Адрес: 107023, г. Москва, Барабанный переулок, дом 4, стр 6, БЦ «На Барабанном»
e-mail: info@sforp.ru
Тел.: (495) 988-61-46

Ассоциация Производителей и Поставщиков
Качественных Расходных Материалов к оргтехнике (АППКРМ)
19.06.2019|Интересные статьи

Ведущие тенденции в кибербезопасности 2019 года

 

Геральдина Стробридж (Geraldine Strawbridge), www.metacompliance.com

 

Год 2018 был насыщенным на события годом в области кибербезопасности. Едва ли был день, когда нельзя было услышать о взломах важных данных, кибератаках, сложных фишинг-кампаниях. Хакеры требовали выкуп даже за города!

Ландшафт угроз явно расширился. Постоянно возникают новые угрозы для безопасности организаций по всему миру. Если судить по 2018 году, то 2019 год станет настоящими «американскими горками». Нет никаких сомнений, что киберпреступления продолжат доминировать в заголовках, а по мере того, как киберпреступники будут все больше усложнять свои приёмы и становиться более изобретательными в методах своих атак, организациям потребуется гарантировать наличие мощных систем для защиты от этих развивающихся угроз.

Так, что нас ждёт в 2019 году? Прошло всего два месяца, и уже случился один из крупнейших взломов данных, имевших место в мире. Названный  collection 1, взлом раскрыл более 770 миллионов уникальных электронных адресов и 21 миллион паролей. Очевидно, что взломы данных, которые мы замечаем, увеличиваются по частоте и жесткости, и это, по-видимому, тренд, который не скоро исчезнет.

Есть также ряд других тенденций, которые повлияют на грядущий год:

 

1. Кибербезопасность доминирует на повестке дня в советах директоров


Год 2018 стал годом, который переместил кибербезопасность на верхние строчки повестки дня в советах директоров. Приоритеты сместились, а внедрение правительственных правил регулирования защиты данных (GDPR)  указывает на сильную обеспокоенность в плане заботы организаций о защите себя от киберрисков.

Согласно отчёту International Board Research Report, кибербезопасность теперь является самым важной проблемой для 72% высших руководителей компании. Всего три года назад, она занимала лишь 5-е место в этом списке.

Очевидно «колокольчик» прозвенел, и организации осознали, что кибератаки могут нанести непоправимый ущерб их бизнесу. Потеря ли клиентов, падение стоимости акций, денежные штрафы или ущерб репутации, цена легкомысленности слишком высока, чтобы не обращать на неё внимание.

Старшие руководители компаний также стали основной мишенью для злонамеренных хакеров из-за высокого уровня доступа к ценным корпоративным данным. За прошедший год, имело место 58% увеличение атак на бизнес с использованием мошенничества с E-mail (BEC, Business Email Compromise), а фишинговые атаки высокого уровня использовались в 91% всех кибератак по всему миру.

С постоянным появлением новых угроз, руководителям компаний требуется быть все более проактивными при решении проблем кибербезопасности, если они хотят снизить шансы того, что на них нападут.

 

2. Рост атак на цепь поставок

Атаки на цепь поставок (Supply Chain Attacks) – одна из самых больших угроз, с которыми сталкиваются организации в 2019 году. Киберпреступники изменили свои стратегии, и вместо того, чтобы атаковать компании напрямую, они стараются нанести урон, изучая слабые места в цепях поставок.

Цифровая трансформация привела к возникновению новой сервисной модели, а цепь поставок компании может состоять из многочисленных сторонних организаций, которые включают производителей, поставщиков, транспортировщиков, дистрибьюторов. Эти организации работают вместе, чтобы вывести товар на рынок. Как правило, такие организации не будут располагать мощной системой кибербезопасности, и поэтому именно они и являются привлекательными уязвимыми звеньями для атак. Атаки на цепь поставок имеют потенциал для проникновения во всю сеть через лишь одно уязвимое место, и их труднее выявить, чем традиционные атаки при помощи вредоносного ПО.

Поставщики ПО становятся всё более привлекательной мишенью для атак такого типа. Атакующие пытаются внедрить вредоносный код в ПО еще на стадии производства, а затем терпеливо ждут, когда вендор сам, без своего ведома, распределит вредоносное ПО по своим пользователям.

Именно такой метод использовался в 2017 году при атаке на инструмент очистки CCleaner. Хакеры смогли проникнуть в цепь поставок и внедрить вредоносный код в ПО. Это вредоносное ПО было скачено 2.2 миллионами пользователей, после чего были запущены атаки против компаний и коммуникаций в Великобритании, Германии, на Тайване, в Японии и США.

 

3. GDPR формирует мировую защиту данных

Столь активно пропагандируемые правила GDPR вступили в действие 25 мая 2018 года. Они заложили новую основу для дальнейшего регулирования обращения и обработки данных внутри компаний. Новое законодательство модернизировало правила защиты данных и теперь даёт физическим лицам значительно больший контроль над тем, кто собирает и обрабатывает их персональные данные, для чего они используются и как защищаются.

Внедрение GDPR и резкое увеличение количества взломов данных заставили многие страны по всему миру внимательнее взглянуть на собственные законы о безопасности данных и приватности. В Аргентине и Японии уже начали подгонять собственное законодательство о защите данных под GDPR, а Бразилия внедрила схожее законодательство, названное Общий закон о защите данных (General Data Protection Law).

В США, штаты Калифорния, Нью-Йорк и Колорадо уже выпустили законы о защите данных, и другие штаты, скорее всего, последуют за ними на фоне растущей необходимости защиты данных и стандартного подхода к решению этой задачи по всей стране.

