|
|||||||||||||||
17.06.2024|Интересные статьи HP выявляет киберпреступников, которые используют фишинг Согласно новому отчёту HP Wolf Security Threat Insights Report, заманивание счетами – вот наиболее популярное оружие хакеров в первом квартале 2024 года. При этом злоумышленники используют принцип «сгодится всё», чтобы избежать обнаружения. Компания HP Inc. выпустила свой очередной квартальный
отчёт HP Wolf Security Threat Insights Report, который демонстрирует,
что нападающие полагаются на редиректы (redirects), просроченные счета (overdue
invoice) и принципы
«сгодится всё» (Living-off-the-Land, LotL), чтобы успешно обойти киберзащиту. В отчёте представлен анализ реальных
кибератак, чтобы помочь организациям ознакомиться с новейшими приёмами, которые
используют киберпреступники, чтобы избежать обнаружения и взломать ПК на быстро-меняющемся
ландшафте киберпреступности. На основе данных, полученных от
миллионов точек вывода/ввода, на которых установлен HP Wolf Security, среди ряда примечательных «кампаний», выявленных исследователями угроз от HP, следует обратить внимание на следующие: · Хакеры используют открытые редиректы, чтобы
использовать приемы фишинга в отношении пользователей: В продвинутой кампании WikiLoadern хакеры
использовали уязвимости с редиректом, чтобы обойти обнаружение. Пользователи
перенаправлялись на заслуживающие доверия сайты, часто благодаря уязвимостям
открытого редиректа во встроенных рекламных объявлениях. Затем их переключали
на вредоносные сайты (при этом пользователи практически не замечали перехода). · Использование BITS: В нескольких
кампаниях использовался сервис Windows Background Intelligent Transfer Service (BITS) (законный
механизм, используемый программистами и системными администраторами, чтобы
скачивать и загружать файлы на серверы и файлообменники). Используя этот
сервис, хакеры оставались ненайденными
при распространении (для скачивания) вредоносных файлов. · Фальшивые счета приводят к HTML-атакам: В HP выявили хакеров, прячущих вредоносное ПО в файлы HTML, которые выглядят как счета за прошлые поставки. Когда эти счета открывают в браузере, запускается цепочка событий, в рамках которой внедряется вредоносное ПО с открытым кодом, AsyncRAT1. Что интересно, нападающие мало уделяли внимания дизайну приманки, что даёт возможность предположить, что атака была подготовлена за минимальное время и средства. Патрик Шлэпфер (Patrick Schläpfer), ведущий
исследователь но угрозам в команде HP Wolf Security, сообщил: «Нападение на компании с приманками в виде счетов – это один из
старейших трюков, но он до сих пор остается эффективным. Сотрудники, работающие
в финансовых отделах, привыкли получать счета по электронной почте, поэтому они
быстро и не задумываясь откроют их. В случае успеха, нападающие могут быстро
использовать свой доступ, продав его криминальным брокерам или внедрив программы-шантажисты». Проанализировав угрозы, которые использовали
киберпреступники, которые сумели обойти средства по обнаружению угроз (при этом
позволяя вредоносному ПО запускаться) в команде HP Wolf Security получили важную информацию о новейших приёмах, используемых киберпреступниками.
На сегодняшний момент, клиенты HP Wolf Security "щелкнули" по 40 миллиардам приложений для электронной почты, и
скачали файлы без сообщений о взломах. В отчёте сообщается также, как киберпреступники
продолжают диверсифицировать способы атаки, чтобы обойти политики безопасности
и средства обнаружения. Исследования показали: · По меньшей мере 12% e-mail угроз, выявленных HP Sure Click, обошли, как минимум, один e-mail входной контроль. · Ведущими векторами угроз в первом квартале были приложения к электронным
письмам (53%), скачивания из браузеров (25%) и другие векторы заражения, такие
как удаляемые хранилища (флешки) и обмен файлами (22%). · По крайней мере, 65% угроз, связанных с документацией, полагались на возможность запуска кода, а не на макрос. Доктор Ян Прэтт (Ian Pratt), глава международного отдела Security for Personal Systems в HP Inc., сказал: «Приёмы типа «сгодится всё» выявляют
фундаментальные уязвимости в условиях, когда службы информационной безопасности
полагаются лишь на средства обнаружения. Так как хакеры используют известные и
широко распространенные инструменты, угрозы выявить трудно без подробного
анализа большого количества информации, которая может быть полезной, но может
быть и абсолютно бесполезной. Изоляция угрозы обеспечивает защиту даже в том
случае, когда отказывают средства обнаружения, что не даёт вредоносному ПО
эксфильтрировать или уничтожить данные пользователя, а хакеру продолжать свою деятельность.
