Введение

            Резкие рост объемов работ, выполняемых из дома, из-за пандемии COVID-19 высветил традиционно слабое место внутри корпоративных сетей, принтер. Помимо того, что это просто обычные офисные устройства, принтеры хранят, передают и печатают важные данные. Без использования соответствующего уровня безопасности для этого устройства ваш домашний офис будет уязвим перед атаками, похищением данных и многими другими неприятными вещами. 

            В данной статье мы детально рассмотрим обеспечение безопасности вашего офиса на принтерном уровне. Мы исследуем, почему безопасность принтера важна, риски, связанные с принтерной безопасностью и наилучшие практики по снижению данных рисков для безопасности. Наличие домашнего офиса с принтером делает вас уязвимыми перед многими рисками, но реализация несложных мер по снижению этих рисков сделает ваш офис более безопасным.

            Несет ли принтер риски для информационной безопасности?

            Безопасность принтеров на самом ли деле является важным вопросом, тем более в нашем, ориентированном на домашние офисы мире? Краткий ответ – да! Принтеры представляют угрозу для безопасности. Для тех, кто в этом не уверен, вот профессиональный взгляд на данную проблему.

•            Опрос тех, кто работает в корпоративной среде, где имеется более сознательный в плане безопасности подход к принтерам, чем в домашних офисах, показал, что 50% опрошенных ранее уже претерпели какую-либо потерю информации, связанную с принтером.
•            На принтерах хранится важная информация, включая документы, данные о домене и другая информация, ценная для атакующих. Будучи складом информации для организаций, принтеры являются привлекательным первым узлом для нападения хакеров, ищущих, где им закрепиться в сети.
•             В августе 2019 года группа исследователей выявила 800000 принтеров, подсоединённых к интернету. Было обнаружено, что на 450000 из этих принтеров они смогли напечатать страницу информации, чувствительную для обеспечения безопасности печати. Это означает, что 56% подсоединённых к интернету принтеров могут быть захвачены хакерами.
•            Некоторые производители открывают больше дверей для рисков, чем другие. Например, исследователи выявили три уязвимости в принтерах Brother и девять уязвимостей в принтерах Lexmark. Это показывает, что у принтеров имеется потенциал стать жертвами хакеров, они несут значительным риск для безопасности, причем как для домашних офисов, так и для офисов организаций.

       Далее, мы рассмотрим риски, связанные с принтерами в условиях домашнего офиса.

Риски для безопасности принтера

Использование принтеров несет много сопутствующих рисков. От угроз, связанных с облачной печатью, до простейших угроз «лёгкой мишени» (если не принять мер). Из-за большого объёма важной информации, проходящей через принтеры, существует множество путей, которыми принтеры могут добавить угроз безопасности среде домашнего офиса. Причиной большинства проблем часто является недостаток мер по безопасности, внедрённых производителями принтеров. Вот, например, некоторые "принтерные" риски для безопасности:

Обход аккаунта принтера

Печать без разрешения является угрозой для безопасности во всех отношениях. Если только у вашей организации нет удалённой рабочей среды, которая использует серверы для печати, большинство домашних сетей используют обычный драйвер для печати, который определяет, кто может печатать. Специфика принтера зависит от вендора. Устройства от разных производителей различаются очень сильно.

Неавторизованные изменения конфигурации

Неавторизованный пользователь (читай хакер) меняет конфигурацию принтера с целью перенаправить задания для печати – это обычное проявление такого типа рисков.

Захват с целью выкупа

Программы-вымогатели не только целятся в конечных пользователей ПК, но могут повредить и принтерам. Одна такая программа, называемая HDDCryptor или Mamba, может отключить все принтеры в сети, не зависимо от того, является ли эта сеть частью среды домашнего офиса или офиса организации.

Входные данные по умолчанию

У принтеров либо есть установленный на фабрике пароль по умолчанию, либо крайне простой пользовательский пароль, который можно взломать за две секунды, или же вообще никакого пароля/входных данных. Сохранение таких паролей по умолчанию может максимально облегчить хакерам доступ к принтеру. 

Неавторизованное восстановление данных

Работа из дома может подразумевать печать важных документов, важных непосредственно для самой организации, таких как платёжные поручения и другие важные документы для работодателя. Уже многие годы специалисты знают, как легко восстановить эти документы из принтеров. 

В одном из отчетов были описаны несколько МФУ (стоимостью 300 долларов США, такие составляют основу парка принтеров многих домашних офисов), с которых могли быть легко украдены такие документы как платёжные ведомости, планы по строительству и жалобы на домашнее насилие. Хранение подобных данных на принтере может быть нарушением таких правил как HIPAA (Акт (закон) о мобильности и подотчётности медицинского страхования), что может привести к миллионным штрафам.

