La stampa è forse raramente discussa in un contesto cibernetico, ma mentre la prevalenza del connesso stampanti e stampanti multifunzione (MFP) migliora la praticità e la produttività, pone anche rischi per la sicurezza, sia tecnologici che fisici. Dalla gestione e protezione della carta nei processi digitali alla protezione dei dispositivi stessi, le aziende devono assicurarsi di disporre di una strategia di sicurezza della stampa.
Con l’evoluzione delle stampanti e l’espansione dei loro set di funzionalità, è diventato comune incontrare sul posto di lavoro dispositivi di stampa collegati a Internet, a reti sensibili oa entrambi.
I dispositivi di stampa sono comunemente trascurati nell’ambito dei controlli di sicurezza poiché spesso non vengono percepiti come i computer complessi che sono. Inoltre, molte stampanti sono soggette a crash durante la scansione, e quindi il rischio di interruzione in genere porta a condurre solo una rapida revisione anche quando questi dispositivi rientrano nell’ambito di una valutazione.
Questo approccio può dare l’impressione che le stampanti non rappresentino un rischio per un’organizzazione, un falso senso di sicurezza, poiché anno dopo anno vediamo presentate ricerche sulla sicurezza che identificano gravi vulnerabilità e falle nella sicurezza di questi sistemi.
Prima di esaminare come possiamo ridurre i rischi che le stampanti e la stampa possono rappresentare per un’organizzazione, dobbiamo esaminare i rischi comuni:
- Una stampante compromessa e connessa a Internet potrebbe fornire un punto di ingresso a un utente malintenzionato nelle reti interne.
- UN la stampante connessa alla rete compromessa potrebbe consentire a un utente malintenzionato di persistere all’interno di una rete, molto probabilmente inosservato.
- UN la stampante compromessa può divulgare dati sensibili a un utente malintenzionato, come i documenti in fase di stampa.
- I documenti stampati possono essere sensibili e rubati se non protetti fisicamente o distrutti.
- Una stampante fisicamente e tecnicamente non sicura può consentire l’installazione di aggiornamenti software dannosi, ad esempio tramite porte USB esposte.
Sebbene non esaustivi, questi sono alcuni dei rischi principali che una stampante o un processo di stampa potenzialmente vulnerabile potrebbe presentare a un’organizzazione. Una strategia di stampa sicura dovrebbe considerare i punti che riducono i rischi sopra indicati, nonché il rischio rappresentato da coloro che utilizzano la stampante e gestiscono i documenti stampati.
Considerando i rischi di cui sopra, esistono diversi modi in cui la mitigazione può aiutare a ridurre la possibilità di attacchi di successo.
Inventario e monitoraggio
Il monitoraggio e l’inventario della sicurezza sono il primo passo per comprendere lo stato di sicurezza di base delle stampanti all’interno di un’organizzazione. È fondamentale sapere quale versione del firmware è in uso, se è impostata una configurazione di default (e quindi password di default) o se sono presenti delle anomalie.
Assicurarsi che il firmware della stampante sia aggiornato e la configurazione rafforzata
Sebbene non sia possibile proteggere da vulnerabilità sconosciute, le organizzazioni possono ridurre il rischio di essere sfruttate garantendo una configurazione rafforzata e il firmware più aggiornato è in uso. In ordine di priorità, le organizzazioni dovrebbero garantire:
- UNl’autenticazione è abilitata con una password univoca, sicura e non predefinita.
- TIl firmware del dispositivo è il più recente e regolarmente aggiornato.
- Tutti i servizi e le funzionalità non necessari vengono disabilitati.
- Impostazioni di memorizzazione nella cache dei documenti disabilitate ove possibile.
- Feture come l’invio di documenti via e-mail o il caricamento su portali di condivisione sono opportunamente limitate per consentire solo l’invio a domini attendibili e autorizzato fornitori.
Questi passaggi possono aiutare a prevenire attacchi come il furto di credenziali nel caso in cui un dispositivo abbia credenziali archiviate, dove, ad esempio, attacchi precedenti hanno visto le credenziali LDAP estratte costringendo la stampante ad autenticarsi con dispositivi non autorizzati e controllati da aggressori.
Isola le tue stampanti dove possibile
Sebbene possa non essere pratico isolare completamente le stampanti a livello di rete, è necessario assicurarsi che tutte le stampanti possano accedere solo alle workstation degli utenti e, inoltre, che le interfacce di gestione della stampante siano accessibili solo dai sistemi designati per la gestione.
Ciò aiuta a prevenire il movimento laterale verso i sistemi sensibili nel caso in cui una stampante collegata sia compromessa, oltre a impedire l’accesso alle interfacce di gestione della stampante da parte di utenti non autorizzati.
Monitora regolarmente l’uscita della carta della stampante e l’area di stampa
È necessario eseguire una revisione regolare della posizione della stampante per garantire che nessun documento sensibile venga lasciato incustodito. Ove possibile, vicino alla stazione di stampa dovrebbero essere presenti contenitori e dispositivi di distruzione chiaramente etichettati e i dipendenti dovrebbero essere incoraggiati a usarli per lo smaltimento di documenti protetti.
Implementa la stampa pull/FollowMe sicura
La stampa Secure Pull e FollowMe è un mezzo per garantire che i documenti vengano rilasciati e stampati solo dopo che l’utente autorizzato si è autenticato con il dispositivo. Questo è un modo sicuro per garantire che i documenti stampati non finiscano nelle mani sbagliate prima che l’utente raggiunga la stampante.
Assicurarsi che le stampanti siano incluse nell’ambito dei test di penetrazione
Le stampanti tendono ad essere escluse da ambiti del test di penetrazione, poiché sono trascurati dall’organizzazione o considerati fragili dal fornitore, ad esempio, la scansione di sicurezza può causare il loro arresto anomalo e, di conseguenza, spesso implicitamente non vengono valutati in modo affidabile.
Le stampanti dovrebbero essere incluse nell’ambito dei test di penetrazione con controlli espliciti per errori di configurazione comuni e un piano d’azione nel caso in cui questi dispositivi vengano interrotti (come test al di fuori dei periodi di punta e la presenza di qualcuno per riavviare i dispositivi, se necessario).
Educare gli utenti per garantire che i documenti rimangano al sicuro
L’educazione degli utenti è una parte importante della sicurezza e devono essere adottate misure per garantire che gli utenti delle stampanti comprendano la riservatezza dei dati, i contrassegni protettivi e le buone pratiche relative alla manipolazione di materiali sensibili.
Garantire una disattivazione sicura takes
Laddove possibile, i dischi rigidi della stampante devono essere crittografati, se supportati, e cancellati in modo sicuro prima dello smaltimento di un dispositivo. Ciò può aiutare a prevenire gli sforzi di recupero dei dati nel caso in cui una stampante venga rubata o ottenuta da un individuo malintenzionato.
L’implementazione di queste misure può ridurre significativamente la probabilità di attacchi riusciti e può anche aiutare a rilevare potenziali attacchi o punti di ingresso prima che vengano sfruttati dagli aggressori.
Josh Foote è un esperto di sicurezza informatica presso Consulenza PA.
More Stories
Risultati salutari sull’allentamento del Covid
Ukrtelecom e Iskratel lanciano l’espansione della rete in fibra da 12 milioni di euro in Ucraina
L’acquisizione di tecnologia per le forze dell’ordine richiede un esame più approfondito