Поэтому организациям нужно предпринимать глубинный подход к обеспечению безопасности,
изолируя и сдерживая активности, представляющие большой риск, чтобы снизить
поверхность атаки». Программа HP Wolf Security выполняет рискованные задания в изолированных, подкреплённых оборудованием обнаружения, отдельных виртуальных устройствах, работающих на точках вывода/ввода, чтобы защитить пользователей, не влияя на их производительность. Она также отслеживает подробные следы попыток заражения. Технология изолирования HP снижает уровень угроз, обходящих прочие инструменты безопасности, и даёт уникальные данные о техниках проникновения и поведении нападающих. (1) AsyncRAT - это троян удаленного доступа (RAT), который позволяет злоумышленникам удаленно контролировать компьютеры в заражённой сети. Подробности: https://www.therecycler.com/posts/hp-catches-cybercriminals-cat%e2%80%91phishing-users/ 11.06.2024|Интересные статьи Экологические преимущества цифровой печати Крайне важно обратить внимание маркетологов,
занимающихся почтовыми рассылками, на снижение воздействия на окружающую среду.
Это означает, что мы должны найти наилучшие способы осуществлять
высококачественные и успешные кампании с рассылкой писем, но при этом снизить
объем отходов, извлекая из наших материалов и снижая потребление энергии. Цифровая печать оказалась куда более экологичным
процессом, чем традиционные литографические и офсетные процессы. Вот пять
ведущих экологических преимуществ цифровой печати: 1. Цифровая печать более эффективна, чем офсетная печать. Для
цифровой печати требуется меньше бумаги и чернил, чем для офсетной печати.
Недавнее исследование показало, что для небольшого тиража при офсетной печати
используется в 3,7 раз больше бумаги, чем при цифровой печати для такого же
задания. Тоже исследование показало, что при офсетной печати использовалось
примерно 16 грамм чернил на оттиск, а при цифровой только 1 грамм на оттиск. 2. Цифровая печать производит значительно меньше
бумажных отходов, чем офсетная печать. При офсетной печати стабильно производится
15% бумажных отходов. Эта цифра может быть даже больше для небольших тиражей.
Цифровая печать снижает отходы бумаги на две трети или больше. Это означает,
что при цифровой печати используется 95% бумаги, что гораздо лучше для
окружающей среды и гораздо эффективнее в плане производственного процесса. 3. Цифровая печать практически не создаёт чернильных
отходов. Чернильные
отходы – серьезная проблема в литографических процессах, в частности при малых
тиражах. Исследование выяснило, что примерно 0,5 грамм на оттиск теряется при
больших литографических тиражах, при этом эта цифра вырастает до 2,7 грамм на
оттиск при малых тиражах. Потери цифровых чернил минимальны. Это особенно
важно, если учитывать, что большая часть неиспользованных чернил перерабатывается
при цифровой печати. 4. Цифровая печать использует меньше энергии, чем
офсетная печать. Согласно Big Picture:
«Исторически, печатные машины на сольвентной основе, как правило, были менее
энергетически-эффективными из-за необходимости в высоких температурах при
процессе сушки. Кроме того, система вентиляции и отводов была необходима для
удаления сольвентов с пола типографии». Современная же цифровая печать
привносит «экономящие энергию и экологические принципы в дизайн, построение и
конечные операции». Это означает, что цифровая печать требует значительно
меньше энергии от и до, что значительно снижает воздействие на окружающую среду
в сравнении с литографическими процессами. 5. В цифровой печати не используются токсичные
вещества. Обычная
печать требует много химикатов, от тех, что используются в самих чернилах, до
химических сольвентов, необходимых для очистки и поддержания в рабочем
состоянии. В цифровой печати используются растворимые чернила на водной основе,
уничтожающие химикаты, которые являются токсичными и опасными для окружающей
среды. 6. При цифровой печати не выбрасываются летучие
канцерогенные соединения. Выбросы
при традиционной печати часто включают летучие органические соединения (VOC).