Снижение рисков для безопасности принтера

Несмотря на бросающиеся в глаза риски для безопасности, которыми могут привнести принтеры, уменьшение опасности в плане офисных принтеров может быть довольно простым. Ниже приводится список наилучших практик в этом отношении:

•                 Актуализация: У некоторых принтеров имеется своя собственная операционная система. Операционные системы принтеров обновляются также, как и компьютерные, и обновлять их нужно регулярно. Некоторые из этих обновлений связаны с безопасностью и жизненно важны для того, чтобы обезопасить принтер.
•                 Меняйте пароли к принтеру регулярно: Пароли по умолчанию нужно менять всё время. Когда будет установлен безопасный пароль, его также нужно будет регулярно менять, как и пароль для персонального компьютера.
•                  Использование двухфакторной идентификации: Помимо паролей или PIN-кодов, на принтере может быть использована двухфакторная идентификация (2FA), а если такой функции нет, то устройства сторонних производителей могут обеспечить этот повышенный уровень безопасности. 2FA используется после введения пользователем своих вводных данных.
•                  Отключение неиспользуемых сервисов: Неиспользуемые или ненужные сервисы – ещё одна важная мишень для взлома принтера. Отключение их обязательно!
•                 Храните данные выборочно: Несмотря на все советы по безопасности в мире, хранение данных (например, паролей) на принтере делается для удобства, простоты доступа и для обеспечения полного контроля. Убедитесь, что хранятся только самые необходимые данные и вводные данные, например, данные только тех пользователей, которые регулярно пользуются принтером, а также, что на предприятии имеет место основательная политика хранения, согласно которой, данные хранятся только ограниченное количество времени.

Заключение

Рост домашних офисов в качестве мест для работы в рамках новой повседневности совпадает с ростом использования принтеров в домашних офисах. Домашние принтеры привносят значительный объём рисков для безопасности, которые могут быть задействованы нападающими для того, чтобы закрепиться в вашей сети, подготавливая почву для более серьёзного нападения. 

Подробности: https://resources.infosecinstitute.com/topic/securing-the-home-office-printer-security-risks-and-mitigations/

Триция Джадж (Tricia Judge) 

            Накануне Рождества два раздосадованных потребителя подали иск против компании HP Inc. от своего имени и имен ряда других потребителей, обвинив компанию HP Inc. в том, что та заставляет клиентов покупать по завышенным ценам оригинальные (ОЕМ) струйные и тонерные картриджи HP, используя при этом встроенное в их принтеры программное обеспечение (ПО), которое они охарактеризовали как «вредоносное» (“malware”).

Жалоба, поданная 17 декабря, обвиняет компанию HP Inc. в нарушении Акта о Злоупотреблении и мошенничестве в компьютерной сфере (Computer Fraud and Abuse Act), Калифорнийского Акта о доступе к компьютерным данным и мошенничестве (California Comprehensive Computer Data Access and Fraud Act), Калифорнийского Закона об обманной рекламе (California False Advertising Law), Калифорнийского Закона о недобросовестной конкуренции (California Unfair Competition Law), а также в посягательстве на имущество и в умышленном вмешательстве в законное владение истцом личной собственностью. 

Вторичный рынок (aftermarket) борется против этих обновлений встроенного ПО, которые делают обслуживание раздраженных клиентов крайне трудным, особенно во время пандемии. Согласно жалобе, покупатели «остаются с бесполезными принтерами и расходными картриджами», если они не используют OEM-картриджи, на которые, как сообщает иск, слишком завышена цена. 

В жалобе, поданной в Окружной суд Северной Каролины (США), истцы, включая компании Mobile Emergency Housing Corp. и Track Rat Enterprises Inc., заявили, что компания HP Inc. смогла заблокировать картриджи многих клиентов путем передачи обновлений прошивки в определенные модели принтеров без предварительной авторизации. Блокировки привели к различным потерям бизнеса из-за того, что принтеры перестали работать.

Компания Mobile Emergency – вызывающий симпатии истец, так как он «предоставляет мобильное жильё для жертв природных катастроф и специалистов оперативного реагирования в США и странах Карибского бассейна. Компания Mobile Emergency также предоставляет мобильные средства обслуживания, оборудованные для карантинных мер». 

Хотя в иске отсутствуют какие-либо антимонопольные обвинения, нечестная конкуренция является сердцевиной иска. «Тайные, автоматические и вводящие в заблуждение» обновления встроенного ПО, которые задействует компания HP Inc., создают несовместимость принтеров HP с расходными материалами вторичного рынка и вредят конкуренции, так как HP «лишает пользователей принтеров выбора, использовать ли более дорогие расходные материалы HP, или менее дорогие от их законных конкурентов. Истцы заявили, что не стали бы приобретать принтер HP, если бы знали, что компания HP Inc. участвовала или будет участвовать в подобных действиях». 

