Китайский технологический гигант, компания Lenovo, выпустил новый многофункциональный принтер модели Z1 по цене 1699 юаней (240,3 доллара США).

      Новый принтер имеет сенсорную панель, реализует функцию сканирования, оддерживает двустороннюю печать. Принтер использует раздельные картриджи с тонером и барабаном. По оценкам специалистов компании стоимость печати одной страницы формата А4 на принтере составляет всего 0,066 юаня (0,001 доллара США).

Сообщается, что стандартная цена оригинального тонера составляет 99 юаней (14 долларов США), и он обеспечивает печать около 1500 страниц при 5% заполнении. В стандартной поставке принтер имеет стартовый картридж с тонером, которым можно напечатать около 1000 страниц при 5% заполнении.

Кроме того, многофункциональный принтер Z1 также имеет функции, которые помогают родителям при выполнении детьми домашних заданий. С ChatGLM родители смогут легко помогать своим детям в выполнении домашних заданий по письму, математике, физике, химии, английскому языку в соответствии с учебной ситуацией, выбирая ключевые точки знания предмета и указывая язык общения .

В августе 2013 года компания Lenovo представила свои первые принтеры для китайского рынка. По данным Techradar, объявление об этом было довольно сдержанным и почти не освещалось западными СМИ. В своем пресс-релизе компания Lenovo подчеркивает, что эти решения для лазерной печати ориентированы на домашнего пользователя. Они интегрированы с устройствами Android, что позволяет пользователям напрямую взаимодействовать с принтерами.

Принтеры Lenovo производятся Kinpo Group (Тайвань), крупным конгломератом, чьи производственные линии выпускают половину принтеров, продаваемых по всему миру. Также следует отметить, что дочерняя компания Lenovo, Legend Capital, приобрела 15% акций Zhuhai Seine Technology, китайской компании, которая разрабатывает и производит принтеры Pantum.

Подробности: https://www.rtmworld.com/news/lenovo-releases-new-printer/

Трудности, с которыми мы сталкиваемся на нашем рынке, являются общими для многих отраслей. Компании, которые производят пылесосы, хотят, чтобы использовались только их мешки. Автомобильные компании хотят, чтобы пользовались лишь их запчастями. Производители бритв хотят, чтобы использовались только их лезвия. Компания Tesla теперь критикуется своими клиентами за то, что не лицензирует свое ПО для диагностики независимым сервисным компаниям. Автопроизводители зарабатывают больше денег на запчастях/сервисе, чем на продаже новых машин. Принтерные компании теряют миллиарды долларов, продавая принтеры, но делают большие прибыли, продавая картриджи. В каждом из этих случаев, компания OEM мотивирована на защиту постпродажной чистой прибыли и доходов.

Стратегии

В девяностых производство неоригинальных картриджей было «простым» и понятным:

·        Чернильные резервуары: пластиковый корпус, губка и чернила и никаких чипов. Любой завод легко мог произвести такое. Печатные головки, защищенные патентами, находились в принтере, а не в картридже.

·        Картриджи с печатающей головкой: У каждого нового картриджа имелась новая, дорогая и сложная печатающая головка. Заводы собирали пустышки, прочищали, заправляли, тестировали, а затем перепродавали их.

·        Лазерные тонерные картриджи: Заводы собирали пустышки, заменяли изношенные компоненты, засыпали их тонером, тестировали, а затем продавали их.

Тогда, 25 лет тому назад, в Китае было менее двадцати заводов для для производства неоригинальных струйных и лазерных картриджей в Китае, и у вторичного рынка была крохотная доля рынка, если сравнивать с OEM. Компании OEM фокусировали свою деятельность на уничтожении тех контрафактных картриджей, которые продавались в коробках, похожих на оригинальные, что было очень прибыльно для заводов-мошенников в Китае в то время.  

Медленно, но уверенно, струйная/тонерная продукция вторичного рынка стала набирать все больше рыночной доли, при том, что струйная продукция OEM стала продаваться за $20 при стоимости производства $0,50. Для заводов струйной или лазерной тонерной продукции, дистрибьюторов и дилеров барьер входа был очень низким. Главным оружием OEM против вторичного рынка было распространение СНС (страха-неопределённости-сомнений) среди потребителей. Говорилось, что картриджи вторичного рынка не работают и просто уничтожат ваш принтер. Это некоторое время срабатывало. Но затем в США, Великобритании, Германии, и в некоторых других странах, ряду сильных компаний удалось уговорить дилеров и конечных пользователей испытать картриджи вторичного рынка. Они доказали, что эти картриджи работают и не уничтожают принтеры, а также дают непревзойдённую экономию расходов.