Американская ассоциация по лечению лёгочных заболеваний заявляет, что «вдыхание
этих соединений может вызвать раздражение глаз и слизистой носа и горла,
привести к затрудненному дыханию и тошноте, а также вызвать повреждения
центральной нервной системы, а также других органов. Некоторые летучие органические
соединения могут вызывать рак». Так как для цифровой печати используются
чернила на водной основе, в Агентстве по экологической защите (EPA)
пояснили, что они «не производят выбросов», а следственно и летучих
органических соединений. 7. Цифровая печать пользуется спросом – складские
мощности не будут простаивать зря. Так
как цифровая печать является быстрой и гибкой, вам не нужно беспокоиться о
лишних единицах хранения в плане предпечатных материалов. Это означает, что вам
никогда не придётся выкидывать сотни тысяч непригодных конвертов. Это не только
бережет природу, но и способствует сохранению вашего бухгалтерского баланса. В Wilen Group продолжают быть приверженными поиску и использованию новейших методов экологического производства. Чтобы обсудить ваши опции и то, как вы можете помочь снизить воздействие на окружающую среду ваших почтовых рассылок, свяжитесь с нами сегодня. Подробности: https://www.wilengroup.com/news/the-environmental-benefits-of-digital-printing 11.06.2024|Интересные статьи HP планирует принимать восстановленные картриджи Компания HP меняет свою бизнес-политику
и представляет SecuReuse, решение, позволяющее
использования восстановленные сторонними компаниями картриджи в принтерах HP. Все более стремясь к развитию экологичности
продукции и решений, компания HP представила
инновационное решение «SecuReuse», об этом сообщил в
эксклюзивном интервью журналу The Recycler Эдуарто Мациас (Eduardo Macias), вице-президент департамента потребительских расходных материалов в компании HP. Этот значительный сдвиг в подходе компании HP к использованию восстановленных расходных материалов
в собственных устройствах для печати привёл к эксклюзивному раскрытию решения «SecuReuse». Эдуарто Мациас объяснил, что данная
программа позволит повторно использовать оригинальные картриджи HP в соответствии с принципами циркулярной экономики. Исторически сложилось так, что компания HP рекомендовала исключительно новые оригинальные
картриджи, чтобы обеспечить надёжность и оптимальное качество печати, часто
приводя в качестве аргументов низкие показатели восстановленных альтернатив.
Благодаря программе SecuReuse, компания HP теперь создаёт среду, которая поддерживает повторное
использование картриджей в регионе EMEA, что в частности
выгодно для ричарджеров в зоне ЕС. Данная инициатива должна расширить жизненный
цикл принтерных картриджей и предоставить платформу для ричарджеров, чтобы они
могли взаимодействовать с технологиями HP без риска нарушения интеллектуальной собственности компании. В сотрудничестве с партнёрами по
вторичному рынку, компаниями KMP, ALTKIN и Peach, как ожидается,
данное решение будет представлено на европейском рынке в конце 2025 или в
начале 2026 года. Решение будет разработано для удобства ричарджеров и потребует
малых начальных вложений. В компании HP уверены, что они
составят менее 100 евро + ПК для доступа к
необходимым программным интерфейсам приложений, технологии для перезагрузки и
встроенному ПО. Данное решение также будет гарантировать совместимость восстановленных
картриджей и улучшение кибербезопасности для конечных пользователей, что
обеспечит им беспроблемную работу при получении предупреждений об уровне чернил
или тонера или уникальных
сообщений при установке. Для практической реализации данного решения потребуется наличие
настоящего (оригинального) пустого картриджа HP с установленным чипом HP. Программа SecuReuse использует OEM IP на чипе, что ликвидирует потребность в чипах на складе, а у ричарджеров
будет выбор в плане возможностей заправки и перепрограммирования. Решение будет
работать с оригинальным чипом HP, HP+ e-series, MPS и Instant Ink. Использование программы SecuReuse будет гарантировать отсутствие риска нарушения интеллектуальной собственности HP. Альфред Вирч (Alfred Wirch), генеральный директор компании Peach, сказал: «Компания HP является пионером индустрии печати, поэтому мы рады сотрудничать в том,
чтобы предоставлять нашим клиентам экологичные, безопасные и исключительно
качественные товары от Peach. Приветствуя новое
решение HP, мы можем обеспечить экологически-сознательную опцию
для печати, что позволит нашим клиентам сберечь ресурсы (такие как электронные
отходы) и при этом достичь высококачественных отпечатков. По мере роста
глобального потепления, наши клиенты начинают играть важную роль в снижении
использования сырья и способствовать борьбе с глобальным потеплением. Решение SecuReuse представляет собой значительную веху
для производителей печатающих устройств, конечных пользователей, а также
ричарджеров, так как мы все вместе коллективно работаем над нашим вкладом в
циркулярную экономику». Запуск решения HP SecuReuse является своевременным. Это решение хорошо соотносится с ожиданием нового законодательства ЕС, нацеленного на сектор офисной печати. Это будущее законодательство, как ожидается, укрепит стандарты экологичности и снижения отходов в рамках индустрии. Инициатива HP опережает данные законодательные изменения. Мнение The Recycler: Если смотреть поверхностно, то это решение означает значительный шаг для компании HP и заслуживает всяческих похвал. Но в таких делах дьявол прячется в деталях. Как будет выглядеть само законодательство? Как хорошо будет подходить под него эта схема? Как много компаний подключатся к этому решению HP? Подробности: https://www.therecycler.com/posts/hp-to-embrace-remanufactured-cartridges/ 11.06.2024|Интересные статьи Нехватка IT-специалистов влияет на организации во всех отраслях и