Законодательство GDPR выступило катализатором перемен, и страны по всему миру теперь активно стремятся подвести своё законодательство в данной области под законы ЕС.

 

4. Сложные атаки на «Интернет вещей» (IoT)

За последний год мировой Интернет вещей пережил значительный скачок роста, и эта тенденция не демонстрирует никаких признаков замедления. Более 8,4 миллиардов устройств используются в настоящее время в мире, и это количество увеличится до 25 миллиардов к 2020 году.

Под IoT-устройством можно понимать что угодно, от умных колонок до масштабной производственной линии. Многие мировые индустрии теперь внедряют эту технологию, чтобы увеличить эффективность и прибыли.

Однако, по мере использования IoT-устройств, увеличились и связанные с ними риски для кибербезопасности. Проблема с IoT-устройствами заключается в том, что они обладают очень низкой степенью защиты, многие не могут быть обновлены, что даёт киберпреступникам легкий доступ к ним.

Хакеры попытаются взломать IoT-устройства со слабой аутентификацией, неисправленным встроенным ПО и другими ПО-уязвимостями. Если такая тактика не сработает, они будут пытаться применить грубую силу, используя имена пользователей и пароли по умолчанию.

Это именно то, что случилось в 2016 году, когда печально известное вредоносное ПО Mirai Botnet  запустил широкую DDoS-атаку (распределённый отказ в обслуживании), вырубившую ряд крупнейших веб-сервисов. Угроза такого метода нападения продолжит расти по мере того, как хакеры возьмут «на вооружение» наши повседневные IoT-устройства.

Подсчитано, что к 2020 году 25% всех кибератак будут нацелены на IoT-устройства, а по мере того, как все больше отраслей внедряют IoT-технологии, мы можем ожидать продолжительного увеличения этих атак, до тех пор, пока производители не сделают своим приоритетом использование функций безопасности в этих IoT-устройствах.

 

О компании MetaCompliance:

Компания специализируется в организации наилучшего обучения по вопросам кибербезопасности, доступного на рынке. Продукция компании нацелена на решение конкретных проблем, возникающих из-за киберугроз, а также на корпоративном их решении, упрощая для пользователей возможности взаимодействия и соответствия современным требованиям кибербезопасности. 

 

Подробности: https://www.metacompliance.com/blog/top-cyber-security-trends-2019/


 


17.06.2019|Интересные статьи

Почему технологически простые атаки до сих пор используются хакерами


По мере того, как информационная безопасность развивается для борьбы со всё более сложными и опасными угрозами, в CRN задаются вопросом, почему самые простые формы атак до сих пор невероятно успешны.


Технологически простые атаки, такие как фишинг, давно уже обосновались в мире кибербезопасности и редко вызывают удивление. Однако за последние недели прошла целая волна атак, попавшая в заголовки, и именно это обратило всеобщее внимание на неувядаемую чуму фишинга.

В компании BBC недавно сообщили об утечке данных, в результате которой ряд обманных писем был разослан родителям учащихся платных школ с «предложением скидок», после того, как базы данных школ оказались взломаны. Вскоре вслед за этим пришли новости, что некие объединившиеся хакеры попытались устроить фишинг в рамках нашего канала CRN.

Компания-дистрибьютор Target Components получила многочисленные электронные обманные письма, в которых говорилось, что они - от известного дистрибьютора и от реселлера (оба они - клиенты Target). Управляющий директор Пол Каббэдж (Paul Cubbage) предупредил партнёров, чтобы те не велись на уловку, и опасались подобных ложных писем.

Неужели компании чересчур увлеклись всяческими новшествами индустрии кибер-безопасности, но позабыли о наиболее базовых атаках?

Надёжные источники

В нашем мире даже старые бабушки знают, что не стоит поддаваться чарам нигерийского принца и верить обещаниям его Золотой Орды. Так как же такие низко-технологичные атаки умудряются всё так же пробивать системы кибербезопасности высокого уровня?

Нацеливаться на отрасль, которая зарабатывает деньги, пресекая подобные угрозы, может казаться самонадеянным, но уязвимости существуют даже в самых озабоченных безопасностью организациях, и, по мнению специалистов по кибербезопасности, обычно они вызваны человеческим фактором. Не то, чтобы организации или их работники наплевательски относились к фишинговым письмам, а скорее всего, просто потому, что мошеннические письма часто составлены так, что выглядит, как вполне легитимная корреспонденция из надёжного источника для компании.

«Самый слабое звено в любом типе организации безопасности – это человек за клавиатурой», - поясняет Стивен Лав, главный консультант по безопасности в Computacenter. «Если есть возможность добраться до этого человека, получить его пользовательские данные, а затем использовать это для запуска атаки, то это значительно эффективнее, чем пытаться найти уязвимость на внешнем устройстве компьютерной системы».

Джейсон Холлоуэй (Jason Holloway), управляющий директор Bridgeway Security Solutions, сказал, что упредительная защита от угроз (которая пытается выявить мошеннические письма прежде, чем они попадут в почтовый ящик работников) – одно из самых крупных областей роста в области безопасности почты. «Большинство из этих технологий успешны до какой-то степени, но никогда на 100%», - предупредил он.

«По мере того, как нам всё больше удаётся вычислить и нейтрализовать наиболее очевидные, пользователи теряют бдительность и больше не ждут, что к ним попадут такие письма. Поэтому, когда такие письма просачиваются, они сделаны так умело, что могут убедить людей, ничего не подозревая, нажимать на ссылки и открывать пути».