«В результате действий вредоносного ПО компании HP Inc., владельцы принтеров HP, которые законным образом используют значительно менее дорогие струйные или тонерные картриджи, приобретённые у третьих сторон, вынуждены покупать картриджи HP, которые компания HP Inc. продаёт со значительной наценкой, в противном случае  истцы оказываются лишены возможности использовать свои принтеры до тех пор, пока третьи стороны не смогут разработать обходные решения, чтобы снова предложить товары, способные конкурировать с HP», - содержится в тексте жалобы. 

Иск требует компенсации, реституции и постановления, которое обязало бы компанию HP Inc. устранить действия уже проведенных обновлений и воздержаться от подобных обновлений в будущем. Истцы требуют компенсации за неправомерные действия HP, включая возмещение стоимости уже приобретённых несовместимых картриджей, а также вынужденные приобретения дорогих оригинальных картриджей HP.

Два года назад компания HP Inc. пришла к договорённости в рамках схожего иска, касающегося технологии динамической безопасности HP, когда принтеры HP демонстрировали повторяющееся сообщение об ошибке, инициированное обновлением встроенного ПО, когда потребители пытались установить в принтеры HP струйные картриджи вторичного рынка. Тогда это стоило компании HP 1,5 миллиона долларов США.

Подробности: https://www.linkedin.com/pulse/hp-firmware-lockouts-invite-christmas-lawsuit-tricia-judge/?trackingId=xstcllWjItgWiYLHpWa45Q%3D%3D

Стив Видон (Steve Weedon)

Большинство менеджеров предпочитают сконцентрироваться на основных сильных направлениях своего бизнеса, а на аутсорсинг другим отдают то, что не могут или не хотят сделать сами. В нашей индустрии, например, большинство ричарджеров сконцентрировали свои усилия на «искусстве» восстановления струйных и тонерных картриджей, полагаясь на навыки других компаний в плане изготовления компонентов, чернил, тонеров, пластмассы, чипов и фоторецепторных барабанов. В этом нет ничего плохого, но это изначально означает зависимость от других при осуществлении вашей бизнес-модели восстановления.

В начале девяностых, когда индустрия восстановления картриджей начала набирать силу, многие компании, которые нацелились на успех в рамках новой и потенциально крайне выгодной отрасли, старались развивать самые различные направления своей деятельности. Ричарджеры начинали с малого и концентрировались на «освоении» картриджа HP SX, не первого, но второго картриджа компании HP. Первым был CX, но он не был особо успешным. А вот SX, разработанный компанией Canon, был огромным успехом. 80% всех установленных принтеров в то время использовали печатающий механизм SX, создавая огромное количество пустых картриджей, что и питало мировой рост индустрии восстановления картриджей.

Тонерные компании, такие как Coates, ICMI и IMEX, начали разрабатывать монохромный тонер, в конечном итоге преодолев все технические проблемы, связанные с влажностью, и выпустив тонеры с отличными характеристиками. В Fuji OPC сделали первый фоторецепторный барабан, доступный для SX, и заключили партнёрство с Copylite в США для его дистрибуции. Первые барабаны SX продавались примерно за 28 долларов США каждый при затратах менее 3 долларов. Такое положение стало причиной появления многих других компаний, желающих сделать инвестиции и присоединиться к изготовлению OPC. Вскоре появились и производители магнитных валов, валов проявки и чистящих лезвий. Силиконовые масляные палочки (Silicon oil wands) для узла термозакрепления были изготовлены Static Control.

Что касается нанесения зелёного покрытия, такого же, как и у OEM, то освоение этой технологии было настоящим кошмаром для индустрии. Однако, как и со всеми прочими технологиями, все проблемы постепенно разрешались, и компании надеялись, что их инвестиции скоро оправдаются высокими объёмами выпуска и продаж продукции и долгосрочным спросом на нее.

Чипов не было до 2000 года. По началу многие в нашей индустрии думали, что клиенты примут картриджи и без чипа. Но это длилось не долго, и к счастью многие фирмы начали инвестировать также и в разработку и производство чипов. Простое устройство чипов и простая технология, реализованная в них, стали постепенно усложняться. Производители печатающих устройств (OEM) продолжали делать свои чипы всё более сложными за счёт шифрования. Разработка чипов и их производство стало ключевым моментом в индустрии, которая полагалась на доступность чипа для восстановления картриджа и продажи конечному пользователю.

Таким образом, было много компаний в цепи поставок, которые сфокусировали свои особые таланты на производстве компонентов, чернил и тонеров, необходимых для поддержки новой отрасли. Ричарджеры полагались на постоянную разработку новых товаров этими компаниями, чтобы идти в ногу со спросом на новые картриджи и возможности. Для многих ричарджеров уже не было смысла в наличии тонера и фоторецепторного барабана для восстановления картриджа, если у них не было необходимого чипа. Более крупные ричарджеры быстро поняли, что им требуется помочь другим компаниям с совместной разработкой хороших картриджных систем, и сформировали успешные альянсы с производителями тонера, фоторецепторных барабанов и компонентов.

