скажите, как после этого всего можно быть уверенным в своей любимой мультиварке? Без опаски поворачиваться спиной к холодильнику?

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Понятно, что мы тут немного утрируем и драматизируем, но подобные события ярко демонстрируют — мир стремительно меняется. Только что на наших с вами глазах произошла крупнейшая за всю историю интернета распределенная сетевая атака, в которой были задействованы десятки тысяч устройств. Причем, по оценкам специалистов, ботнет с символичным названием «Чума» может объединять в себе сотни тысяч девайсов. Сегодня это маршрутизаторы и точки доступа, в прошлый раз это были видеокамеры (ботнет Mirai), а завтра это могут быть… принтеры, например.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Да-да, вот этот ваш старый добрый безотказный трудяга принтер в следующий раз вполне себе может оказаться соучастником каких-нибудь зловещих событий. Апокалиптических, возможно… Что ж, мы снова немного драматизируем. С гораздо большей долей вероятности этот старый работяга может оказаться… нелояльным сотрудником, скажем так.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Вернемся к тому моменту, где мир стремительно меняется. К чему мы там вообще клоним? Все очень просто: вспомните, какими были смартфоны, ноутбуки всего 10 лет назад… а 15… а 20 лет назад вообще самым популярным мобильником была Nokia 3310. Сейчас обычный, вполне бюджетный смартфон превосходит в вычислительной мощности многие полноразмерные ПК 15-, а то и 10-летней давности. А топовые продукты — тем более.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Так вот все то же самое относится и к печатному оборудованию. Современные МФУ — сами давно уже по сути полноценные компьютеры: все есть — материнская плата, процессор, память, накопитель, сетевая карта, собственная операционная система — все, что хотите. Просто взгляните на спецификации какого-нибудь аппарата, там все это указано. И надо сказать, что по сравнению с роутером МФУ, пожалуй, куда более серьезное, сложное и технологичное оборудование. А если мы говорим об аппаратах корпоративного уровня, то и подавно.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Посмотрим, что там нам пишет ТАСС про нынешнюю атаку: «… устройства в ботнете являются высокопроизводительными… С наибольшей вероятностью ботнет состоит из девайсов, подключенных через Ethernet-соединение, - в основном, сетевых устройств» — это цитата самого Яндекса. То есть если роутеры — это высокопроизводительные устройства, то МФУ — тем более. И они гораздо ближе к ПК, чем маршрутизатор. Да, и 95% печатного оборудования в нормальных компаниях подключено к сети по Ethernet.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

А самое главное, что хакерские взломы принтеров, эксплуатация уязвимостей в драйверах устройств печати для получения доступа к системным ресурсам ПК, к которому оно подключено — это вообще не новость. Это будни. Это происходит регулярно. Не верите, просто наберите в гугле «взлом принтеров» и ознакомьтесь с выдачей. Там есть довольно эпичные — вроде отправки задания печати на 50 000 устройств разом. А можно было и 800 000 отправить потенциально. При этом во многих случаях это даже взломом не назовешь — это просто хулиганство, не требующее даже каких-то действительно серьезных навыков и ресурсов. Подробные инструкции о том, как это сделать, можно найти в интернете или даркнете. А представляете, если кто-то этим займется целенаправленно и профессионально?

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Почему такое вообще возможно? Глобально причин несколько: обычное раздолбайство, неосведомленность, некомпетентность, отсутствие понимания того, что сетевая безопасность, в том числе защита собственной печатной инфраструктуры — это одна из приоритетных задач любой компании. А также наивная попытка сэкономить — это наше любимое, от этого случается больше всего неприятностей. И, конечно, эксплуатация разношерстного зоопарка, состоящего из каких-то древних устройств. Люди просто не понимают, чем это грозит.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Шта, информационная безопасность? Нееет, это не про нас, мы же маленькая компания, секретными разработками не занимаемся, торгуем пряниками, зачем нас кому-то взламывать? Да ради фана просто взломают через старый МФУ студенты какие-нибудь. Их и заодно еще несколько тысяч таких же «экономных» пользователей каких-нибудь аппаратов из линейки 10-летней давности, драйвера к которым как установили с диска при покупке, так больше и не обновляли, и с этого же диска все 10 лет и переустанавливают.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