Господин Холлоуэй добавил, что знания пользователей в области киберугроз до сих пор находятся в зачаточном состоянии, и таким образом работники организаций не получают правильного уровня информированности и поддержки, чтобы составлять своё личное мнение при получении подозрительных писем.

Дэвид Ланнин (David Lannin), технический директор в Sapphire, пояснил, что в результате судебных расследований, проводимых Sapphire в организациях, ставших жертвами подобных атак, «социальная инженерия», задействованная в мошеннических письмах, является отправной точкой для дальнейших атак на организацию. «Это надёжный и испытанный тип атак, который в ряде случаев используется уже многие годы», - сказал он. «Но, так как организации лишь эпизодически обновляют свои системы, то достаточно одной уязвимой системы, которая может стать порогом для входа во всю организацию».

Что-то плохо пахнет

По мере развития систем безопасности, развиваются и мириады способов, которыми хакеры могут проникнуть в систему организации. Все три эксперта утверждают, что манера, в которой фишинговые письма составляются, усовершенствовалась и злоумышленники очень тщательно выбирают тех, на кого нацеливаются. Люди – это самый слабый элемент в организации, и информирование конечных пользователей, чтобы те остерегались злонамеренных атак – серьёзная задача для многих компаний.

Господин Холлоуэй из Bridgeway сказал, что имеет место «конвергенция» технологии и обучения, которая нацелена на досье рисков каждого отдельного человека. «Если вы обеспечите обучение пользовательской базе, но какие-то индивиды всё-таки продолжат принимать рискованные решения, то, возможно, вам потребуется усилить фильтрацию их почты, чтобы они не создавали проблем самим себе и своей организации», - пояснил он.

Это мнение вполне соответствует тенденции, наблюдаемой последние 12 месяцев, когда большие вендоры в сфере кибербезопасности скупают небольшие компании, занимающиеся обучением за немалые деньги. Компания Proofpoint поглотила Wombat Security Technologies за 225 миллионов долларов, а Cofense (тогда ещё PhishMe) была куплена за 400 миллионов долларов частным акционерными обществами Blackstone и Pamplona.

Господин Лав из Computacenter отметил, что эти приобретения дали более крупным компаниям улучшенные возможности, чтобы отслеживать способность каждого работника распознавать угрозы в письмах и курировать обучение в соответствии с индивидуальными потребностями. «Эти приобретения показали, что в настоящее время имеется большая потребность в таком подходе к безопасности в целом, тут дело не только в брандмауэре и установке программного обеспечения, но и в обучении пользователей», - пояснил он.  

В этих обучающих программах часто задействуются этические хакеры, которые взламывают систему безопасности компании, чтобы продемонстрировать, где находится уязвимое место, и чтобы выявит, какие отделы, департаменты и люди могут не устоять перед низкопробными атаками.

Господин Ланнин из Sapphire предполагает, что чувство самодовольство поразило индустрию кибербезопасности в целом. «Если смотреть с одной из крайних точек зрения, то можно сказать, что технология практически подвела индустрию, так как в реальности не дала полной безопасности», - сказал он. «Компании потратили миллионы фунтов, стараясь внедрить самые совершенные технические решения. Но Даше самые совершенные решения никогда не дадут 100%-й эффективности для организации, ведь даже с ними всё равно нужно следить за людьми».

Ланнин добавил, что организациям требуется сделать гораздо больше в плане первой линии защиты от таких атак, прежде, чем атаки дойдут до почтовых ящиков персонала. «Есть невероятное число организаций, которые внедряют решения по безопасности против «угроз нулевого дня» и самых новейших и сложных атак, но упускают из внимания базовые вещи», - пояснил он. «Усвоение основ, таких как пэтчи (patching), решит подавляющее большинство проблем с кибербезопасностью. Их основы не сложны, они просто требуют соответствующего внимания, немного времени, старания и информированности».

 

Подробности: https://www.channelweb.co.uk/crn-uk/news/3070909/why-low-tech-cyber-attacks-are-still-the-weapon-of-choice-for-hackers



 


17.06.2019|Интересные статьи

HP предупреждает партнёров, торгующих «имитациями и подделками» расходных материалов для печати

 

Компания HP предупредила, что будет агрессивно бороться с торговлей поддельными, клонированными и имитационными принтерными картриджами.

Бизнес по расходным материалам компании HP попал под всеобщее внимание в последние недели после того, как доходы компании в данной области упали на 3% в погодичном измерении в мировом масштабе и на 9% в регионах EMEA.

В интервью CRN  на конференции HP Reinvent в Хьюстоне, генеральный менеджер компании HP в EMEA, Дэвид Райн (David Ryan) сказал, что вендор занял непримиримую позицию в этом отношении, так как стремится компенсировать потери в бизнесе по расходным материалам. «Некоторые партнёры не понимают, что эти картриджи нарушают частную собственность, и за этим мы будем следить за происходящим на рынке со всей тщательностью», - сказал он. «Мы продолжим работать с лояльными партнёрами, чтобы предпринять все возможные меры там, где имеют место незаконные торговые практики.

«Мы усиливаем наши старания в плане лоббирования интересов ОЕМ, чтобы гарантировать, что с правовой точки зрения торговая деятельность компаний, торгующих «клонами», соответствовала тем же стандартам, которые распространяются на любую продукцию, в плане сертификации и соответствия правилам торговли. Эта та область, которой мы сейчас занимаемся».

