The Fixer säger: ökad skrivarsäkerhet omintetgör hackare

2018-07-194 Minute Read

Det går knappt en vecka utan att vi ser rubriker om det senaste nätverksintrånget och äventyrad cybersäkerhet. Även om de skiddies som har kommit åt din känsliga information via företagets e-post eller svag skrivarsäkerhet, tror de är finurliga är de inte så imponerande som du kanske tror.

Vargar jagar de svaga. Men de är inte omöjliga att stoppa. Genom att förstå några viktiga egenskaper hos den genomsnittliga hackaren inser du att deras arbete med att erövra världen, och organisationens nätverk, inte är så imponerande som de vill få dig att tro.

Kom ihåg: Varje hackare har en jämlik motståndare

Vargen kan ha funnit ett sätt att ta sig in på konkurrenternas nätverk via svag skrivarsäkerhet, men nu kommer han att finna sin jämlike. Dina mardrömmars hackare är inte utrustade med mer än lite kunskap om de vanligaste sårbarheterna i postrummets gamla skrivare, några enkla socialtekniska metoder och ett alldeles för stort självförtroende. Han kanske vet att 98 procent av världens företagsskrivare är helt oskyddade, men han stöter så småningom på resterande 2 procent av moderna skrivare som inte är vidöppna för attacker.

Ta till exempel HPs skrivare. Företagets fiffiga teknik är inte allt som erbjuds. Skrivarna har stor motståndskraft mot skript kiddies, lamers och läskiga hackare, som t.ex. de som startade den senaste wiper virus-attacken.

Övervaka hot dygnet runt med intrångsdetektering

Vargar kan påstå att de aldrig sover, men det gör de. Skrivare som är utrustade med intrångsdetektering i realtid tar inte ledigt. Medan du skriver ut memes som du tänker lägga upp i matsalen och göra reklam för nästa ölkväll, söker skrivaren hela tiden efter tecken på en varg som försöker ta sig in. Om en attack upptäcks självläker den sig och startar om.

Funktionen kallas för självläkande säkerhet och stöds av en uppsättning kodkontrollerande mekanismer inbyggda i skrivarprogrammets BIOS. Du kan tänka på BIOS som det enkla program som hanterar grundfunktionerna, som t.ex. att stänga av och slå på maskinen.

Vänd på oturen med självläkande funktioner

Kommer du ihåg maj 2017 när WannaCry ransomware-attacken ödelade verksamheter i både USA och Europa? Experter förutspår att förlusterna från detta fula lilla skämt uppgår till 36 miljarder kr och några välkända varumärken har fortfarande inte återhämtat sig helt från förödelsen.

Det finns berättelser om organisationer som bad sina anställda att inte starta upp sina maskiner alls, eftersom utpressningsprogrammen spreds som en löpeld inom verksamheten. Många lyssnade inte och fick se ett meddelande som krävde 2 700 kr i bitcoins som lösesumma för deras filer.

HP-skrivare med intrångsdetektering kan motstå utpressningsprogram. De kan inte bara förhindra att skrivaren används som en ingång till nätverket, utan om de blir infekterade kan de starta om och självläkas. Skrivarnas säkerhetsdesign förhindrar den virusliknande spridningen i företagets nätverk som ofta uppstår med dessa cyberbrott.

Stäng hänsynslöst ner alla hackare

En av de dummaste intrången utnyttjar säkerhetsbrister i kalkylprogram till att använda dina slutpunkter för distribuerade överbetlastningsattacker (DDoS). Hackarforum är fyllda med hur de kan ladda upp filer som ser oskyldiga ut men som har skadliga program som infekterar slutpunkterna och får dina enheter att göra vad de vill. Detta inkluderar lösenordsstöld och utvinning av bitcoins från kryptovaluta-plånböcker. Inte precis gulligt.

Att skadliga program kan användas till att stjäla din information, skada ditt nätverk eller utnyttja slutpunkterna för en DDoS-arme är inte coolt. Tekniken har dock utvecklats enormt och som tur är behöver slutpunkternas säkerhet inte stanna kvar på 80-talet då kontorstekniken fortfarande var ny.

Låt inte hackarna ge dig huvudvärk

Även om dessa valpiga varghackare kanske inte kan klara av en modern slutpunktsenhet, som en smart skrivare, har de fortfarande skapat långvarig huvudvärk för många IT-tekniker. Resurserna är knappa, script kiddies som köper skadliga program på den mörka webben är många, och IT-tekniker tvingas göra svåra val för vad de ska skydda och fokusera på i framtiden.

En skrivare med inbyggda säkerhetsfunktioner kan inte lösa spridningen av skugg-IT inom organisationen, eller de misstänkta appar som anställda laddar ner på de mobila enheter de använder både på jobbet och fritiden. Men den kan se till att bara kända, respekterade, fasta program kan laddas ner och köras för att skydda BIOS mot korruption och göra din säkerhetsstrategi för enheter lite lättare att hantera. I kampen mot vargarna är all slags ammunition användbar.

Jasmine W. Gordon 2018-08-14 5 Minute Read

Utforska en hackares lya med VR tillsammans med MafiaBoy

Vad finns inuti en hackares lya? I en virtuell verklighetsupplevelse utformad av HP, tog MafiaBoy, en cyberpromenad genom en hackares lya.

Jasmine W. Gordon 2018-08-02 4 Minute Read

Var är kärleken för enhetssäkerhet?

Nu är det dags att förälska sig i teknik som fungerar igen, speciellt i verktyg för enhetssäkerhet. Här är tre strategier.

Joe Hewitson 2018-07-25 4 Minute Read

Förebygg hackning genom att avleda cyberspioner

Läs om hur du kan förebygga hackning genom att avleda cyberspioner. Det som en gång var sci-fi är nu verkligheten och du behöver skydda dina slutpunkter.