Продажи OEM по высоким ценам и с большой чистой прибылью имели место в основном на крупных развитых рынках, прежде всего в США, Германии, Японии, Великобритании и Европе. Однако, на развивающихся рынках, таких как Южная Америка, Азия и Африка, где требовались низкие цены, имелись другие большие возможности. Компании OEM начали продавать там свою продукцию по более низким ценам, но предприниматели воспользовались этим, закупая OEM-картриджи в недорогих странах, и продавая их за большую цену в развитых странах. Это называлось и называется параллельной торговлей или серым импортом.

Чтобы извлечь максимум из всех миров, OEM разработали четыре стратегии:

1.     Техническую: здесь они ввели чипы;

2.     Товарную дифференциацию с разными товарами для разных регионов;

3.     Упаковка на местных языках, вариант торговой марки должен был продаваться только в определённых регионах;

4.     Патенты и торговые марки: в OEM начали нанимать многих патентных адвокатов в качестве инженеров:

Патент (на техническое изделие) даёт владельцу полное право исключать остальных из производства, использования или продажи изобретения. Патенты регистрируются географически, например, европейские патенты не действительны в США и наоборот. У OEM имеется тенденция не регистрировать патенты на маленьких рынках, или там, где суды не защищают интеллектуальную собственность активно;

Торговая марка (бренд) – это символ или слова, которые юридически зарегистрированы или установлены в процессе использования, как представляющие компанию или товар.

Сражение

По мере усиления и усложнения борьбы за рыночную долю, производители вторичного рынка должны сделать свой выбор. Имеются следующие сегменты:

·        Контрафакт: абсолютно нелегально, так как используются торговые марки, зарегистрированные OEM. К счастью, данное явление идёт на спад, да и слишком это сложный рынок, чтобы на нём расти;

·        Клоны: сделанные под копирку копии OEM-картриджей, а значит демонстративно нарушающие OEM-патенты. Они популярны там, где защита интеллектуальной собственности слаба или не существует;

·        «Свободные от патентных проблем»: производители много инвестируют в создание совместимых картриджей, которые не нарушают патентов OEM. Именно на этом фокусируют внимание большинство крупных китайских заводов, но не так-то просто сделать это хорошо. Многие из них говорят:

o      «У нас есть свои собственные патенты, а значит вы в безопасности». Это не обязательно так. Даже если у вас есть собственное запатентованное решение, картридж может нарушать какой-нибудь другой патент OEM;

o      «Мои картриджи на 100% безопасны»: OEM постоянно выпускают новые патенты, даже для старых картриджей. То, что «безопасно» сегодня, завтра таким может и не быть;

o      «Ни одно OEM не получало судебных постановлений в отношении нас, так как они знают, с нашими картриджами всё в порядке». Звучит хорошо, но по моему опыту….

На развитых рынках вынесение решения суда по патентному иску стоит миллионы долларов. Кто это будет финансировать? Прекрасно, если вы ВЫИГРАЕТЕ в суде…, но если OEM подаст апелляцию, вы можете через пару лет оказаться в ситуации, потратив $3000000 на судебные издержки, когда OEM отзовёт своё дело и «ударит» по вам новым патентным иском. Вы не сможете вернуть издержки, а должны будете все начинать снова! Так бывало, и не раз!

Патенты – это сложно. Даже лучшие юридические умы на лучших заводах не могут дать 100%-ю гарантию, что их продукция в полной безопасности. Её всегда могут забрать в суд на проверку.

Если вы - покупатель товаров из Китая, вам нужны фабрики, у которых есть:

·        Команда патентных экспертов;

·        Стремление поддержать вас технически и финансово;

·        Готовность забрать (вернуть) проблематичные товары по их стоимости;

·        Осмысленный гарантийный договор, который действительно будет вас защищать.