Что касается отчётности по заработкам за первый квартал, то в прошлом месяце генеральный директор компании HP, Дион Вейслер (Dion Weisler), указывал на то, что стратегия вендора по расходным материалам пока не получила требуемых инноваций. «Мы не можем бить по мухам из пушки», - сказал Дион Вейслер.

В компании HP говорят, что уменьшение продаж привело к накоплению товара в канале, что повлияло на цены. Ведётся работа по уменьшению объёма единиц хранения.

Дэвид Райн заявил, что заинтересованность HP в секторе расходных материалов простирается далее простого увеличения продаж. Он утверждает, что различные типы картриджей от других производителей не являются экологически безопасными. Он рассказал, что картриджи-имитации, которые тестировала компания HP, имели «высокую степень отказа и плохое качество печати», при этом многие из протестированных картриджей сторонних производителей не прошли тест Blue Angel (германский сертификат для экологичной продукции) или могут повредить принтер. Таким образом, покупка дешёвых картриджей может обойтись значительно дороже в долгосрочной перспективе.

«Партнёры, которые занимаются продажей контрафактных материалов или имитациями, очень рискуют», - сказал Дэвид Райн. «Это риск, как в плане интересов клиента, так и с экологической точки зрения». «На первый взгляд они выглядят очень дешевыми, но, когда дело доходит до процента отказов или недостачи в плане объёма печати, а также повреждения принтера, то тут и выявляются расходы, которые потребитель не усмотрел, погнавшись за невысокой стоимостью.

Господин Райн пояснил, что в компании HP категоризируют картриджи от других производителей следующим образом: картриджи-клоны или имитации заявляются, как совместимые с принтерами HP, а контрафактные картриджи ложно заявляются, как произведённые HP. Компания HP выступает решительно обоих типов картриджей.

Позиция Дэвида Райна была менее радикальна в отношении сторонних расходных материалов, некоторые из которых являлись восстановленными, рециклированными или перезаправленными оригинальными картриджами HP (но только в случае «замкнутого круга восстановления», контролируемого самой компанией HP). Он заявил, что услуга HP Instant Ink, по которой картриджи HP доставляют к клиентам и забирают у них, была успешно реализована в Великобритании.

Компания HP в прошлом попадала под всеобщее внимание из-за блокировки использования сторонних картриджей в своих принтерах. Так, в 2016 году она выпустила обновление встроенного ПО для ряда своих принтеров, которое блокировало использование неофициальных картриджей в этих принтерах. Компания HP заявила, что таким образом защищала интересы потребителей, но ей пришлось поменять свое решение вслед за волной общественного недовольства.

 

Господин Райн сказал, что в данный момент компания HP нацелена на информирование своих партнёров по каналам и клиентов в том, почему её собственные товары являются лучшей опцией. «Мы считаем, что при покупке таких картриджей имеет место ложная экономия», - заявил он. «Многие из них нарушают права НР на интеллектуальную собственность. Информирование канала, создание в его рамках соответствующего инструментария – вот важный приоритет для компании HP. Нам нужно рассказать покупателям, что именно они приобретают. Многие из покупателей не видят разницы между восстановленными картриджами и официальной продукцией HP, поэтому нужна определённая информация о том, что, сэкономив несколько фунтов, клиент рискует получить плохое качество воздуха и печати».

 

Подробности: https://www.channelweb.co.uk/crn-uk/news/3073037/hp-warns-partners-trading-in-imitation-and-counterfeit-print-supplies



02.02.2019|Интересные статьи
      Российский рынок расходных материалов для лазерной печати - 2018

     Информационное Агентство "Бизнес-Информ" (Москва) завершило цикл исследований российского рынка офисной печати 2018 года. Основные результаты:

Выросли продажи картриджей-новоделов. Продано 13.9 млн. шт. (+6.1%)

Выросло число заправок/восстановлений(refilling+recharging). Всего 41.1 млн. шт. (+11.2%).

Уменьшились продажи оригинальных картриджей. Продано 8.1 млн. шт. (-5.8%)

     Рост продаж неоригинальных (совместимых) расходных материалов вызван не ростом офисной печати (число напечатанных в офисах страниц уменьшилось на 3%), а значительным ухудшением качества "среднего" совместимого картриджа-новодела, а также "среднего" восстановленного картриджа-новодела. Стремление большинства российских покупателей купить картридж подешевле, а также ориентация на цену большинства российских корпоративных закупок, привели к резкому росту продаж именно низкокачественной продукции. Несмотря на очевидную неэффективность такого подхода ("средний" совместимый картридж-новодел, приобретенный в рамках тендерных закупок, печатает 40% от заявленного ресурса) стремление купить картриджи подешевле (принцип "они все такие") остается сейчас главным драйвером российского рынка.

     Рост числа заправок также в значительной степени связано со стремлением экономить и заправлять приобретенные картриджи-новоделы, даже несмотря на их очевидное низкое качство.

Доля заправок/восстановлений картриджей-новоделов выросла и достигла в 2018 году 42% от общего числа заправок/восстановлений.

     Стремление российского покупателя приобрести наиболее дешевый картридж + техническая неграмотность покупателя и его безграничная вера интернету и друзьям-знакомым ("сарафанное радио") вызвало резкий рост  числа российских региональных брендов, многие из которых представляют собой один и тот же китайский бренд-производитель.

     Анализ тонеров, используемых в дешевых картриджах, а также в дешевых заправках, показал значительное присутствие в них частиц размером менее 5 мкм, что несет угрозу здоровью офисным работникам, находящимся в помещении, в котором эксплуатируется картридж, заправленный низкокачественным тонером.