Но чип был главной трудностью, при том, что немногие разработчики желали инвестировать в неопределённое путешествие, требующее денег и времени, не будучи уверенными, смогут ли когда-нибудь принести чип на рынок. Помните чип T650 Lexmark? Более трёх лет ушло на его разработку и 4 миллиона долларов для вывода на рынок чипа за 45 долларов США.

Компания Print-Rite была первой

По меньшей мере, одна компания индустрии восстановления выбрала иной путь. Группа компаний Print-Rite Group (далее - группа) была основана в 1987 году и базируется  в Гонконге. Прежде она была известна, как A&J Trading, которая была основана в 1981 году. Группа под лидерством Арнальда Хо (Arnald Ho) хотела быть менее зависимой от других при создании успешного бизнеса. За последние 40 лет группа компаний построила вертикально-интегрированную бизнес-модель и приобрела многие компании, чтобы расширить свою технологическую и производственную базу. На сегодня эта группа компаний является самой вертикально-интегрированной в индустрии.

Вместо того, чтобы действовать исключительно как производитель, дистрибьютор или ритейлер, вертикально-интегрированная компания может выполнять роли, как правило, принадлежащие ряду специфически-ориентированных поставщиков, что обычно снижает стоимость производства продукции, совмещает технологии, расширяет знания и интеллектуальную собственность и в процессе менее полагается на внешние факторы для продолжительного успеха и большего контроля.

Вертикальная интеграция имеет много положительных и отрицательных сторон и требует крайне дальновидного лидера, обладающего целенаправленностью и уверенностью, чтобы повести за собой бизнес. Компания Print-Rite последние 40 лет ломала тенденции и имеет сегодня непревзойдённую репутацию, как производственная компания первого уровня, которая производит свои собственные чернила, тонеры, фоторецепторные барабаны и пластмассовые компоненты. Завод ICMI был приобретен компанией Print-Rite Group в 2000 году. Группа приобрела фоторецепторный завод AEG в 2010 году, этот завод теперь называется APS. Разработка чипов в Print-Rite Group началась в 2000 году. Таким образом группа стала менее зависимой и более самодостаточной, выстраивая свой бизнес 40 лет.

Инновации – это основа

Вертикально интегрированная компания может приобретать различные технологии, но без инноваций, способных объединить вместе ресурсы и технологии, трудно извлечь выгоду из сделанных инвестиций.

Инновации – это ключ к патентам и новым технологиям, которые открывают новые рынки, новые возможности продаж и создают преимущества над конкурентами. Группе Print-Rite сегодня принадлежит примерно 3000 патентов, и она рассматривается в качестве новатора индустрии, предоставляя практически всю продукцию, связанную с двумерной печатью.

Недавно европейское подразделение PRPS GmbH выпустило линейку тонерных картриджей под брендом Pelikan на биооснове, которые значительно снижают выброс CO₂ и используют тонер на биологической основе на 48% состоящий из биоматериалов и на 57% органическую пластмассу. В результате получилась самая экологичная линейка тонер-картриджей из доступных на рынке. Это прекрасный пример технологической интеграции и работы группы.

По мере того, как наша индустрия меняет направление, а OEM меняют бизнес-модели, чтобы адаптироваться к изменениям, необходимость быть гибким и быстрым, чтобы адаптировать эффективные операционные структуры, улучшает конкурентный профиль бизнеса. Вертикальная интеграция и аутсорсинг – это жизненно важные подходы, которые могут идти рука об руку. Аутсорсинг высвобождает капитал и помогает выиграть время. Делать все самим - звучит хорошо, но высасывает поток денег и занимает время, чтобы заниматься наиболее актуальными делами.

Группа компаний сделала и продала свой первый безопасный с точки зрения интеллектуальной собственности товар в 1984 году. Этим товаром была матричная лента, которая оказалась весьма успешной для бизнеса. Безопасные с патентной точки зрения совместимые товары требуют интеграции различных технологий, талантов и патентного ноу-хау. Такая интеграция включает способность понимать все важные действительные патенты, обратный инжиниринг и способность разрабатывать «обходные решения», которые гарантируют, что товар работает также как и оригинал, но не нарушает патентов OEM.

Все это гораздо легче сказать, чем сделать. Поэтому Print-Rite Group идёт впереди в плане производства и поставок на рынок безопасных с точки зрения интеллектуальной собственности совместимых товаров. Следует отметить, что такие безопасные с точки зрения интеллектуальной собственности товары в своё время получили большую легитимность, некоторые крупные OEM предпочитают продавать их вместо восстановленных картриджей, чтобы получить большую прибыль по контрактным принтерам.

