É um fato: computadores e dispositivos móveis estão sujeitos a vários tipos de ataques cibernéticos. Não é à toa que, dentro dessa realidade, as empresas investem em inúmeros sistemas de segurança para proteger essas ferramentas tão cruciais para o dia a dia. O que ainda pode ser uma novidade para muitos é que impressoras desprotegidas também podem sofrer esse risco.
Impressoras e multifuncionais são muito parecidas com PCs, já que possuem memória, processador, sistema operacional, executam aplicativos e até acessam a internet. Por esse motivo, em caso de vulnerabilidade, hackers e programas maliciosos podem comprometer não apenas o aparelho, mas a rede de dados da empresa, viabilizando o acesso a informações confidenciais.
Impressoras podem ser bloqueadas por ataque DDoS ou ser resetadas para seus padrões de fábrica. Pior ainda, no entanto, é a possibilidade de capturar documentos potencialmente sensíveis enquanto eles são enviados para ser impressos. Na pior das hipóteses, os pesquisadores dizem que um hacker poderia utilizar a impressora como um ponto de entrada para puxar as credenciais da rede de uma organização e ganhar níveis ainda maiores de acesso às informações dessa rede.
Para se proteger desses ciberataques e estar sempre precavido diante de quaisquer riscos, é preciso considerar equipamentos que possuam proteção na camada de hardware e software, ou seja, com níveis de proteção que não permitam modificação na BIOS, nem executar aplicativos não assinados pelo fabricante. Além disso, é necessário que haja capacidade de monitorar constantemente o aparelho para verificar qualquer anomalia ou tentativa de acesso não autorizado.
Leia também: Qual a importância da gestão de TI
Apesar de não possuir navegação tão completa como a de computadores, as impressoras e multifuncionais têm características muito parecidas, uma vez que evoluíram e agora contêm sistema operacional, têm aplicativos e estão conectadas à rede corporativa que, por sua vez, tem acesso ao servidor de e-mail, banco de dados, servidor de domínio e outros campos críticos. Isso significa que, se algum aplicativo malicioso estiver ativo na impressora, a segurança de toda a empresa pode estar comprometida.
O que podem as organizações fazer para combater este risco? Tudo começa com a necessidade de atualizar proativamente políticas, procedimentos e tecnologias baseadas nestes desenvolvimentos e preocupações emergentes. Especialistas de TI e de segurança da informação precisam implementar medidas para mitigar os riscos de segurança de dados. As avaliações de risco de tecnologia e cibercrime em dispositivos como impressoras, scanners, etc., podem ajudar a identificar áreas de risco potenciais.
O que pode indiciar um problema:
Alterações inexplicadas não autorizadas nas definições de configuração.
Dispositivos que utilizam mais tempo e largura de banda do que o normal.
Aumento de comunicações com endereços IP ou de e-mail desconhecidos.
Para combater estes problemas, as empresas devem garantir o seguinte:
As Impressoras devem estar sobre a proteção de um firewall da empresa, assim como os servidores e todos os outros dispositivos da rede.
Não se deve permitir que dispositivos que não sejam da empresa sejam ligados à rede para imprimir.
Deve ser adotado um cronograma para revisão e implementação de atualizações de firmware.
As opções de configuração de segurança da informação oferecidas pelo dispositivo, devem ser avaliadas e implementadas.
Deverá utilizar-se um software que permita uma gestão holística e proativa das políticas de segurança da empresa.
À medida que os cibercriminosos expandem o seu foco, as impressoras passam a ser certamente um alvo mais frequente. Portanto, é vital que as organizações implementem medidas de segurança da informação em impressoras de rede, para reduzir o risco de violações de dados.