     Анализ корпусов лазерных картриджей-новоделов, продаваемых на российском рынке, показал, что в большинстве из них содержится примесь, decaBDE, в количестве от 1500 до 19500 мг/кг, т.е. корпуса большинства лазерных картриджей-новоделов содержат СОЗ (стойкие органические загрязнители) в опасных количествах и должны рассматриваться как токсичные отходы, которые не подлежат переработке, а должны быть утилизированы.

     Подробности - в журнале BUSINESS-INFORM Review (выпуск №23, 2019) и в докладах Станислава Малинского на выставке BUSINESS-INFORM 2019 Expo (15 и 16 мая 2019 года)

   

 


27.01.2019|Интересные статьи

Пять советов, как обеспечить кибербезопасность своего МФУ

Джон Хайнс (John Hynes) 

Наши советы по тому, как сохранить безопасность вашего МФУ с минимальными изменениями для ваших конечных пользователей. 

С недавними изменениями в законодательстве, мы решили, что было бы прекрасно подумать о принтерах и МФУ, которые повседневно используют наши клиенты и о том, насколько безопасны эти устройства.

Безопасен ли ваш офисный фотокопировальный аппарат? Соответствует ли он новейшему законодательству, и максимально ли он безопасен? 

Всем известно, что поддержание персонального компьютера максимально обновлённым – критически важно для безопасности. Ваш антивирус должен быть установлен правильно и быть настолько актуальным в плане обновлений, насколько это возможно.

«Входить» каждый раз, когда кто-то хочет печатать или сканировать – не самое лучшее решение

Никому не нравится вводить логин или пароль каждый раз, как приходится печать или сканировать с фотокопировального аппарата, так что ниже мы приводим наш быстрый гид, как сделать ваше копировальное устройство более безопасным, не прыгая выше головы каждый раз, когда сотруднику нужно печатать или сканировать.

В этом кратком руководстве мы надеемся развеять многие мифы и домыслы касательно безопасности принтеров и соответствия законодательству. Также мы дадим советы по тому, как укрепить безопасность и стать менее уязвимыми.

Почему ваше МФУ потенциально уязвимо?

МФУ, включённое в вашу сеть, имеет такие функции как: сканирование в папку, сканирование в электронную почту, а также на сетевой сервер. Вы можете печатать с него, и сохранять на нём документы через офисную сеть. Чтобы позволить всем этим процессам успешно осуществиться, порты на МФУ остаются открытыми.

МФУ часто может работать на операционной системе, такой как LINUX,и иметь открытую архитектуру (ПО с открытым источником или бесплатное ПО), чтобы позволить другим программным приложениям запускать внешний (пользовательский) интерфейс на устройстве и помочь вам эффективно использовать функции устройства.

Возможные слабые места вашего МФУ

В зависимости от того, кем и как управляется МФУ, оно часто не получает новейшие обновления встроенного ПО, которые могут включать исправления безопасности вместе с обновлёнными приложениями ПО.

Исходя из нашего опыта, за свой цикл жизни МФУ может получить около 15 обновлений. Это означает огромное количество рисков для безопасности, от которых ваше устройство не защищено.

Другая часто упускаемая из вида слабость – это пароль по умолчанию. У каждого производителя оборудования, как правило, есть пароль администратора по умолчанию для всего спектра оборудования. Это позволяет администратору менять весь набор сетевых настроек. Часто его и оставляют в качестве пароля по умолчанию, что открывает возможную уязвимость.

 

5 Простых шагов по обеспечению безопасности вашего МФУ

·                                Смените пароли по умолчанию для МФУ, это будет самым простым и самым первым из того, что следует сделать. У большинства машин имеется секция администратора, которая заполнятся при наборе пароля. Попросите вашего провайдера сменить его с начального на что-то уникальное (не забывайте сохранять копию пароля для будущего использования).

·                                Убедитесь, что у вашего МФУ последняя версия встроенного ПО. Обновление встроенного ПО будет содержать все новейшие исправления для безопасности. Другое преимущество заключается в том, что обновление исправит другие проблемы/ошибки, имеющиеся в существующем встроенном ПО.

·                                Закройте неиспользуемые порты и протоколы. Это может быть немного сложным с технической точки зрения, но, опять же, сегодня нужно хорошо заботиться об IT-безопасности. Так что поговорите с вашей службой IT-поддержки или с компанией, осуществляющей обслуживание МФУ, и узнайте, какие порты можно закрыть на вашей машине, и каким образом. 

·                                Убедитесь, что жесткий диск на вашем МФУ закодирован/настроен на стирание обработанных данных. Это также добавляет дополнительный уровень защиты данным, хранящимся на машине. Если вы задумаетесь о количестве информации, которую вы можете отсканировать на ваше МФУ даже за неделю, станет понятно, что кодирование – это хорошая идея. В последнее время было внесено множество изменений в GDPR. Не удивляйтесь, что ваше МФУ – это то, что может заставить вас споткнуться, когда дело дойдёт до соответствия GDPR.

·                                Отключите WiFi или Bluetooth. Многие МФУ имеют беспроводные соединения. К ним могут получить доступ все, у кого есть телефон или планшет. Даже при применении кодировки любой злоумышленник, имеющий небольшую техническую подкованность, может получить доступ к машине через Bluetooth или WiFi. Убедитесь вновь, что вы поговорили на эту тему с вашей IT-поддержкой или компанией, обслуживающей ваше МФУ. 