Всё это очень дорого для обычных китайских фабрик, и только самые большие и имеющие наибольшие прибыли могут позволить себе делать хорошую работу. Как может позволить себе ЭТО завод с низкими ценами? Без гарантий покупателю! Когда что-то идёт не так, и вам требуется ваш маленький поставщик, чтобы вас поддержать, уверены ли вы, что знаете, с кем имеете дело? Я уже сталкивался с внезапным исчезновением граждан Китая с деньгами их клиентов. Я встречался с Китайской полицией, которая просила копии китайских удостоверений личностей исчезнувших людей. Просто сказать, что это был «мистер Джим Вон», ничего вам не даст, что и так очевидно.

Почему OEM необходимо бороться со вторичным рынком, и как они это делают?

Всё крутится вокруг денег. OEM заняты тем, что присматривают за своими акционерами, персоналом, поставщиками и пр., и они будут бороться за защиту своих источников прибыли, как могут. И у них куда шире карманы, чем у большинства компаний вторичного рынка.

1.     Чипы: Компании OEM продолжат делать чипы более сложными и трудными для обратного инжиниринга.

2.     Обновление встроенного ПО: Ухудшающийся тренд, когда внезапно, без ведома пользователей, обновляется встроенное ПО на принтере, а картриджи вторичного рынка перестают работать. Разве справедливо, что такие изменения происходят без согласия клиентов? В OEM считают это законной тактикой, которая вносит хаос в ряды конечных пользователей, дилеров и производителей. Приходится замораживать складские запасы картриджей вторичного рынка, а потом обновлять их за счёт новейших чипов.

3.     Рыночные платформы, например, Amazon и EBay: Конечно, справедливо для OEM просить удалять клоны, если они действительно нарушают патенты OEM. Однако, чтобы заставить рыночные площадки действовать, для OEM многого не требуется. Используют ли OEM свою власть, чтобы нападать на не нарушающие ничего товары? Маленьким производителям очень трудно спорить с рыночными площадками и OEM.

4.     Патенты: Компании OEM продолжают нацеливаться на крупные компании вторичного рынка, на особенно успешные и растущие в США и Европе. Большинство компаний, на которых нацеливаются OEM, сдаются и прекращают продавать оспариваемые товары. Некоторые OEM рассылают тысячи писем с угрозами, даже не зная, продают ли те указанные товары. Даже если 25% реципиентов прекратят продавать свои товары – это уже дешевая победа для OEM. Дьявол всегда прячется в деталях.

5.     Ограничительные практики: Многие дилеры продают, как OEM, так и товары вторичного рынка. Теперь, возможно, их лишат скидок на OEM-товары и поставки ОЕМ-товаров, если они не прекратят продажи товаров вторичного рынка.

6.     Веб-сайты: Компании OEM хотят, чтобы их товары высвечивались первыми, когда пользователь осуществляет поиск в Google, и могут предложить лучшие цены для OEM-закупки, если сайт согласится.

7.     «Принтеры без картриджей»: Компании OEM устанавливают в принтеры большие чернильные резервуары, а когда они становятся пустыми, клиент просто покупает бутилированные чернила OEM, которых может хватить сразу на два года.

8.     Постраничная плата, такая как, например, в рамках программы HP Instant Ink. Клиенты платят фиксированную месячную плату, а OEM посылает «бесплатные» картриджи, когда это нужно. Объёмы печати отслеживаются через интернет.

9.     Сохранить Планету: Конечные пользователи посылают пустые картриджи на переработку будучи уверенными, что их повторно используют, чтобы не делать свалок, а OEM просто дробят пустые картриджи, чтобы они не достались ричарджерам.

Общий вывод

Компании OEM не смогут победить вторичный рынок в белых перчатках. Их победы обусловлены тактическим набором, о котором было сказано выше. Бизнес-модель OEM делает невозможным поставлять картриджи по одинаковым ценам со вторичным рынком, так как OEM нужно инвестировать:

·        в компенсацию многомиллиардных потерь от продаж их принтеров;

·        в армии патентных адвокатов и инженеров;

·        в дорогие, многоуровневые каналы продаж, дочерние компании в странах продаж, дистрибьюторов и дилеров.

Рынок неоригинальной продукции должен сосредоточиться на предоставлении высококачественной продукции, при этом с уважением относясь к интеллектуальной собственности OEM (торговые марки и патенты), по приемлемым ценам, так, чтобы все смогли заработать деньги и достаточно себя профинансировать. Гонка ко дну пропасти никому не поможет.