Более 40 лет компания Print-Rite успешно использовала модель вертикальной интеграции, чтобы улучшить контроль и управление, быть менее зависимой от вендоров, расширить своё технологическое понимание и выстроить мощный патентный портфолио, который бы выделял её на фоне конкурентов. По мере того, как реселлеры постепенно выдирают страницы из «книги» OEM, переходя на безопасные с точки зрения интеллектуальной собственности совместимые товары ради получения большей прибыли, Print-Rite Group всегда оказывается в правильном месте в правильном месте с именно такими товарами.

Слишком поздно интегрироваться теперь в этой индустрии, но, возможно, мы еще увидим определённую вертикальную интеграцию «вниз по течению», по мере того, как реселлеры начинают приобретать своих поставщиков, или начинают производить продукцию сами.

Руководству никогда не было просто принимать такие бизнес-решения, но, как говорится, «ещё не вечер»!

Подробности: https://www.rtmworld.com/features/too-late-to-vertically-integrate/

Статья будет опубликована в журнале BUSINESS-INFORM Review (выпуск №30, 2021)

Вслед за тем, как китайская компания Ninestar сообщила об ошибках в отношении маркировки германской сертификации Blue Angel на своих товарах, пришли новости о том, что и некоторые OEM могут злоупотреблять эко-маркировкой Blue Angel в Европе. Из-за того, что обновления встроенного ПО блокируют использование сторонних восстановленных картриджей для принтеров, некоторые OEM обвиняются в несоответствии Blue Angel.

В рамках сертификационного процесса, от OEM-производителей принтеров требуется регистрация через RAL GmbH (RAL), организацию, выдающую Blue Angel. Чтобы принтер соответствовал RAL-UZ 205 (каталог соответствующих критериев для Blue Angel) OEM-компания должна согласиться и подтвердить, что использование тонерных модулей, струйных модулей и контейнеров, восстановленных по спецификациям DIN 33870-1 (монохромная печать) и DIN 33870-2 (цветная печать), не будет предотвращено конструктивными, программными и другими мерами в её печатающем оборудовании.

Это означает, что производитель, продвигающий и располагающий заветной экологической маркировкой Blue Angel, не может предотвращать работу восстановленных картриджей в своих принтерах.

Эти требования чётко указаны на странице 20 файла с критериями, доступного на странице Blue Angel. Каталог RAL-UZ 205 – это релевантный каталог критериев для сертификации офисного печатающего оборудования на Blue Angel:

По словам Фолькера Каппиуса (Volker Kappius), генерального директора  компании Delacamp (Германия), последние обновления встроенного ПО от HP для печатающих устройств M107A, M254dn, M254dw, M254nw, M280nw, M281cdw, M281fdn, M281fdw,  M154a, M154nw, M180, M181fw – это недавние примеры того, как OEM маневрирует, чтобы нарушить условия. В каждом случае на печатающем устройстве стоит маркировка Blue Angel.

«Юридический отдел RAL уже занимается этим делом, чтобы защитить признанную во всем мире репутацию Blue Angel», - сообщил господин Каппиус RT Media.

Фолькер Каппиус призвал OEM-производителей принтеров работать с настоящими ричарджерами картриджей, чтобы гарантировать, что будущие обновления встроенного ПО не заблокируют использование восстановленных оригинальных картриджей для принтеров.

«Дилемму для OEM, которым Blue Angel нужен для маркетинга, больших тендеров и для того, чтобы защитить свою бизнес-модель от наплыва одноразовых картриджей-новоделов из Китая, можно разрешить только, если OEM будут объединять свои усилия с настоящими ричарджерами, продукция которых соответствуют спецификациям DIN 33870-1 (монохромная печать) и DIN 33870-2 (цветная печать)»

Изначально OEM не сильно желали взаимодействовать с настоящими ричарджерами. Их побудили к этому на консультационном форуме, прошедшем в декабре 2019 года. В тот момент добровольное соглашение по печатающему оборудованию (вместо правил согласно Директиве по экодизайну 2009/125/EC европейского парламента и совета от 21 октября 2009 года) установило рамки для определения требований к экологическому дизайну для товаров, связанных с использованием энергии. 

Фолькер Каппиус отмечает, что совету о взаимодействии с ричарджерами OEM последовали не сразу. Однако, на них было оказано давление, когда был опубликован План действий по циркулярной экономике в 2020 году под руководством нового немецкого президента Еврокомиссии, госпожи фон дер Ляйен (von der Leyen). «Эти действия привели к тому, что OEM объединили свои усилия в рамках EuroVAPrint (VA) в марте 2020 года, чтобы, наконец, предпринять конкретные действия. Представители настоящей индустрии восстановления были приглашены к диалогу с OEM, чтобы обсудить то, как восстановление (приготовление к повторному использованию по терминологии правил WEEE) может быть интегрировано в VA», - сообщил Фолькер Каппиус. В ходе прошедшей встречи OEM вместе с ричарджерами картриджей обсудили возможности раскрытие технологии OEM-чипов настоящим ричарджерам.

«OEM-компании лично пригласили меня для участия в этих переговорах», - добавил господин Каппиус. «Однако, я вышел из этих переговоров в сентябре 2020 года, поскольку они хотели слишком много «чёрных ходов» или избавительных оговорок, и имела место нехватка чётких целей по повторному использованию, которые требовали страны-участники ЕС».

Как бы там ни было, черновое соглашение было, наконец, представлено в DG Energy, директорат, ответственный за директиву по экодизайну и VA в Еврокомиссии. Фолькер Каппиус призывает OEM и настоящую индустрию восстановления сотрудничать в плане технологии чипов. «Это означает, что OEM смогут продолжить сотрудничество с VA вместо того, чтобы быть поставленными перед правилами директивы по экодизайну; тогда они смогут сохранить сертификат Blue Angel согласно RAL-UZ 205, и при этом смогут блокировать одноразовые картриджи-новоделы».

Подробности:https://www.rtmworld.com/news/oems-urged-to-support-remanufacturers-to-keep-blue-angel/

    В компании Canon подтвердили, что из-за атаки ее корпоративной сети программой-вымогателем в августе этого года у нее были похищены 10 терабайт информации. При этом были раскрыты персональные данные сотрудников компании (имена, сведения о социальном страховании, банковские счета).

            В начале августа в Bleeping Computer сообщили, что корпоративная сеть компании Canon была атакована программой-вымогателем. Атаке подверглись многочисленные сервисы компании, включая корпоративную электронную почту, Microsoft Teams и другие внутренние приложения. Теперь, три месяца спустя, компания Canon в официальном заявлении подтвердила, что персональные данные ее сотрудников действительно были раскрыты во время атаки, которая имела место между 20 июля и 6 августа.

            В своем заявлении компания Canon также подтвердила масштаб плохих новостей, отметив, что данные, к которым получили доступ хакеры, включали имена сотрудников, номера полисов социального страхования, даты рождения, номера водительских удостоверений или идентификационные номера, выданные государством, номера банковских счетов для прямых депозитов от Canon и даже электронные подписи. Действительно, преступники в августе получили множество персональных данных, и возникает серьезный вопрос, а почему компании Canon потребовались три месяца, чтобы публично признать, что множество клиентских и персональных данных из ее корпоративной сети было раскрыто программой-вымогателем?

            «В Canon понимают важность защиты информации», - заявила компания. «Мы информируем наших нынешних и бывших сотрудников, которые были приняты на работу Canon USA Inc. и рядом её дочерних компаний, предшественниками и родственными компаниями в период с 2005 по 2020 годы, а также тех сотрудников, бенефициаров и прочих лиц, имеющих отношение к компании, об инциденте, связанном с определённой долей их личных данных».

            «Мы выявили произошедший инцидент в плане компьютерной безопасности 4 августа 2020 года», - говорится в заявлении компании Canon. «Мы немедленно начали расследование, к которому была привлечена фирма, занимающаяся проблемами кибербезопасности, были приняты меры, чтобы разобраться с инцидентом и восстановить операционную деятельность компании. Мы уведомили об инциденте силовые структуры и активно взаимодействовали с ними, чтобы помочь расследованию. Мы уже приняли дополнительные меры, чтобы в дальнейшем улучшить компьютерную безопасность нашей сети».

            В Canon сказали, что у компании ушло три месяца на то, чтобы провести «тщательный анализ файловых серверов и определить на них «файлы, которые содержали информацию о нынешних и прошлых работниках в период с 2005 по 2020 годы, а также информацию о бенефициарах и связанных с ними лицах».

            В Bleeping Computer получили скрин-шот августовского требования выкупа, по которому становится ясно, что за произошедший инцидент несет ответственность группа хакеров, традиционно использующая программы-вымогатели Maze. Вскоре после атаки, хакерская группа связалась с новостным агентством и сообщила, что похитила 10 терабайт информации у Canon. Эксперты отмечают, что на счету программ-вымогателей Maze теперь множество мишеней. Так, в июне программа-вымогатель Maze использовалась для того, чтобы взломать компьютерную сеть компании Westech International и похитить конфиденциальные документы. Данная атака вызывает особое беспокойство в связи с тем, что компания Westech International является подрядчиком вооруженных сил США и серьёзно вовлечена в систему ядерной обороны США в качестве субподрядчика  Northrup Grumman, обеспечивая инженерную и ремонтную поддержку межконтинентальной баллистической ракеты Minuteman III.

