Skrivaren kan hålla koll på vad som skrivs ut

2018-02-225 Minute Read

När NSA:s konslut Reality Winner plötsligt arresterades i juni, för att ha läckt en hemlig rapport om ryska cyberattacker mot USA, kom berättelsen med en oväntad twist som få hade förutspått.

Det som förvånande var att det var modern skrivarteknik och skrivarsäkerhet som hjälpte myndigheterna att identifiera Winner som läckan. Hon avslöjades av skrivare. Så här gick det till, och detta bör företagen känna till om den roll som skrivare har för cybersäkerheten.

Hur skrivarteknik ledde myndigheterna till Reality Winner

Direkt efter att The Intercept publiserade artikeln om ryska försök att blanda sig i valet i USA 2016, ett ämne som är så känsligt och politiskt explosivt som det kan bli nuförtiden, utfärdade USA:s justitiedepartement en arresteringsorder för Reality Winner.

Men hur kunde de identifiera henne så snabbt? Jo, det visar sig att hon skrev ut dokumenten innan hon läckte dem, och skrivaren gav sidorna en digital vattenstämpel vid utskrift. Även om vattenstämpeln är nästan osynlig och består av ett antal bleka gula prickar, uppgav den snabbt den exakta information som myndigheterna behövde för att peka ut vilken skrivare som användes och när den skrev ut dokumentet.

Enligt Lifehacker, kunde USA:s myndigheter därefter fastställa att sex personer hade skrivit ut rapporten. Efter att utredarna hade undersökt dessa individers skrivbordsdatorer upptäckte de att Reality Winner hade utbytt e-postmeddelanden med The Intercept. Resultatet gav dem tillräckligt med bevis för att utfärda en arresteringsorder.

Medan The Intercept tog emot intensiv kritik för det som verkade vara ett potentiellt episkt säkerhetsmisslyckande, eftersom dess källa avslöjades på rekordtid, ger berättelsen om läckan företag vissa insikter om hur skrivarteknik kan förbättra säkerheten.

Skrivaren kan hålla koll på vad som skrivs ut

Hur spårar en företagsskrivare den typ av information som avslöjade Reality Winner? Den använder en teknik som kallas för steganografi, där en del av informationen är dold, i detta fall var det metadata som används för spårning, inuti andra uppgifter, som t.ex. en bild. Många färglaserskrivare och kopieringsapparater har denna teknik, och de genererar i själva verket en osynlig vattenstämpel på varje dokument som skrivs ut. De flesta nya skrivare kommer med inbygg steganografi och det finns inte riktigt något sätt att förhindra att de skriver ut dokument med denna dolda spårningsinformation. Det är inte heller något som vem som helst kan sabotera eller meka med för att få den att försvinna.

Du behöver förstås inte bekymra dig över om kontorsskrivaren tänker tjalla på dig, såvida du inte planerar att läcka hemliga NSA-dokument till en online-publikation. Joe från bokföringsavdelningen vet troligtvis inte hur man analyserar dessa dolda vattenstämplar i dokumentet. De som visar exakt vilken tid du skrev ut budgetrapporten som ni alla gick igenom under mötet klockan två, så du kan känna dig trygg. Men du bör tänka proaktivt på hur du kan skydda företagsdata mot intrång via skrivare. Om Reality Winner kan göra det på NSA av alla ställen, kan det hända på ditt företag också.

Detta kan företagen göra för att skydda sig

Hur kan du då förbättra skrivarsäkerheten? Du kan börja med att utnyttja dagens smarta skrivare. Smarta skrivare kan se ut som vanliga kontorsskrivare, men de kommer laddade med administrativa verktyg som hjälper företag att ta kontroll över bortsprungna utskriftsjobb och minska utskriftskostnaderna. I kombination med hanterade utskriftstjänster, kan smarta skrivare göra företagets utskrifter mycket effektivare och billigare. Några skrivare upptäcker och förhindrar till och med attacker i realtid, reparerar sig själva automatiskt under pågående attacker och de kan vara en verklig tillgång för företaget.

Du bör också ställa in unika administrativa lösenord på alla skrivare. Många företag använder standardiserade inloggningsuppgifter, vilket är en ren inbjudan för hackare. Användningen av funktionsverktyg för att upptäcka skurkenheter som installerats på nätverket är också ett smart drag, speciellt om användarna har en vana att koppla in konstiga apparater till det trådlösa nätverket, utan att tala om det för dig.

Slutligen ska du inte glömma att arrangera och ansvara över regelbunden säkerhetsutbildning för alla medarbetare, så att de vet vilka vanliga trick de ska akta sig för och förstår hur de aktivt kan försvara företaget mot en attack. Reality Winner visade oss att modern skrivarteknik kan spela en förvånansvärt viktig roll i stora säkerhetsincidenter, med otroligt svåra följder för vår nationella säkerhet och dagens politiska dialog. Men hon betonade också en viktig lärdom för företag som är oroliga för sin egen cybersäkerhet.

Genom att utnyttja tekniska framsteg i skrivarsäkerhet kan företagen försvara sig mot framtida intrång eller attacker. Det är verkligen ett mål värt att sträva efter i vår oförutsägbara, digitala tidsålder.

Jasmine W. Gordon 2018-08-14 5 Minute Read

Utforska en hackares lya med VR tillsammans med MafiaBoy

Vad finns inuti en hackares lya? I en virtuell verklighetsupplevelse utformad av HP, tog MafiaBoy, en cyberpromenad genom en hackares lya.

Jasmine W. Gordon 2018-08-02 4 Minute Read

Var är kärleken för enhetssäkerhet?

Nu är det dags att förälska sig i teknik som fungerar igen, speciellt i verktyg för enhetssäkerhet. Här är tre strategier.

Joe Hewitson 2018-07-25 4 Minute Read

Förebygg hackning genom att avleda cyberspioner

Läs om hur du kan förebygga hackning genom att avleda cyberspioner. Det som en gång var sci-fi är nu verkligheten och du behöver skydda dina slutpunkter.