Никита Дуггал (Nikita Duggal)

С наступлением цифровой революции все предприятия, малые и большие, корпорации, организации и даже правительства стали полагаться на компьютеризованные системы, чтобы справляться со своей повседневной деятельностью. При этом они сделали  обеспечение кибербезопасности своей основной задачей для успешной защиты данных от различных сетевых атак или любого неавторизованного доступа. Постоянные изменения в информационных технологиях также подразумевают параллельный сдвиг в тенденциях кибербезопасности, поэтому неудивительно, что новости о взломах данных, программах вымогателях и взломах уже стали нормой. Ниже будут представлены десять ведущих тенденции в области кибербезопасности на 2023 год.

1. Рост автомобильных взломов 

Современные автомашины сегодня поставляются с автоматизированным программным обеспечением, которое осуществляет беспроводное соединение для водителей в режиме круиз-контроль, управляет таймингом для двигателя, запиранием дверей, воздушными подушками и передовыми системами помощи водителю. Такие автомобили используют технологии Bluetooth и WiFi, чтобы коммуницировать, что делает их открытыми перед некоторыми уязвимостями или угрозами со стороны хакеров. Количество случаев получения контроля над автомобилем или использование микрофонов для подслушивания, как ожидается, увеличится в 2023, особенно с учётом того, что в мире будут использоваться еще больше автоматизированных автомобилей. Самоуправляемые или автономные (беспилотные) автомобили являются ещё более сложными механизмами, что потребует еще более строгих мер по кибербезопасности при их эксплуатации. 

2. Потенциал искусственного интеллекта (AI) 

С появлением искусственного интеллекта во всех рыночных сегментах, данная технология в комбинации с машинным обучением принесла невероятные изменения в кибербезопасность. Искусственный интеллект получил решающее значение в построении автоматизированных систем кибербезопасности, обработке естественного языка, распознавании лиц, а также в автоматическом распознавании угроз. Искусственный интеллект также используется, чтобы разрабатывать умное вредоносное ПО и осуществлять атаки для обхода новейших протоколов безопасности при контроле данных. Система распознавания с искусственным интеллектом может предсказывать новые атаки и уведомлять администраторов о любом взломе данных практически мгновенно.

3. Мобильная связь – это новая мишень для атак 

Одной из тенденций в кибербезопасности стал значительный рост (50%) вредоносного ПО для мобильного банкинга, что сделало наши портативные устройства потенциальной целью для хакеров. Все наши фото, финансовые транзакции, электронные письма и сообщения стали содержать больше угроз для отдельных людей. Вирусы и вредоносное ПО для смартфонов могут стать одной из главных тенденций в кибербезопасности в 2023 году.

4. Облако также потенциально уязвимо 

С учётом того, что всё больше организаций теперь работают в облаке, меры по обеспечению кибербезопасности должны постоянно отслеживаться и обновляться, чтобы уберечь данные от утечек. Хотя облачные приложения, например, от Google или Microsoft, хорошо экипированы в плане обеспечения кибербезопасности, именно пользовательская сторона выступает источником ошибок, вредоносного ПО и фишинговых атак.

5. Основная мишень – взлом данных

Данные останутся самым главным источником для беспокойства организаций по всему миру. Как для частных лиц, так и для организаций, защита цифровых данных становится сейчас основной задачей. Любой незначительный недочёт или баг в вашем системном браузере или ПО – это потенциальная уязвимость для хакеров, с помощью которой они могут получить доступ, например, к персональной информации. Новые строгие меры, Общие правила защиты данных (GDPR) были введены еще 25 мая 2018 года с целью обеспечить надежную защиту данных и приватности для частных лиц в ЕС. Схожим образом, Акт о приватности потребителей в Калифорнии (CCPA) был введен в действие с 01 января 2020 года для защиты потребительских прав на территории Калифорнии. 