А за эти 10 лет появились и стали стандартом новые протоколы и способы безопасной передачи данных, новые программные и аппаратные решения в этой области. А в нашей условной пряничной компании все по-прежнему. А бывает, что и не в пряничной вовсе, а в какой-нибудь очень даже серьезной. Потому что же жалко выбрасывать, 10 лет всего. Да даже 5-7 — уже много. Думаете, не бывает так? Думаете, что в крупных компаниях не эксплуатируется устаревшее оборудование? Напрасно вы так думаете. Мы всякое видели.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Стандартный срок службы оборудования, который закладывается производителем — 5 лет максимум. Это при условии соблюдения всех требований. 5 лет прошло — все, однозначно пора обновить парк морально и физически устаревшей техники. По истечении этого срока от нее абсолютно точно будет больше проблем и убытков, чем пользы.

Еще один милый факт состоит в том, что даже не все новые устройства соответствуют требованиям безопасности корпоративного уровня: ситуация, когда обычные домашние девайсы приобретаются в офис и их там пытаются эксплуатировать как офисное оборудование, — она типична вообще. Обычное дело: купили какой-то аппарат, а то не один, не понимая, что он не способен решать бизнес-задачи от слова совсем. Правда, скорее всего такой аппарат и не успеет стать объектом взлома, он просто очень быстро сломается. Да, на нем еще и печать будет баснословно дорогая, но сегодня мы не об этом.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Ненадлежащим образом организованная офисная печать — источник серьезных рисков, связанных с обеспечением конфиденциальности информации, ведь речь идет о передаче данных по недостаточно защищенным каналам (информация может быть перехвачена) на незащищенное устройство, где она затем будет распечатана и доступна для ознакомления кому угодно в офисе до тех пор, пока документы не заберут. Таких примеров масса: бухгалтерские документы с данными по зарплате топ-менеджеров, валяющиеся в лотке в общем доступе, или договоры с детальной информацией по сделкам, которая составляет коммерческую тайну, да просто персональные данные — уже нехорошо.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Кто-то из сотрудников подошел за своим документом, посмотрел — «Ого, как интересно, надо рассказать коллегам». Поверьте, далеко не все компании используют современные программные и аппаратные решения для мониторинга и контроля процессов печати, а это дополнительная и весьма существенная преграда как для злоумышленников, так и для тех, кому данная информация просто не предназначена.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Что ж, на тему обеспечения конфиденциальности и информационной безопасности в корпоративной среде можно рассуждать очень долго. Мы вот начали с атаки ботнета на Яндекс, и здесь что хочется сказать в заключение: никто, конечно, полностью не застрахован от того, что в один прекрасный момент его принтер не начнет ддосить Пентагон, но особенно это касается тех, кто не привык думать об устройствах печати как об источнике повышенных рисков в контексте общекорпоративной сетевой и информационной инфраструктуры. Печать — неотъемлемая ее часть, и если этот ресурс компании уязвим — это значит, что и все остальное тоже.

ВАШ МФУ АТАКОВАЛ ПЕНТАГОН

Обеспечение надлежащего уровня безопасности печатной среды может быть довольно непростой задачей, особенно учитывая разнообразие техники, программных и аппаратных решений на рынке. Здесь, как и в любой другой области, наиболее адекватные и действительно эффективные решения могут предложить и реализовать только те, кто занимается этим профессионально и имеет большой практический опыт развертывания, обслуживания и поддержки таких систем, следит за тенденциями и новинками на рынке, — одним словом те, кто живет всем этим.

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c Политикой конфиденциальности