Кіберфахівці зламали 28 тисяч принтерів та надрукували на них інструкцію з кібербезпеки

Кіберфахівці зламали 28 тисяч принтерів та надрукували на них інструкцію з кібербезпеки

ЗМІ
Кіберфахівці зламали 28 тисяч принтерів та надрукували на них інструкцію з кібербезпеки CyberNews

Фахівці з кібербезпеки спеціалізованого порталу CyberNews зламали 28 тисяч принтерів у всьому світі та надрукували на них інструкцію із захисту від хакерських атак.

Так, спеціалісти хотіли привернути увагу до кіберзахисту принтерів, які зазвичай не вважають джерелом загрози, передає CyberNews.

Спочатку фахівці за допомогою пошуковиків інтернет речей виявили 800 тисяч принтерів, до яких можна було отримати вільний доступ через мережу. З них обрали 50 тисяч для атаки, врахувавши їхнє розташування та програмне забезпечення. З них хакерську команду роздрукувати інструкцію про убезпечення принтерів від кібератак виконали 56% - 27 944. Найбільше незахищених принтерів кіберфахівці виявили у США, Китаї, Гонконзі, Німеччині та Франції. Найбільш уразливою системою виявилася Linux 3.x, найменш - Linux 2.6 та FreeBSD 9.x.

Як відзначають автори, на основі цих даних можна дійти висновку, що з 800 тисяч під’єднаних до інтернету принтерів по всьому світу принаймні 447 тисяч є незахищеними. При цьому, принтери можуть зберігати тимчасові копії документів з конфіденційною інформацією, яку часто друкують в урядових установах та великих компаніях.

Окрім того, через незахищений принтер хакери можуть отримати доступ до корпоративної мережі та полегшити злам інших пристроїв.

На принтерах хакери також можуть незаконно майнити криптовалюту. Тоді компанія зазнаватиме збитків від надмірного використання електроенергії.

Щоб вирішити проблему фахівці радять обмежити можливість безпровідного підключення до принтера, використовувати фаєрвол для відфільтровування зовнішніх запитів, постійно оновлювати програмне забезпечення та змінити стандартний пароль доступу до пристрою.

Що відомо

  • 8 серпня офіс омбудсмена виявив telegram-бот, який поширював персональні дані майже 7 тисяч військовослужбовців.
  • 26 липня у РНБО заявили про витік даних з сервісу Cloudflare, який "несе загрозу для безпеки державних та приватних ресурсів". В СБУ заявили, що загрози роботі електронних ресурсів органів державної влади та об’єктів критичної інфраструктури через витік бази даних клієнтів компанії Cloudflare Inc. немає.
  • Серед оприлюднених адрес було 45 записів з доменом "gov.ua" та понад 6,5 тисяч із доменом "ua", у тому числі ресурси, що належать об’єктам критичної інфраструктури.
  • Відповідний перелік із майже 3 мільйонів сайтів, які використовують сервіс Cloudflare для захисту від DDoS та ряду інших кібератак, фахівці з кібербезпеки РНБО виявили у DarkNet.
  • На початку червня 2020 року фахівці РНБО зафіксували на території України новий тип DDoS-атаки, що використовується для блокування мереж провайдерів зв’язку.
  • СБУ заявила, що протягом 2019 року нейтралізувала понад 480 кіберінцидентів та кібератак на органи державної влади та об’єкти критичної інфраструктури.
  • У грудні 2019 року секретар РНБО Олексій Данілов повідомив, що Україна у листопаді мала справу з 11 хакерськими атаками.
Категорії
ПолітикаЕкономікаКультураСвітСпортВідеоПодіїТоп дняПриродаРегіониСтильДітиНаукаТехнологіїУрбаністикаЇжаДомашні твариниЛюди