во всех регионах В недавнем опросе International Data Corporation (IDC), проведенном среди лидеров в сфере IT Северной Америки, примерно две трети опрошенных отметили, что нехватка
квалифицированного IT-персонала привела к
невыполнению задач по запланированному росту, проблемам с качеством и снижению
удовлетворенности клиентов. Опрос показал также, что согласно ожиданиям
лидеров в сфере IT, ситуация в ближайшие
годы нисколько не улучшится. В IDC прогнозируют, что к
2026 году, более чем 90% организаций во всем мире почувствуют на себе
последствия нехватки квалифицированных IT-специалистов, что причинит потери (убытки) в 5,5 триллионов долларов США,
вызванные задержками в доставке товаров, потерями в конкурентоспособности и
бизнесе. При том что специалисты в сфере
искусственного интеллекта сейчас пользуются наибольшим спросом в большинстве
предприятий мира, спрос на IT-специалистов идет
вплотную на втором месте. Различные облачные квалификации, включая архитектуру,
управление и хранение данных, а также разработку специализированного ПО, входят
в десять наиболее востребованных навыков, указанных респондентами опроса. Данная
ситуация также дополняется потребностью в специалистах с дополнительными
нетехническими навыками, такими как навыки внедрения цифровизации бизнеса и
навыках осуществления руководства (управления). «Никогда ещё не было так трудно поместить
правильных людей с правильными навыками на правильные роли», - говорит Джина
Смит (Gina Smith), кандидат наук, научный директор исследования IDC «IT Skills for Digital Business». «По мере роста нехватки IT-специалистов и ускоренного появления новых
технологий, предприятиям нужно искать новые творческие способы найма, обучения,
повышения квалификации и переквалификации персонала. Культура обучения – это
единственный наилучший способ достичь этого». Среди трудностей, с которыми сталкиваются
организации, пытаясь повысить квалификацию своих работников – сопротивление
обучению. Сотрудники жалуются, что курсы слишком длинные, опции для обучения
слишком ограниченные, а также отсутствует связь между навыками и карьерными
задачами. Чтобы преодолеть эти сложности, IT-руководители должны задействовать разнообразие
стратегий, чтобы подтолкнуть к созданию более эффективной обучающей среды в
рамках их организации, считают в IDC. Это включает всё: от
обучения в классе до хакатонов, лабораторные работы, а также игры, квесты и
мини-награды. 70% респондентов опроса указали, что они уже используют новые экспериментальные
методы обучения, включающие лабораторные работы, игры и хакатоны. Генеративный искусственный
интеллект (GenAI) также нашёл дорогу в современную среду обучения. Более
половины опрошенных организаций используют или пробуют использовать его для IT-обучения. Но создание позитивной обучающей среды в
рамках организации требует больше, чем просто предоставление материалов, курсов
и задач. Изменения культуры начинается сверху, и лидерам нужно
продемонстрировать, почему обучение важно для организаций. Это можно сделать,
совместив цели работников с целями компании, продвигая постоянное обучение
посредством «путешествия» работников, и создавая новую систему поощрений,
которыми отмечается и сам процесс, а не только показатели. Требуется также
выделение адекватного времени, денег и человеческих ресурсов. Отчёт IDC: «Enterprise Resilience: IT Skilling Strategies, 2024» очерчивает рамки для предприятий, желающих обойти ухудшающуюся глобальную проблему нехватки квалифицированных IT-кадров. В него входят данные из североамериканского опроса IDC за 2024 год «IT Skills Survey», а также наилучшие практики для культивации обучения на предприятии. Подробности: https://www.therecycler.com/posts/it-skills-shortage-expected-to-impact-nine-out-of-ten-organisations/ 10.11.2023|Интересные статьи Результаты исследований «Print Security 2023» компании Quocirca · Количество инцидентов в сфере кибербезопасности
продолжает расти. В целом, 42% предприятий США и Западной Европы
сообщают о взломах систем IT-безопасности, этот показатель вырос до 55% среди средних
предприятий и упал до 36% среди крупных предприятий; в финансовом секторе о
взломах систем IT-безопасности сообщили 51% компаний, а в государственном - 32%. Во всех предприятиях
наибольшее количество инцидентов связаны с программами-вымогателями, среди
средних предприятий наиболее распространён фишинг. В среднем 27% инцидентов с IT-безопасностью были связаны
с бумажным документооборотом. · Зависимость IT-безопасности
предприятий создаёт необходимость в эффективном обеспечении безопасности
офисной печати. Несмотря на быстрый переход на цифровые технологии во время пандемии, 70% предприятий
и сегодня остаются в критической зависимости от офисной печати, причем этот
показатель составляет 72% в крупных организациях. Большинство предприятий (80%)
изменили состав своего парка принтеров за последние два года, причем эта цифра составляет
88% для средних предприятий. В целом 79% предприятий ожидают повышения своих трат на обеспечение
безопасности офисной печати в следующем году, причем в США - 86%. · Безопасность корпоративной печати стоит
на повестке дня ниже, чем безопасность других элементов IT-инфраструктуры. Платформы облачных или гибридных
приложений, e-mail, общественные сети, а также традиционные точки ввода-вывода рассматриваются
как главные риски в плане информационной безопасности предприятия.
