Artikel top billede

(Foto: Computerworld)

Sådan undgår du, at din printer bliver hacket

De fleste tager deres foranstaltninger og sikrer deres PC, men glemmer at alt med en IP-adresse kan hackes. Printeren, kopimaskinen og multifunktionsprinteren kan med andre ord være indgangsdøren for en hacker.

Af Rasmus Elm Rasmussen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Dansk Industri antager, at 9 ud 10 virksomheder har været udsat for et hackerangreb, mange af dem rettet mod uventede mål som printere.

En del af de virksomheder der rammes er ikke klar over, at de er under angreb fra hackere, der både kan hente personfølsomme oplysninger, koder, kreditkortoplysninger og endda lægge virksomhedens IT-system ned. Det kan hurtigt blive en dyr affære.

Det samme gælder indenfor hjemmets 4 vægge. De fleste tager deres foranstaltninger og sikrer deres PC, men glemmer at alt med en IP-adresse kan hackes. Printeren, kopimaskinen og multifunktionsprinteren kan med andre ord være indgangsdøren for en hacker.

Hos HP Inc er man opmærksomme på at levere de sikreste produkter til kunderne. Produktchef for print, Nicholas Skov, påpeger vigtigheden af at være opmærksom på sin printer:

”Tager vi eksempelvis multifunktionsprintere, så er de udstyret med en harddisk, hvor der gemmes kopier af dokumenter der kopieres, scannes og faxes på disken. Man har med andre ord samme sikkerhedsmæssige udfordring som med en PC – man risikerer, at data kommer i de forkerte hænder, hvis ikke man sikrer sig”

Nicholas Skov anbefaler derfor, at man sikrer, at ens printers disk er krypteret, og at man aktiverer funktionen for sikker sletning af data på disken.

”Ikke overraskende tror mange, at hvis man sletter en fil, så er den slettet. Men data bliver stadig på disken”, siger Nicholas Skov.

Yderligere anbefales det, at man deaktiverer protokoller, der tillader fjernadgang til filsystemet (f.eks. NFS, SMB/CFIS, PS og PJL).

Hvis man vil bortskaffe sin printer, bør man også sikre, at data er slettet på korrekt vis.

”Mange af vores printere har en ’sanitize erase’ funktion, der sletter al data på harddisken. Alternativt kan man fysisk makulere harddisken”, udtaler Nicholas Skov.

Sådan undgår du at blive hacket

Hackerens bedste ven er mennesket. Det er den ansatte i din virksomhed, der slår en funktion fra eller til på printeren eller åbner en mail, der indeholder malware. Det er en let vej for en hacker, og derfor bør du sikre, at alle ansatte i din virksomhed kender jeres sikkerhedspolitik og ved, hvordan man overholder den.

Sørg for at alle printere er tilkoblet virksomhedens private netværk, helst bag en firewall.

Sørg for at din printer er udstyret med stærke passwords. Det er en klassisk fejl at udstyre dit IT-løsning med passwords, der er nemme at huske. Det fleste bruger kombinationer med tal og bogstaver, men brug også tastaturets tegn, eksempelvis !, #, ” mv. Dette vil gøre det væsentligt sværere for en hacker at gennemskue dine passwords.

Passwords bør ændres med jævne mellemrum. Husk også, at der ofte er flere styringsflader mod en printer, der alle bør sikres med et stærkt password: hjemmeside/web-interface, SNMP mv.

Sluk for IT, der ikke bliver brugt. Det reducerer mulighederne for angreb.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere