Is uw multifunctional een makkelijk doelwit voor hackers?

| 10 oktober 2022

Wist u dat kantoorprinters en multifunctionele randapparatuur een zwaar onderschatte bron van datalekken zijn? Bij cyberaanvallen denkt iedereen aan computers, webapplicaties, servers en datacenters, terwijl weinigen erbij stilstaan dat wie de kantoorprinter hackt toegang krijgt tot al het bovenstaande. Bovendien kunnen dit soort hacks plaatsvinden zonder dat iemand het merkt.



De blinde vlek in cyberbeveiliging

In de huidige bedrijfsomgeving zijn communicatie en connectiviteit essentieel en daarom zijn kantoorprinters ontworpen om te worden geïntegreerd in netwerkomgevingen. Zo kunt u scans van afdrukken meteen naar e-mailboxen sturen. Dit betekent echter ook dat deze kantoortechnologie moet voldoen aan dezelfde strenge beveiligingsregels als elk ander netwerkapparaat. Maar terwijl beveiliging voor de meeste bedrijven toch hoog op de strategische agenda staat, worden kantoorprinters vaak niet gezien als een risico.

Dit is vooral riskant voor printers die zich in ruimtes bevinden die toegankelijk zijn voor veel medewerkers of zelfs bezoekers. Dit leidt tot twee belangrijke redenen waarom deze printers kwetsbaar zijn voor aanvallen. Ten eerste gebruiken veel kantoorprinters nog steeds de standaard inloggegevens waarmee ze zijn geleverd. En ten tweede zijn ze geconfigureerd om geprivilegieerde accounts (zoals domeinbeheerder) te gebruiken voor het verzenden van gescande documenten naar netwerklocaties.

Door de combinatie van deze uitdagingen kan een hacker toegang krijgen tot een administratief netwerkwachtwoord zonder dat wachtwoord te moeten kraken. Gewoon een kleine wijziging van de HTML-code in een webbrowser volstaat. Vervolgens is het met de huidige printers - die zijn ontworpen om het kopiëren en verspreiden van informatie te vergemakkelijken - voor een hacker een eenvoudige klus om alle informatie te verkrijgen die hij nodig heeft.


Beperk de risico's

Een slecht beveiligde kantoorprinter is als een wijd openstaande achterdeur. De eerste logische stap naar meer veiligheid is voorkomen dat onbevoegden de printer kunnen bedienen. Ten tweede komt het erop aan een soort beveiligingsbeleid op te stellen dat weerspiegelt hoe de apparaten in de praktijk worden gebruikt. Hier alvast enkele manieren om uw bedrijf te beschermen:
  1. Wijzig altijd het standaardwachtwoord van het apparaat in iets complex en hergebruik het niet elders.
  2. Begrijp de beveiligingsmogelijkheden die systemen bieden en benut ze optimaal. Als uw apparaat bijvoorbeeld LDAP over SSL ondersteunt, gebruik dat dan. Als uw apparaat TLSv1.2 ondersteunt, gebruik dat dan. En als uw apparaat SNMPv3 ondersteunt, gebruik het dan.
  3. Versleutel het opslagapparaat van de printer.
  4. Wees uiterst voorzichtig met bevoorrechtte accounts. Accounts op het niveau van domeinbeheerder mogen nooit worden gebruikt op kantoorprinters, werkstations of andere systemen met minder privileges die een grotere kans hebben om te worden gecompromitteerd.
  5. Gebruik een onafhankelijk getest apparaat, zoals die van Konica Minolta’s bizhub i-Series.


Bescherm de vertrouwelijkheid van elektronische documenten

Konica Minolta heeft een voortrekkersrol op zich genomen in het ontwikkelen en implementeren van op beveiliging gebaseerde informatietechnologie in kantoorprinters. De beveiligingsnormen van Konica Minolta bieden bescherming in meer dan één opzicht. Het gaat over de beveiliging van het netwerk en de netwerktoegang, een geautoriseerde toegang tot individuele apparaten, de beperking van functies waar nodig en de bescherming van alle persoonlijke gebruikersgegevens en informatie die op de bizhub-apparaten worden verwerkt.

De internationaal gerespecteerde IT-dienstverlener NTT DATA voerde recent meer dan 80 uur durende penetratietests op de bizhub i-Series uit zonder dat er kwetsbaarheden werden gevonden. Aangezien voor veel van onze klanten - zoals overheden en grote spelers uit de gezondheidszorg en financiële sector - zelfs 99,9% veilig niet veilig genoeg is, dienen onze beveiligingen uitermate robuust te zijn. Daarom voldoen we niet alleen aan de recentste ISO/IEC 15408 Common Criteria-industriestandaard voor IT-beveiliging, maar valideren we onze printers ook via de bizhub SECURE-service. Voordat een apparaat naar het netwerk van een klant wordt gestuurd, configureert bizhub SECURE het apparaat met extra encryptie- en beveiligingsinstellingen. Dankzij de Common Criteria-validatie én de bizhub SECURE-service kunnen we onze klanten verzekeren dat al onze bizhub-apparaten voortreffelijk beveiligd zijn. Dus nee, uw kantoorprinter hoeft helemaal geen makkelijk doelwit voor hackers te zijn.

Wilt u meer weten over de penetratietestresultaten? Lees dan het volledige rapport of bekijk de korte video over onze inspanningen om onze systemen te beschermen.

 

Blog

Blog

4 Beveiligingsrisico’s van printen en hoe je ze oplost

Printers zijn zo alomtegenwoordig dat organisaties niet altijd stilstaan bij de beveiligingsrisico’s die ze met zich meebrengen. Ook een blad papier kan gevoelige informatie bevatten, zoals financiële resultaten of persoonsgegevens. 63...