Приобретенные работниками домашние принтеры стоят на седьмом месте в списке рисков
(21%), опережая офисную среду печати (20%). Следует отметить расхождения во мнениях
между директорами
по информационным технологиям (CIO) и директорами по информационной безопасности (CISO). Всего 18% CIO считают офисную печать риском для безопасности, в то
время как подобное мнение разделяют 30% CISO. · Предприятия выбирают разные подходы к
управлению безопасностью своей инфраструктуры печати. При том, что 31% предприятий
указывают, что они привлекают для решения этой задачи MPS-провайдера, более половины (54%) указывают
на то, что они используют провайдера по управлению услугами по безопасности (MSSP) для управления как
безопасностью печати, так и IT. Эта цифра составляет 58% для предприятий меньшего
размера (249–499 работников). · Предприятиям всё труднее справляться
с требованиями по безопасности печати. В общем и целом, 39% предприятий
отмечают, что становится все труднее справляться с этими проблемами, причем эта
цифра составляет 50% средних предприятий (500–999 работников). Главная трудность
- это сохранение ПО по управлению печатью на актуальном уровне (это отмечают 35%
предприятий), защита от печати важных и конфиденциальных документов (34%), а
также безопасная печать в удалённой/домашней среде (31%). Безопасность устройств
– это ключевое беспокойство малых и средних предприятий (29%), выше всего этот
показатель в финансовых и промышленных секторах (31%). · Предприятия, использующие MPS, или считающиеся
лидерами в безопасности печати, более уверены в безопасности своей
инфраструктуры печати. Прозрачность и контроль, обеспечиваемые MPS, по-видимому, облегчают
бремя безопасности для пользователей. При этом только 19% респондентов полностью уверены в безопасности своей
инфраструктуры печати, причем эта цифра достигает 26% среди организаций,
использующих MPS. · За последние 12 месяцев 61% предприятий
пережили потерю данных из-за небезопасных практик печати. Эта цифра демонстрирует
падение с 68% в 2022 году, согласно исследованию 2022 года. Средние организации
скорее всего сообщают об одной или более потерь данных (67%), чем крупные
организации (57%) и государственный сектор (49%). В среднем стоимость связанной
с печатью потерей данных составляет 743000 фунтов стерлингов. Помимо финансовых
потерь главными последствиями потери данных являются: потерянное время на
восстановление и удары по непрерывности производственных процессов (30%).
Уязвимости, касающиеся домашней печати, например, когда домашние работники не
избавляются правильным образом от конфиденциальной информации, указывались респондентами
в качестве главного фактора, способствующего потери данных. · Статистика Quocirca Print Security Maturity Index демонстрирует, что только 27% опрошенных организаций
могут рассматриваться в качестве лидеров в области обеспечения безопасности
печати. Такая позиция означает, что они внедрили шесть или более мер по обеспечению
безопасности. Количество лидеров выросло до 31% в США и упало до 18% в Германии,
где также отмечается самое большое число отстающих (29%). Лидеры в области
обеспечения безопасности печати, скорее всего, будут тратить больше на
безопасность печати, испытывать меньше потерь данных и демонстрировать более
высокие уровни уверенности в безопасности своей среды печати. Если сравнивать
по вертикалям, в сфере бизнес- и профессиональных услуг имеется наибольший
процент лидеров (37%), меньше всего лидеров в государственном секторе (18%). · Менее одной трети опрошенных предприятий (32%) удовлетворены оценками безопасности своих поставщиков в области устройств и услуг печати. Это число достигает 50% среди предприятий в США и падает до 17% среди предприятий в Германии. Те, кто используют MPS, имеют значительно более высокий уровень удовлетворенности (39% очень удовлетворены), чем те, кто в настоящее время не используют MPS, или не планируют его использовать (23%). Лидеры в области обеспечения безопасности печати, те, кто принял на вооружение ряд мер, в том числе оценку безопасности, печать с извлечением и формальные политики по безопасности печати, скорее всего, сообщат о наибольшем уровне удовлетворения (53% лидеров очень удовлетворены, если сравнивать с 27% следующими за ними и 15% отстающих). Подробности: https://quocirca.com/quocirca-print-security-landscape-2023-executive-summary/ 29.10.2023|Интересные статьи Безопасная печать: основы многоуровневой безопасности Переход к гибридной организации работы расширил ландшафт, пригодный для атак, и теперь требуется множество уровней безопасности, чтобы защитить её от внешних и внутренних угроз. Внедрение безопасных решений для печати является простым способом гарантировать, что ни сетевые данные, ни напечатанные документы не попадут в «неправильные» руки. Считыватели RFID и решения по технологиям мобильной аутентификации помогают организациям внедрять политики безопасной печати и беспрепятственно осуществлять аутентификацию в рамках многих идентификационных платформ. Расширенный ландшафт угроз Малые, средние и крупные предприятия