6. Интернет вещей (IoT) с сетью 5G: новая эра технологии и рисков 

С активным внедрением сетей 5G, новая эра коммуникаций станет реальностью в виде интернета вещей (IoT). Эта коммуникация между многочисленными устройствами также сделает их уязвимыми перед внешними влияниями, атаками или багами с ПО. Даже в самом используемом в мире браузере, поддерживаемом Google, браузере Chrome, обнаружили серьёзные баги. Архитектура 5G – сравнительно новая для индустрии и она потребует много исследований для выявления прорех, чтобы эта система стала защищенной от внешних атак. Любое внедрение сети 5G может привести к целому ряду сетевых атак, о которых мы можем даже не подозревать. Производители должны быть крайне дотошными при построении сложного оборудования 5G в плане контроля взлома данных. 

7. Автоматизация и интеграция 

С учётом того, что объёмы данных разрастаются каждый день, автоматизация неизбежно будет интегрироваться, чтобы предоставить возможность более сложного и совершенного контроля над информацией. Современный бешеный ритм работы также потребует от профессионалов и инженеров, чтобы те создавали быстрые и действенные решения, что делает автоматизацию более ценной, чем когда-либо. Меры по кибербезопасности внедряются в рамках тонких процессов, чтобы создавать более безопасное ПО во всех отношениях. Большие и сложные сетевые приложения всё труднее делать безопасными, что делает автоматизацию, а также кибербезопасность ключевыми концепциями процесса разработки ПО.

8. Усиление программ-вымогателей

Ещё один важный тренд в кибербезопасности, который мы не можем игнорировать – это программы-вымогатели. Особенно в развитых странах, все ведущие отрасли во многом полагаются на специальное ПО в плане осуществления повседневной деятельности. Цели программ-вымогателей становятся все более выборочными, как, например, кибератака Wanna Cry на больницы Национальной службы здравоохранения в Шотландии, которая повредила более 70000 медицинских устройств. И хотя, как правило, программы для шантажа угрожают опубликовать данные жертвы, если не будет заплачен выкуп, они могут навредить не только мелким, но и крупным организациям, а, возможно, и странам. 

9. Спонсируемые государствами кибервойны

Невозможно остановить западные и восточные державы в их стремлении к превосходству. Конфликты между американскими и иранскими, или китайскими, хакерами попадают в новости, и хотя самих атак немного, они имеют значительное воздействие на такие события, как выборы. А с учётом того, что более 70 выборов должны будут пройти в 2023-м году, криминальная активность в компьютерных сетях неизбежно подскочит. Ожидайте, что крупные утечки данных, политических и промышленных секретов возглавят ведущие тенденции в кибербезопасности в 2023 году.

10. Инсайдерские угрозы

Человеческий фактор до сих пор является одной из основных причин взлома данных. Просто плохой день или намеренно оставленная лазейка могут обрушить целую организацию из-за потерянных данных стоимостью в миллионы. Отчёт Verizon по взломам данных указывает, что 34% атак напрямую или косвенно были произведены с участием сотрудников атакованных организаций. Так что сотрудникам, обеспечивающим безопасность предприятий, следует обеспечить большую сознательность внутри предприятий, дабы защитить данные всеми доступными способами.

Подробности: https://www.simplilearn.com/top-cybersecurity-trends-article

2022-й год побил все рекорды по общему объёму фишинга, кибератак, взлома данных и криптоворовства. Также наблюдался подъём случаев хакерского активизма (hacktivism cases), когда спонсируемые государством киберлегионы нарушали работу критически важной инфраструктуры и услуг, уродовали веб-сайты, запускали DDoS-атаки и воровали информацию.

Нетрудно представить, каковы будут главные рекорды в 2023 году в сфере киберпреступности. Вот шесть основных тенденций, которые мы можем ожидать в 2023 году.

1. Правовое давление в области обеспечения безопасности персональных данных будет нарастать.

Правительства многих стран разрабатывают методы и средства для обеспечения безопасности персональных данных своих граждан. В Gartner, Inc. прогнозируют, что к 2023 году у «65% мирового населения персональные данные будут под защитой соответствующих современных законов, в 2020 эта цифра составляла лишь 10%». Только в США в 2023 году в пяти главных штатах появятся новые тщательно разработанные законы о защите персональных данных. Кроме того, в 2022 году почти 40 штатов США  представили или рассмотрели более чем 250 биллей, имеющих отношение к кибербезопасности. Требования федеральной отчётности, выпущенные в США в марте 2022 года, определяют, что организации критической инфраструктуры должны обязательно сообщать о киберинцидентах и откупах от программ-шантажистов. В Комиссии по ценным бумагам (SEC) также предложили новые требования по раскрытию информации о кибербезопасности для государственных организаций, которые обязывают их раскрывать уровень знаний о кибербезопасности у членов советов директоров и периодически отчитываться о практиках по кибербезопасности.