Подробности: https://tonernews.com/forums/topic/canon-confirms-ransomware-attack-exposed-employees-personal-data-names-social-security-and-bank-accounts/

Хакеры и кибермошенники пользуются пандемией коронавируса (COVID-19), распространяя обманные письма через электронную почту и WhatsApp-сообщения, чтобы заставить вас щелкнуть по вредоносным ссылкам или открыть вредоносные приложения. Эти действия могут привести к раскрытию вашего пользовательского имени и пароля, который может быть использован, чтобы в последствии воровать у вас деньги или чувствительную информацию.

Если с вами связывается некто или некая организация от имени ВОЗ, проверяйте их истинность перед тем, как реагировать.

Всемирная организация здравоохранения (ВОЗ) официально заявляет, что:

•          никогда не спросит ваши имя пользователя или пароль для доступа к важной информации;

•          никогда не пришлёт приложения в почте, о которых вы не просили;

•          никогда не будет взымать деньги за устройство на работу, регистрацию на конференцию или бронирование отеля;

•          никогда не проводит лотереи и не предлагает призы, не выдаёт сертификаты и не осуществляет финансирование через электронную почту.

Будьте осторожны и внимательны, когда получаете письмо с какой-либо ссылкой или приложением, содержащее указание на ВОЗ. Это может быть кибератакой. Единственный призыв к пожертвованиям, исходивший от ВОЗ – это Фонд солидарности в отношении COVID-19 (COVID-19 Solidarity Response Fund), ссылка на который приводится ниже. Любой другой призыв к финансированию, якобы исходящий от ВОЗ, – это мошенничество.  

К нам поступают сообщения о случаях, когда люди выдавали себя за ВОЗ или за Фонд солидарности в отношении COVID-19 и/или присылали счета с просьбой перечислить деньги этому Фонду. ВОЗ (WHO), фонд ООН (UN Foundation) или Швейцарский филантропический фонд (Swiss Philanthropy Foundation) никогда не будут спрашивать вас детали вашей кредитной карточки или банковского счёта. Пожалуйста, просмотрите список часто задаваемых вопросов, чтобы узнать больше о том, как осуществить пожертвования Фонду. При обнаружении попытки мошенничества желательно, чтобы вы сообщили об этом в ВОЗ.

Помните, что сейчас, во время пандемии COVID-19, преступники активно используют электронную почту, сайты, телефонные звонки, смс и даже факс-сообщения для мошенничества. Вы можете проверить легитимность контакта, связавшись с ВОЗ напрямую.

Фишинг – это рассылка вредоносных электронных писем и сообщений под видом присланных от ВОЗ. В ВОЗ уже знают о подозрительных сообщениях, приходящих по электронной почте, отправители которых пытаются воспользоваться чрезвычайной ситуацией с COVID-19. В этих  фишинговых письмах обычно присылают предложения, исполнение которых «подталкивает» вас:

•          выдать чувствительную информацию, такую как имена пользователей или пароли;

•          пройти по вредоносной ссылке;

•          открыть вредоносное вложение.

Используя этот метод, киберпреступники могут установить вредоносное ПО на ваш компьютер или похитить важную информацию.

Как предотвратить фишинг:

1.         Проверьте адрес письма

Убедитесь, что у отправителя адрес похож на письмо из ВОЗ, то есть «person@who.int». Если после значка «@» стоит что-то отличное от «who.int», то, значит, отправитель письма, увы, не из ВОЗ. Например, ВОЗ не посылает письма с адресов, оканчивающихся на «who.com», «@who.org», или «@who-safety.org».

Будьте, впрочем, внимательны, так как даже электронный адрес с правильным доменом может быть не от ВОЗ.  Преступники могут подделать адресную строку «От» на электронном сообщении, чтобы казалось, что письмо пришло к вам от «@who.int». Пожалуйста, следуйте шагам от 2 до 6, чтобы предотвратить фишинг.

В ВОЗ ввели новый протокол безопасности электронной почты, названный Domain-based Message Authentication, Reporting,and Conformance (DMARC) (Аутентификация, отчёт и соответствие сообщений на основе домена), чтобы значительно снизить количество обманных писем.

2.         Проверяйте ссылку, прежде, чем нажать на неё.

Убедитесь, что ссылка начинается с ‘https://www.who.int’.  А ещё лучше зайдите на сайт ВОЗ напрямую, набрав ‘https://www.who.int’ в вашем браузере.

3.         Будьте осторожны, предоставляя персональные данные.

Всегда думайте, почему кому-то может потребоваться ваша персональная информация, и уместно ли это. Нет причин, по которым кому-либо может потребоваться ваше пользовательское имя и пароль для доступа к общедоступной информации.

4.         Не совершайте поспешных действий под давлением.

Киберпреступники используют чрезвычайные ситуации, такие как пандемия COVID-19, чтобы заставить людей принимать поспешные решения. Всегда размышляйте, когда у вас спрашивают персональные данные, а также о том, является ли данный запрос уместным.