сталкиваются с нарастающим цунами рисков по кибербезопасности. В сегодняшней
эре гибридной работы на базе облаков и искусственного интеллекта ландшафт угроз
постоянно усложняется и развивается. Новые и более сложные киберугрозы
появляются ежедневно, в том числе и те, которые подразумевают вредоносное ПО,
фишинг или атаки программ-шантажистов. В то же время команды кибербезопасности
имеют дело с целым набором новых угроз безопасности, неправильно
сконфигурированными точками доступа, слабыми паролями, нехваткой личных данных
и управления доступом (IAM), а также с отсутствием возможности
использовать многофакторной аутентификации. В отчёте Quocirca Global Print Security Landscape 2023 сообщается, что общее количество
инцидентов, связанных с кибербезопасностью, выросло за последний год для 61%
организаций, оно увеличилось для 70% организаций в США и для 66% организаций в
секторе бизнеса и в секторе оказания услуг (professional services organisations). И при этом всего 38% организаций
используют безопасные решения для печати (такие как выдача распечаток отдельным
пользователям), чтобы гарантировать попадание документов нужным пользователям. Последствия взлома данных могут быть
весьма неприятными, если не катастрофическими. При том, что точки ввода-вывода
представляют собой наиболее распространенный вектор атак, а кибератаки
становятся все сложнее, организациям становится труднее выявить угрозы и
защититься от них. При этом самая распространённая угроза исходит от
инсайдеров, а большинство взломов данных являются последствием человеческого
фактора. Безопасность печати должна быть императивом, а не предметом для обсуждения В настоящее время у умных МФУ есть
несколько уязвимостей (вдобавок к тому, что распечатки могут попасть в «неправильные»
руки из-за неправильного управления, устройства могут быть атакованы и стать
точками доступа в крупной сети). Однако, для многих организаций обеспечение
безопасности разнообразного парка принтеров, который может включать различные
бренды, старые устройства и разнообразный набор ПО и драйверов, может оказаться
трудным. Риск увеличивается в сегодняшней распределённой среде гибридной
работы, где МФУ пользуется большее количество пользователей, иногда даже из
разных компаний, или оно находится далеко от контролируемых локаций, например,
у работника дома. В то же время мультивендорная среда
может не подразумевать единой системы управления безопасностью, а
фрагментированный подход к облачной печати может создать дальнейшие риски,
касающиеся доступа и аутентификации. Аналогичным образом, у организаций может
уже быть внедрена система токенов доступа, и им не захочется нагружать
работников дополнительными карточками. Домашние принтеры, особенно те,
которые были приобретены работниками самостоятельно, могут не соответствовать
стандартам безопасности и не контролироваться инструментами централизованной
безопасности. «Удалённые» работники могут получать доступ к данным через
небезопасные домашние или общественные Wi-Fi сети. И всё же безопасность печати на
повестке дня все еще сохраняет низкий приоритет, если сравнивать с «облаком» или
электронной почтой. Такое отсутствие приоритета или беспечное отношение делают
предприятия уязвимыми, если учесть, что бумага – это одно из наименее
безопасных средств передачи и хранения информации на рабочем месте. При том,
что атаки на устройства случаются редко, вероятность того, что к бумажным
документам получат доступ неавторизованные реципиенты, все больше
увеличивается. Исследование, проведенное компанией Quocirca, показало, что в среднем 27%
инцидентов с IT-безопасностью
имеют отношение к напечатанным документам, и в 61% организаций имела место
потеря данных, связанная с бумажными документами. Эта тенденция привела к тому, что средний взлом данных стал
стоить 970000 долларов США. Финансовые последствия взлома данных могут быть
крайне суровы для предприятия любого размера. Сложность обеспечения безопасности инфраструктуры печати оказывает ещё больше давления на и так загруженные IT-команды. Согласно исследованию Quocirca, 39% руководителей, принимающих решения по IT, уверены, что безопасностью печати стало сложнее управлять. Поэтому неудивительно, что всего 19% IT-руководителей полностью уверены, что их инфраструктура печати защищена от взлома и потери данных, причем у малых и средних предприятий этот показатель составляет всего 11% Снижение рисков при помощи многоуровневой безопасности печати К счастью эти риски можно уменьшить