2. Нулевое доверие заменит VPN

Тенденции по организации удалённой работы, по-видимому, сохранятся. Виртуальные частные сети (Virtual private networks, VPN) не способны соответствовать современным требованиям масштабирования (meet scalability demands), и сама VPN-технология может быть уязвима перед кибератаками и прочим. С другой стороны, нулевое доверие обеспечивает многоуровневый подход к организации информационной безопасности, причем как масштабируемый, так и безопасный. Стратегия нулевого доверия построена на концепции «никогда не доверяй, всегда проверяй», а это означает, что пользователи не должны получать полный доступ ко всем ресурсам лишь потому, что они успешно прошли идентификацию и аутентификацию. В среде нулевого доверия пользователи постоянно оцениваются, переоцениваются и реавторизуются.

Администрация Байдена уже выпустила меморандум, обязывающий федеральные агентства внедрить архитектуру нулевого доверия (ZTA) к концу 2024 финансового года. В Gartner уверены, что реализация архитектуры нулевого доверия (ZTNA) в сетевых приложениях – это самая быстрорастущая форма сетевой безопасности, и что она вырастет на 31% в 2023 году и заменит VPN полностью уже к 2025 году.

3. Инструменты по распознаванию угроз и реагированию станут мэйнстримом

Кибератаки это не вопрос «если», это вопрос «когда». Единственный способ, которым организации могут остановить атаку или снизить её последствия – это своевременно выявлять необычную активность в рамках всей экосистемы пользователей, приложений и инфраструктуры. Инструменты по распознаванию и реагированию на угрозы вроде выявления и реагирования на точках вывода (EDR, Endpoint Detection and Response), расширенное выявление и реагирование (XDR, eXtended Detection and Response) и управляемое выявление и реагирование (MDR, Managed Detection and Response) могут анализировать накопленные («исторические») данные, используя искусственный интеллект и алгоритмы машинного обучения, чтобы выявлять необычные паттерны, а также задействовать поиск угроз и анализ сложных файлов, чтобы выявлять и блокировать передовые угрозы, которые разработаны, чтобы обходить традиционную защиту. В Gartner прогнозируют, что в 2023 году вырастет также и спрос на облачные решения по выявлению и реагированию, вроде EDR и MDR.

4. Повышенный спрос на стороннее управление рисками

Многие злоумышленники обходят сложную защиту, которую внедряют крупные предприятия, взламывая защиту меньших организаций, части цепочки поставок, у которых может быть доступ к той же информации, но более низкий уровень защиты. Атаки по цепочке поставок выросли в 2021 году в четыре раза. Организации уже давно используют сторонние приложения для повышения производительности, но такие инструменты могут иметь ряд уязвимостей, которые нападающие успешно используют, чтобы получить доступ к среде жертвы.

В Gartner прогнозируют, что к 2025 году 45% организаций испытают кибератаки на свои цепочки поставок, число которых в 2021 году станет в три раза больше. Советы директоров и исполнительные директора требуют улучшения в кибербезопасности в своих цепочках поставок. Именно поэтому мы можем ожидать рост спроса на инструменты, услуги, а также опросники вендоров, которые смогут помочь каталогизировать и мониторить киберриски у третих сторон и поставщиков.

5. Больше организаций будут заниматься аутсорсингом кибербезопасности

Кибербезопасность стала слишком сложной для многих организаций, чтобы они с ней справлялись. Большинство организаций не только не являются экспертами в кибербезопасности, но и не имеют навыков или ресурсов, чтобы справляться с полноценным операционным центром безопасности (SOC, Security Operations Center). Команды по обеспечению кибербезопасности перегружены, а нехватка навыков у специалистов в области кибербезопасности затрудняет найм и удержание экспертов. По этим причинам многие организации будут вынуждены мыслить творчески, и, возможно, они решат отправить на аутсорсинг свои повседневные операции в опытную консалтинговую компанию или задействовать услуги виртуального директора по информационной безопасности (CISO).

