Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Dansk Industri antager, at 9 ud 10 virksomheder har været udsat for et hackerangreb, mange af dem rettet mod uventede mål som printere.
En del af de virksomheder der rammes er ikke klar over, at de er under angreb fra hackere, der både kan hente personfølsomme oplysninger, koder, kreditkortoplysninger og endda lægge virksomhedens IT-system ned. Det kan hurtigt blive en dyr affære.
Det samme gælder indenfor hjemmets 4 vægge. De fleste tager deres foranstaltninger og sikrer deres PC, men glemmer at alt med en IP-adresse kan hackes. Printeren, kopimaskinen og multifunktionsprinteren kan med andre ord være indgangsdøren for en hacker.
Hos HP Inc er man opmærksomme på at levere de sikreste produkter til kunderne. Produktchef for print, Nicholas Skov, påpeger vigtigheden af at være opmærksom på sin printer:
”Tager vi eksempelvis multifunktionsprintere, så er de udstyret med en harddisk, hvor der gemmes kopier af dokumenter der kopieres, scannes og faxes på disken. Man har med andre ord samme sikkerhedsmæssige udfordring som med en PC – man risikerer, at data kommer i de forkerte hænder, hvis ikke man sikrer sig”
Nicholas Skov anbefaler derfor, at man sikrer, at ens printers disk er krypteret, og at man aktiverer funktionen for sikker sletning af data på disken.
”Ikke overraskende tror mange, at hvis man sletter en fil, så er den slettet. Men data bliver stadig på disken”, siger Nicholas Skov.
Yderligere anbefales det, at man deaktiverer protokoller, der tillader fjernadgang til filsystemet (f.eks. NFS, SMB/CFIS, PS og PJL).
Hvis man vil bortskaffe sin printer, bør man også sikre, at data er slettet på korrekt vis.
”Mange af vores printere har en ’sanitize erase’ funktion, der sletter al data på harddisken. Alternativt kan man fysisk makulere harddisken”, udtaler Nicholas Skov.
Sådan undgår du at blive hacket
Hackerens bedste ven er mennesket. Det er den ansatte i din virksomhed, der slår en funktion fra eller til på printeren eller åbner en mail, der indeholder malware. Det er en let vej for en hacker, og derfor bør du sikre, at alle ansatte i din virksomhed kender jeres sikkerhedspolitik og ved, hvordan man overholder den.
Sørg for at alle printere er tilkoblet virksomhedens private netværk, helst bag en firewall.
Sørg for at din printer er udstyret med stærke passwords. Det er en klassisk fejl at udstyre dit IT-løsning med passwords, der er nemme at huske. Det fleste bruger kombinationer med tal og bogstaver, men brug også tastaturets tegn, eksempelvis !, #, ” mv. Dette vil gøre det væsentligt sværere for en hacker at gennemskue dine passwords.
Passwords bør ændres med jævne mellemrum. Husk også, at der ofte er flere styringsflader mod en printer, der alle bør sikres med et stærkt password: hjemmeside/web-interface, SNMP mv.
Sluk for IT, der ikke bliver brugt. Det reducerer mulighederne for angreb.