простыми и эффективными способами. Безопасная печать – это ключевой элемент
более широкого, многоуровневого, интегрированного подхода к безопасности
печати. Аналитический документ Quocirca Print Security Maturity Index показывает,
что организации, классифицируемые как лидеры в сфере безопасности (к ним
относятся те, кто внедрили ряд необходимых мер, включая оценку безопасности, контроль
выдачи распечаток и утвержденную политику безопасности печати) фиксируют более
низкий уровень потери данных и имеют большую уверенность в безопасности своей
инфраструктуры печати. Передовые решения по безопасности
печати гарантируют, что документы будут распечатаны только для авторизованных
пользователей, когда пользователь аутентифицируется у устройства через RFID-карту,
мобильные данные или биометрику. Такая организация печати позволяет
организациям гарантировать, что у работников будет надёжный способ
распечатывать документы в рамках распределённой среды, преодолевая некоторые
врожденные риски, ассоциируемые с использованием только PIN или слабых
паролей. При том, что только 38% организаций сообщают, что они внедрили безопасную печать, передовые решения по безопасной печати, основанные на технологии RFID, дают чёткую возможность снизить растущие риски взлома данных. Удобство и безопасность со считывателями ELATEC RFID Компания ELATEC, мировой поставщик универсальных RFID, NFC и Bluetooth® Low Energy (BLE)
считывателей, имеет хорошие позиции на рынке безопасности печати. Её RFID-считыватели
предоставляют удобную аутентификацию пользователей и контроль доступа для
широкого спектра мест, оборудования и систем. Считыватели интегрируются с
ведущими МФУ-брендами и их ПО, что позволяет пользователям аутентифицироваться
у устройства при помощи той же RFID-карты, что используется для входа в
здание, а это устраняет необходимость в настройке новых систем. Таким образом
преодолеваются риски, связанные с использованием паролей и PIN при
распечатке заданий. Карточку также можно внедрить, как часть многих
существующих приложений для смартфонов. С помощью RFID-карты и системы идентификации по
смартфону пользователи могут просто провести своей картой или смартфоном
напротив считывателя и «высвободить» (запустить на печать) задание для печати.
Считыватель связывает систему управления ПО печати, чтобы аутентифицировать и
соотнести пользователя с присланным заданием. Всё это фиксируется на случай
местного расследования в случае потери информации. Использование и объём
использованных расходных материалов также можно мониторить и отслеживать с
целью своевременного восполнения. Такая платформа по управлению
личными данными пригодна для расширения. Например, ELATEC поддерживает мобильные данные и
решения по доступу, которые могут быть интегрированы в существующие системы
безопасной идентификации. Среди примеров: системы построения информационного
менеджмента (BIM, building
information management) для
отпирания дверей и отмечания времени прихода, а также единые подписные системы
(SSO, single
sign-on) для входа
в компьютерную сеть или доступа к приложениям. Данные решения используют
стандартные технологии, повсеместно доступны, легки во внедрении и управлении. Дальнейшие возможности безопасности
подразумевают контроль местоположения пользователя и принтера. Например, если
пользователь вошёл в систему в одной части здания, а пытается распечатать
задание на принтере в другой, система может отметить это, как вероятную
проблему и задержать задание для печати пока проблема с местоположением и
действием не будет решена. Различные подходы к безопасности могут применяться в
зависимости от места. Например, работник сможет распечатать документ, будучи в
офисе, но не дома или в общественном месте. Определённые документы могут
печататься только в безопасной комнате для печати, что даёт значительно больший
контроль над тем, какая информация доступна, даже внутри организации. Как таковой, подход RFID может
позволить реализовать хорошо продуманную стратегию безопасности, соединив
место, время, данные пользователя, доступ к приложению, а также тип информации;
соединив воедино все аспекты безопасности, которые требуются организации (и не
просто на обычном IT-уровне). Например, даже если злоумышленник сможет
получить доступ в IT-среду, использование RFID-токенов, внедрённых в системы SSO и
защищающих информационные потоки и процессы выполнения заданий для печати, не
даст ему получить доступ к важной информации. В качестве дополнительного слоя безопасности, имеется возможность шифрования RFID сигнала, что делает решение значительно более безопасным, чем система с паролём или с PIN. Сигнал транспондера нельзя просто скопировать или взломать, а работники со значительно меньшей вероятностью станут делиться своей корпоративной ID-картой или телефоном, чем паролем или PIN для принтера. Даже если карточка будет потеряна или украдена, её легко удалить из базы доступа, и в своём физическом виде она станет неактивна. Путь вперёд Ландшафт угроз обречен на то, что он