6. Киберстрахование увеличит спрос на оценку риска

Выплаты по киберстрахованию растут, и для компаний становится всё тяжелее получать общую сумму выплат по договору страхования. Чтобы обговорить страховые выплаты и более высокие суммы, предприятиям потребуется предоставить доказательства по широкому спектру вопросов из различных областей кибербезопасности, чтобы доказать соответствие ведущим стандартам кибербезопасности и наилучшим практикам. Организации начнут проводить оценки корпоративных рисков, которые подчеркнут уровень зрелости своей программы в сфере кибербезопасности и смогут проактивно отразить любую страхуемую угрозу. При заключении договоров киберстрахования, оценки рисков могут служить руководством (определяя приоритеты, а также выявляя риски, которые считаются приемлемыми, и те, которые нужно перенаправить страховщикам). Оценки рисков могут помочь определить решения относительно зазоров в страховании, ограничений и сумм.

Ландшафт угроз без сомнения продолжит развиваться в 2023 году, возможно, такими же темпами, как мы видим сегодня (если не большими). Организации  должны оставаться внимательными, никогда не идти на компромиссы и, если надо, активнее использовать опыт в обеспечении кибербезопасности, чтобы им пользоваться.

Об авторе: Мишель Дроле (Michelle Drolet) является генеральным директором компании Towerwall, которая специализируется на вопросах законодательства и профессиональных решениях в сфере кибербезопасности.

Подробности: https://www.forbes.com/sites/forbestechcouncil/2023/01/02/six-cybersecurity-trends-you-can-expect-in-2023/?sh=7256ae274c97

Каково было бы вам вдруг узнать, что ваши персональные данные, такие как документы, удостоверяющие личность, или резюме оказались бы в интернете? Сегодня использовать подключенный к интернету многофункциональный принтер (МФУ), чтобы сканировать различные типы важной личной информации и посылать их по электронной почте, стало нормой, как для отдельных людей, так и для предприятий. Для того, чтобы пересылаемые файлы никогда не просачивались в сеть, люди при пересылке своих данных устанавливают zip-пароли, или посылают ссылку с ограниченным периодом скачивания, следуя политики информационной безопасности.

В реальности, однако, имеется множество печальных примеров, касающихся непосредственно безопасности самих МФУ. В каждом таком устройстве имеется страничка администратора, она хранит информацию, кто и какие файлы сканировал. И тут возникает первая реальная проблема, так как пользователи имеют привычку копировать отсканированные файлы в общую папку, используя SMB-протокол, а затем не стирать их. Пользователи МФУ делают то же самое  и при пересылке отсканированных файлов по электронной почте.

Большей проблемой при обеспечении информационной безопасности является также множество случаев, когда к страничке администратора можно получить доступ без входной аутентификации через отдельные или корпоративные МФУ. По этой причине кто угодно может получить доступ не только к вашей странице администратора, но и к важным персональным данным, зарегистрированным в адресной книге (например, к вашему адресу электронной почты). Благодаря этой бреши в информационной безопасности, страница администратора МФУ стала основной целью для взломов данных.

Уязвимости МФУ в Интернете

Помимо уязвимости МФУ из-за доступных без аутентификации страниц администратора, проблема информационной безопасности усугубляется еще и тем, что большинство МФУ также подключены к сети Интернет. С помощью фильтра port:631 в исследовательской системе Criminal IP Asset Search был организован поиск МФУ, подключенных к Интернет и использующих только порт IPP (принтерный интернет-протокол) TCP/port 631. Несмотря на сужение поиска МФУ (подключение только через один порт), были обнаружены 1549767 таких МФУ. Если бы мы включили в поиск страницы администратора, работающие с портами http/https 80 и 443, то их тогда было бы вообще не сосчитать.

Помимо МФУ с открытыми IPP-протоколами, которые использовали порт TCP/port 631, любой желающий может самостоятельно изучить множество страничек администраторов МФУ, доступных через сеть Интернет. Если поискать с помощью системы Criminal IP Asset Search по ключевым словам ApeosPort или HP Color LaserJet MFP, можно найти многочисленные открытые страницы администратора МФУ в Интернете. То же самое могут проделать и хакеры.

Подробности: https://blog.criminalip.io/2022/06/14/mfp-vulnerabilities/