5.         Если вы раскрыли чувствительную информацию, не паникуйте.

Если вы считаете, что выдали данные, такие как ваше пользовательское имя или пароль киберпреступникам, немедленно поменяйте свои данные на всех сайтах, где вы их использовали.

6.         Если вы стали свидетелем мошенничества, сообщите об этом.

Подробности: https://www.who.int/about/communications/cyber-security

Дэвид Гиббонс (David Gibbons)

Согласно недавнему отчёту агентства Quocirca, провайдеры MPS должны действовать быстро, чтобы гарантировать свою долю рынка по мере того, как предприятия будут переносить свою инфраструктуру печати в облако.

В отчёте агентства Quocirca «Преимущества облака - возможности для MPS провайдеров» демонстрируются результаты проведенных исследований облачного потенциала в секторе офисной печати в то время как предприятия стремятся добиться гибкости, масштабируемости, надёжности и эффективности решений в области печати, при этом снизив издержки на менеджмент. Притом, что пандемия COVID-19 ускоряет продвижение проектов по цифровой трансформации, MPS-провайдерам требуется расширить предложения облачных услуг в области печати и предложения по эффективным решениям, если они хотят оставаться реальными игроками в быстро меняющейся индустрии.

Агентство Quocirca опубликовало отчёт о проведенных исследованиях состояния каналов сбыта, в котором установило, что MPS-провайдеры рассматривают «облако» как главную возможность развития бизнеса в настоящее время и в ближайшем будущем. Впрочем, согласно этому же отчету пятая часть (20%) компаний сообщили о нехватке навыков в плане продаж и маркетинга, а также ресурсов, в качестве основной проблемы в преддверии наступающего года. При этом почти треть (32%) заявила, что нехватка технических навыков не позволяет им внедрять или расширять облачные услуги.

Чтобы использовать возможности, предоставляемые переносом решений в области офисной печати в облако, агентство Quocirca рекомендует MPS-провайдерам сфокусировать свое внимание на решениях в пяти ключевых областях:

·                     Просвещение клиентов: Услуги по управлению печатью (MPS) – это один из последних ключевых элементов IT-инфраструктуры при переносе решений в облако. MPS-провайдеры должны рассказывать клиентам о преимуществах внедрения сервисов по облачной печати и предлагать решения для интеграции в рамках общей стратегии облачной печати. Эта работа, разумеется, потребует инвестиций в маркетинг и продажи.

·                     Разрешения беспокойства в плане безопасности: Решения в области безопасности облачных платформ, как правило, превосходят в плане надежности любые из имеющихся решений в рамках отдельного предприятия, но обеспокоенность клиентов, тем не менее, сохраняется. Когда речь заходит о печати, многие из них стремятся сохранить контроль над некоторыми аспектами безопасности. MPS-провайдеры должны озвучить серьёзное послание в плане уже обеспеченной облачной безопасности, чтобы поддержать клиентов в их путешествии «на облако».

·                     Принятие консультативного мышления: Клиенты ищут сервисных провайдеров, которые предлагают дополнительную выгоду в виде опыта в плане IT. Это означает, что MPS-провайдерам нужно отойти от мышления, ориентированного на товары, в сторону помощи клиентам в рамках предложения по стратегическому партнёрству в использовании различных облачных опций.

·                     Укрепление статуса партнёра, заслуживающего доверия: Провайдерам MPS нужно научиться мыслить за пределами исключительно офисной печати и предлагать клиентам также и смежные услуги, такие как оцифровка процессов и автоматизация документооборота, что позволит им укрепить свою роль в плане поддержки проектов клиентов по цифровой трансформации.

·                     Оценка многочисленных облачных платформ и услуг печати: Провайдеры MPS должны воспользоваться возможностью расширить свой портфолио. Там, где это необходимо, они могут добавить в свои предложения новые услуги от сторонних провайдеров, чтобы сформировать таким образом полное предложение для своих клиентов.

            Лоуэлла Фернандес (Louella Fernandes), директор агентства Quocirca, говорит, что для MPS-провайдеров сейчас наступает критический период: «Клиенты сконцентрированы на конфигурировании новой гибридной рабочей среды и многие из них готовы принять предложения по переходу на услуги облачной печати. MPS-провайдерам нужно предоставлять услуги по цифровой трансформации традиционной печати, подогнанные под нужды клиентов. Их предложения должны быть гибкими, соответствующими более широкой облачной стратегии клиентов и выходящими за рамки печати в области документооборота. Услуги по облачной печати – это возможность для инновации и роста доходов для тех MPS-провайдеров, которые смогут направить свой бизнес на их поддержку».

Подробности:https://www.rtmworld.com/news/5-steps-revealed-to-seize-the-cloud-print-advantage/