будет становиться всё сложнее, а продвинутые кибератаки, скорее всего, приведут
к далеко идущим финансовым и деловым последствиям. Таким образом, обеспечение
устойчивой и безопасной инфраструктуры печати – это часть общей IT и деловой
информационной среды, при этом поддержание эффективности – это деловой
императив. Печать остаётся ключевым элементом IT-инфраструктуры, и организации должны относиться к безопасности печати, как к любому другому компоненту сети. Контроль доступа RFID и мобильная аутентификация позволят IT-командам сбалансировать безопасность и производительность в сегодняшней развивающейся гибридной среде. Подробности: https://quocirca.com/content/secure-printing-the-foundation-of-multi-layered-security/ 31.07.2023|Интересные статьи Кибербезопасность:
хорошие и плохие новости о программах-шантажистах Есть хорошие и плохие новости о
программах-шантажистах. Так, исследователи от провайдера защиты данных Acronis изучили данные за первые пять месяцев 2023-го года и пришли к выводу, что количество новых
образцов программ-шантажистов уменьшается. Однако, хакеры, использующие
программы-шантажисты, всё ещё достаточно просто взламывают компании. До конца
мая 2023 года они успешно атаковали 809 жертв. Отчёт Acronis также демонстрирует, что фишинговое вредоносное ПО и опасные ссылки в
электронной почте выросли на 464% за первые пять месяцев 2023-го года, если сравнивать с тем же периодом в 2022
году. Было выявлено новое вредоносное
ПО по
хищению информации. Исследователи
в Fortinet называют его ThirdEye. Оно собирает системную информацию с зараженных компьютеров, включая
информацию о BIOS и оборудовании, файлы и папки и сетевую информация. Затем ThirdEye
посылает все эти данные на сервер по контролю и управлению, где взломщики решают,
что делать дальше. В отчёте Fortinet не сказано, как распространяется ThirdEye, но известно, что большая часть вредоносного ПО внедряется в приложения к
электронной почте, по которым «кликает» наивный пользователь. Многие организации используют приложения голосовой аутентификации, чтобы
проверить, что звонки от клиентов – настоящие. Они используют образец речи,
записанный каждым из клиентов, который сравнивают с голосом звонящего. В ответ
хакеры научились создавать обманные файлы, которые могут обойти защиту с
образцом голоса. Исследователи в университете
Ватерлоо говорят, что любую систему можно победить. Они
создали метод, который может обмануть защиту, основанную на голосовой
аутентификации, за шесть попыток. Как результат - их исследование ставит под
вопрос безопасность современных голосовых систем аутентификации. Помимо этого, исследователи
в Trend Micro сообщили, что мошенники стали создавать голосовые клоны для того, что называется «виртуальное похищение», заявляя, что член семьи был
похищен, используя клон голоса для подтверждения и требуя выкупа. Они могут
получить голос жертвы из видео на YouTube или TikTok. К сожалению, это ещё один пример того, как преступники используют
приложения AI (искусственного интеллекта). Один злоумышленник создал новое
вредоносное ПО для нападения на компьютеры Apple, использующие операционную систему macOS. Исследователи
в Elastic Security выявили это вредоносное ПО, когда его
стали применять против Японской биржи криптовалют. Взломав компьютер новым
вредоносным ПО, хакер попытался обойти
разрешения системы на прозрачность, согласие и контроль (TCC, Transparency, Consent, and Control), которые обеспечивают контроль доступа, и заменить их собственной базой TCC. Администраторы должны убедиться и в дальнейшем внимательно контролировать,
что к любым базам данных macOS TCC отсутствует посторонний доступ. По информации BitDefender существуют варианты этой вредоносной программы также и для Windows и Linux. Наконец, множество предполагаемых AI-приложений можно найти в магазинах мобильных приложений. Но многие из них выкачивают множество персональной информации из пользователей и передают её своим разработчикам. Исследователи из Home Security Heros протестировали 159 приложений, включая игры и популярные инструменты, вроде программ для улучшения цифровых фотографий, и выяснили, что три четверти из них передают данные пользователей третьим сторонам. Одно из приложений мониторит практически 43% персональных данных пользователей. Это может быть проблемой, если вам не известно об этом, или вы на это не соглашались. Так что проведите исследование, прежде чем скачивать и начинать использовать мобильные приложения. |
|||||||||||||||
|
|||||||||||||||
© 2007−2024, Информационное агентство "БИЗНЕС-ИНФОРМ" |