Подробности: https://copyprintservices.co.uk/5-top-tips-to-keep-your-multifunction-printer-cyber-secure/

 

 


27.01.2019|Интересные статьи

Бромированные антипирены загрязняют корпуса совместимых картриджей-новоделов 

Москва, 17 октября 2018 года.- Неправительственные организации Европы представили сегодня тревожные доказательства того, что бромированные антипирены - опасные химические вещества из электронных отходов - загрязняют потребительские товары, изготовленные из вторичного пластика. Товары, содержащие эти токсичные вещества, можно свободно купить по всей Европе. Установлено, что их воздействие на человека приводит к нарушению функции щитовидной железы, неврологическим расстройствам и дефициту внимания у детей. В новом исследовании проведен анализ 109 игрушек, аксессуаров для волос и кухонных принадлежностей, купленных в 11 странах Европейского Союза и в 8 странах Центральной и Восточной Европы. Результаты лабораторного исследования показали, что 107 образцов (98%) были загрязнены измеримыми концентрациями бромированных антипиренов.

............В целом, результаты исследования показывают, что токсичные химические антипирены из электронных отходов присутствуют в потребительских товарах, изготовленных из вторичного пластика. Они включают соединения, внесенные в перечень Стокгольмской конвенции о стойких органических загрязнителях (СОЗ) для их ликвидации в глобальном масштабе. Россия является Стороной Конвенции с 2011 года. Токсичные антипирены относятся к 28 наиболее опасным химическим веществам на планете - стойким органическим загрязнителям.  Пластик, содержащий бромированные антипирены на уровне выше 50 ч.н.м. (мг/кг), должен рассматриваться как токсичный отход и не использоваться для изготовления новых товаров.

……    Реальный способ защитить здоровье людей от опасных химических веществ, попадающих в новые товары из переработанных пластиковых отходов - изолировать опасные отходы, содержащие СОЗ, от перерабатываемого пластика”. 

Подробности: http://www.ecoaccord.org/



23.01.2019|Интересные статьи
        Скандал получил продолжение.  Картриджи-новоделы из Азии загрязнены декаБДЭ! 

                                                                                                                                 www.di-branche.de 

            Восемь из девяти протестированных китайских картриджей-новоделов содержали высокие концентрации запрещенного токсичного антипирена декаБДЭ – это настоящий скандал! 

                В сентябрьском выпуске журнала Digital Imaging (№ 5, 2018) мы впервые рассказали об азиатских картриджах-новоделах, которые в значительной степени были загрязнены запрещенным токсичным антипиреном декабромдифенилэфиром (декаБДЭ).   После того, как эксклюзивный репортаж был опубликован, он запустил настоящую лавину: на него откликнулись все серьезные новостные агентства в области печати и его горячо обсуждали представители индустрии. В том репортаже  речь шла о двух картриджах-новоделах производства Static Control, которые содержали высокие концентрации декаБДЭ. Поскольку были четкие свидетельства того, что оба загрязненных картриджа – отнюдь не единственный случай, но что декаБДЭ используется на регулярной основе в новоделах с Востока, в течение последних недель проводились дальнейшие исследования. Ассоциация европейских восстановителей ETIRA приобрела через Amazon различные новоделы азиатских производителей и отдала их на тестирование в лабораторию TÜV Rheinland / LGA. 

                Полученные результаты шокируют: из пяти протестированных картриджей-новоделов четыре содержали декаБДЭ в крайне высокой концентрации – от 2.000 до 17.000 мг/кг (!).
            Перечислим загрязненные картриджи-новоделы по именам:
- марка
Bubprint (совместим с HP17A), продавец через Amazon - Druckerpatronen Express (Германия)
- марка
Prestige Print (совместим с HP17A), продавец через Amazon - J&H Greentech and Trading Ltd. (Великобритания)
- марка
Koala (совместим с HP26X), продавец через Amazon - Lucky Suppliers Handels GmbH (Германия)
- марка
Yellow Yeti (совместим с HP26X), продавец через Amazon - Simple Printing Ltd. (Великобритания)

            Таким образом, из девяти новоделов, которые были до сих пор протестированы, а результаты исследований доступны нам, восемь оказались загрязненными: к вышеуказанным четырем, а также к двум загрязненным картриджам Static Control, которые были исследованы в сентябре, в ноябре добавился новодел от Tonerdumping с крайне высокой концентрацией декаБДЭ - 14.000 мг/кг; данными еще об одном токсичном картридже мы уже располагаем, но пока не раскрываем марку из-за отсутствия сравнения с оригинальным картриджем HP. 

            Резюме: восемь из девяти протестированных новоделов содержали высокие концентрации запрещенного токсичного антипирена декаБДЭ – это почти 90 % и настоящий скандал! Здесь мы имеем дело не с точечной проблемой отдельного азиатского производителя товаров для печати, но скорее с тем, что запрещенный токсичный антипирен, очевидно, используется на регулярной основе в картриджах-новоделах с Востока. ДекаБДЭ плохо разлагается в природе и может оказывать длительное негативное влияние на развитие эмбрионов. Поэтому федеральное ведомство по охране окружающей среды относит его к биоаккумулирующимся, токсичным веществам, а ЕС классифицирует его как стойкий органический загрязнитель (POP, persistant organic potulant). 

            Шок от результатов исследований испытал и генеральный секретарь ETIRA Винсент ван Дейк (Vincent van Dijk): «Эти результаты вызывают серьезную озабоченность. Из них следует, что в деле о декаБДЭ речь идет не о единичных случаях, но о системной проблеме азиатских картриджей-новоделов, которые содержат крайне высокие концентрации опасного вещества. И при этом многие азиатские производители заявляют в рекламе, что их картриджи соответствуют требованиям REACH и RoHS, - а это очевидным образом не так. Поэтому ассоциация ETIRA требует от властей ЕС, а также от государств-членов ЕС как можно скорее убрать с рынка загрязненные картриджи!». 

            И совершенно не удивляет, что в этом скандале  Amazon в очередной раз играет бесславную роль основной платформы для импорта загрязненных картриджей в Европу, потому что и в случае с другими нарушениями закона со стороны китайских предпринимателей – например, систематическим уклонением от налогов – интернет-гигант из США находился в центре критики. 

            Нелегально применяя декаБДЭ, азиатские производители грешат не только против закона: что гораздо хуже, они подвергают крайней опасности здоровье ничего не подозревающих пользователей. Пусть и поздно, но хотя бы сейчас власти должны проснуться и отреагировать, поскольку речь теперь идет не просто о нарушении правил конкурентной борьбы, но об угрозе для европейских пользователей, исходящей от запрещенного канцерогена! Теперь пришло время наконец последовательно применить существующие законы и запретить импорт азиатских картриджей-новоделов в Европу до тех пор, пока все поставщики не предоставят доказательства, что их товары действительно «чистые» и соответствуют требованиям. Это наименьшее, что власти Германии и ЕС обязаны сделать для своих граждан! 

            Подробное изложение всех обстоятельств вы сможете совсем скоро найти в январском выпуске журнала  Digital Imaging (выпуск №1, 2019). 

            Подробности: http://www.di-branche.de/digital-imaging/topthemen/default.asp?rb 
            Полный текст статьи будет опубликован в журнале "BUSINESS-INFORM Review" (выпуск №22, 2019)
 

23.01.2019|Интересные статьи
                        Китайский сюрприз

             Доктор Хьюберт Ортнер (Dr. Hubert Ortner), редактор журнала Digital Imaging

            Соответствуют ли произведенные в Азии картриджи-новоделы строгим нормам ЕС в отношении электротоваров? Известный представитель индустрии восстановления картриджей решил проверить это на деле и отдал на тестирование лаборатории LGA два картриджа из ассортимента Static Control. Результат: оба картриджа-новодела  Static Control  содержали высокую концентрацию токсичного антипирена декабромдифенилэфира (декаБДЭ) – это вещество с 2008 года во всех странах ЕС запрещено к использованию в электротоварах и значится в списке «особо опасных веществ» (substances of very high concernSVHC). Если дальнейшие исследования покажут, что декаБДЭ используется и в других картриджах-новоделах из Азии на регулярной основе, это станет серьезным скандалом и поводом для прокурорской проверки.

            О ситуации на европейском рынке

            Налоги, требования к минимальной заработной плате, к маркировке товаров, сертификация  REACH, EAR, EU-DSGVO – град из законов и постановлений бьет по европейским предприятиям регулярно.И приводит к значительным дополнительным затратам европейских предприятий, которые заметно повышают цену товаров made in Europe на фоне их мировых конкурентов. Совершенно абсурдной выглядит ситуация, когда исполнительная власть применяет все эти нормы пусть и последовательно, но только в отношении европейских компаний, поскольку их легко «достать», и оставляет в полном покое компании за пределами Европы – в частности, в Азии.

Примервзыскание НДС: как в начале 2018-го года сообщил  Spiegel-online, из 6000 китайских компаний,  которые продавали товары в Германии через Amazon, только  432 обратились за получением ИНН в соответствующий орган в Нойкельне (Берлин)Т.е. более  90 % продавцов "надули" немецкую казну с НДС. По счастью, в настоящее время (наконец) вводится ответственность компании-агрегатора, так что теперь появился  шанс создать равные условия в торговле хотя бы в таких основополагающих вещах, как НДС. Но, кажется, это лишь верхушка айсберга. Похоже, что по части затрат на регистрацию  EAR,сертификацию REACH и возможности вторичной переработки в Европе также возникла система двойных стандартов: здесь – европейские предприятия, которые платят; там – компании с Востока, которые по большей части платить «отказываются». В Брюсселе для этой ситуации уже появилось выражение «проехать зайцем».Довольно точное по сути.

            Тревожные сигналы

            Один из обеспокоенных недобросовестной конкуренцией представителей индустрии восстановления, которого мы знаем лично, пожелавший остаться неназванным, взял инициативу в свои руки. Он попросил лабораторию TÜV Rheinland/ LGA под микроскопом изучить элементы корпусов, которые во время работы в принтере находятся близко к узлу закрепления, от оригинальных картриджей HP (HP 17A и HP 26X) и от совместимых картриджей-новоделов, которые предлагает компания Static Control. Как всем известно, компания Static Control с 2015 года принадлежит концерну Ninestar/Apex и в последние два года продвигает но мировом рынке картриджи-новоделы, производимые Ninestar.  Результаты исследований оказались неожиданными и очень тревожными: оба картриджа-новодела от Static Control содержали высокие концентрации особо опасного антипирена декабромдифенилэфира (декаБДЭ): картридж-новодел  Static Control модели HP 17A содержал это вещество в количестве 14.000 мг/кг, а картридж-новодел  Static Control модели HP 26X – 5.700 мг/кг. Все оригинальные картриджи HP содержали менее 5 мг/кг.

            ДекаБДЭ запрещен во всех странах ЕС для использования в электротоварах с 2008 г. Это вещество плохо разлагается в природе и может оказывать длительное негативное влияние на развитие эмбрионов. Поэтому федеральное ведомство по охране окружающей среды относит его к биоаккумулирующимся, токсичным веществам, а ЕС классифицирует его как стойкий органический загрязнитель (POP, persistant organic potulant). Кроме того, это соединение фигурирует в списке «особоопасных веществ» (substances of very high concern – SVHC), который составляет Европейское агентство по химическим веществам (ECHA). Если вещество из списка SVHC присутствует в товаре в концентрации более 0,1 %, поставщик обязан активно информировать об этом клиентовнапример, с помощью паспорта безопасности MSDS.

            «Щепотка» декаБДЭ всегда на пользу

            Таким образом Static Control нарушил европейские инструкции и законы дважды:

            во-первых, декаБДЭ запрещен во всей Европе для использования в электротоварах и электронике уже десять лет;  картриджи и емкости с чернилами относятся к электротоварам в соответствии с перечнем Elektro G (§ 3.1, часть A);

            во-вторых, компанией Static Control были проигнорированы требования Европейского агентства по химическим веществам (ECHA) касательно обязательного информирования потребителей об использовании особо опасных веществ (SVHC).

            Чтобы было понятно: корпуса многих картриджей-новоделов состоят из смеси различных пластмасс и продуктов переработки, а черный цвет очень хорошо маскирует, из какого сырья все это было замешано. Использование таких смесей  позволяет снизить затраты на производство, но осложняет контроль за такими важными физическими параметрами, как точка плавления. «Щепотка» декаБДЭ позволяет справиться с этой проблемой дешево. Бромированные дифенилэфиры раньше часто использовались как антипирены в пластике. Но с тех пор стало известно об их предположительном негативном воздействии на развитие эмбрионов, и поэтому в  последние годы они были последовательно выведены из употребления внутри ЕС

            О дивный глобализированный мир

            Помимо рисков для здоровья пользователей и недобросовестной конкуренции, применение декаБДЭ имеет и другие неприятные последствия: если в картриджах из Азии это вещество используется на регулярной основе, процесс их переработки должен быть соответствующим образом изменен. До сих пор использованные картриджи-новоделы, которые обычно не подлежат восстановлению, перерабатывались на предприятиях в сырье, как и многие непервопроходные пустышки от оригинальных картриджей. Это означает, что корпуса из пластика перемалывались и продавались как сырье, как и металлические детали, тогда как остатки тонера сжигались за обязательную плату, т.е. утилизировались термически. Загрязненные декаБДЭ пластиковые части не могут больше продаваться как сырье, но должы будут также утилизироваться термически. Таким образомпереработчик вместо ожидаемой прибыли от продажи сырья (хоть и небольшой) должен будет понести трехзначные расходы за сжигание каждой тонны загрязненного пластика. Такая ситуация  значительно удорожит утилизацию выброшенных пустышек, которые состоят из пластика более чем на 60 %, и ударит по рыночной цене пустышек. И европейские восстановители в конце концов будут еще и наказаны ростом цен на свой важнейший ресурс – в то время как на другом конце земного шара никто не беспокоится о европейском праве, а на должностных лиц ЕС смотрят пожимая плечами. О дивный глобализированный мир.  

            Что дальше?

                Это была пока лишь выборочная проверка двух картриджей такое исследование нельзя назвать репрезентативным. Но есть некоторые признаки того, что загрязненные декаБДЭ картриджи-новоделы  Static Control – не единичный случай. Дальнейшие исследования уже идут, и через несколько недель мы узнаем больше. Если выяснится, что антипирен, запрещенный для использования в электротоварах с 2008 года (!), действительно является важным компонентом картриджей-новоделов из Азии, то это будет очередной и особенно вопиющий пример недобросовестной конкуренции.           Ведь в таком случае не только попирается законодательство ЕС и нечестным образом вытесняются европейские производители, но и происходит циничное надругательство над здоровьем потребителей. Это может быть полноценным скандалом и поводом для прокурорской проверки. И есть весьма обоснованные опасения, что это еще далеко не конец: от того, кто использует запрещенные токсичные антипирены, чтобы снизить затраты на производство, вряд ли можно ожидать, что он зарегистрирует свои картриджи в EAR, что он протестирует используемые материалы в соответствии с REACH, что он обратится в службу переработки по поводу маркировки продукции. Каждый из этих шагов сопряжен с дополнительными затратами и повышенными ценами. Но пока действует презумпция невиновности: если выяснится, что оба картриджа Static Control  были единичным случаем, забудьте об этой статье.

            Мы же будем внимательно рассматривать каждый случай – в том числе вопросы об ElektroG/WEEE, REACH и законе о маркировке. Касательно первого мы уже получили копию списка зарегистрированных в EAR торговых марок для изучения. Достаточно многие бренды из Азии нам не попались – подробнее об этом в следующих выпусках. И мы будем искать выход на соответствующие регулирующие органы. Не может быть, чтобы столь массовая недобросовестная конкуренция осталась без внимания только потому, что немецким службам трудно добраться до азиатских предприятий. Тогда необходимо будет соответствующим образом расширить заложенную в проект ответственность компаний-агрегаторов, как Amazon и др. В противном случае европейская экономическая политика против воли превратится в карикатуру на слоган Трампа "America First": "Europe First" действует для индустрии печати ЕС только в части исполнения дорогостоящих и притом многочисленных директив

Оригинал статьи на немецком языке опубликован в журнале Digital Imaging (№ 5, 2018)

Статья на русском языке опубликована в журнале « Business-Inform Review » (выпуск №22, 2019)

  

HotLog
Яндекс.Метрика
© 2007−2024, Информационное агентство "БИЗНЕС-ИНФОРМ"