Про вирусы в принтере и утечку данных через печатные сетевые устройства

В 2017 году, к нам обратился наш заказчик со следующей проблемой: один из их сетевых принтеров Kyocera внезапно начинал распечатывать пустые листы со случайным набором символов. Причем распечатывал он до тех пор, пока в лотке не заканчивалась бумага.  

Так как с клиентом заключался сервисный контракт, то решением этой проблемы предстояло заняться нашим инженерам. Сначала мы проверили аппарат в нашем офисе. При работе с ПК по USB-подключению и при работе в нашей локальной сети, проблема с бесконечным распечатыванием не проявилась. Затем совместно с IT-службой клиента начали исследовать этот феномен уже в условиях офиса и сети клиента. Изначально было предположение, что кто-то из сотрудников отправляет на печать битый файл, который вызывает бесконечную печать принтера. Однако в ходе экспериментов гипотеза не подтвердилась. 

 Затем IT-служба клиента, тщательно просканировали свою сеть, в результате чего был выявлен вирус. Нашим инженерам удалось решить проблему самопроизвольного распечатывания символов. Были корректно настроены порты принтера и закрыты те порты, через которые вирус связывался, используя старые протоколы. Этого было достаточно, чтобы принтер печатал корректно, хотя причина в лице вируса в системе осталась. Ей уже занималась ИТ служба заказчика.

 Позже стало известно и название вируса – «Trojan.Milicenso». Как сообщали специалисты компании по разработке программного обеспечения Symantec, этот вирус представляет собой экземпляр вирусных технологий, относящийся к классу «черных ходов» (backdoor). То есть, предназначен для скрытого проникновения в атакуемые системы и захвата управления ими. Сам по себе он не наносит ущерба зараженным системам, не считая компрометации их средств безопасности. Но он мог служить переносчиком для других, более опасных вирусов.

 До сих пор многие компьютерные системы и программные комплексы работают по старым сетевым протоколам, спроектированными в 80-х годах. Например, протокол Telnet, который из-за серьезных уязвимостей безопасности, с начала 2000 начали заменять на SSH. Чтобы избежать подобных инцидентов, обеспечить безопасность и исключить утечку данных, в каждом устройстве, подключаемом к сети, должны быть закрыты все неиспользуемые порты.

 В 2018 году вступил в силу Общий регламент ЕС по защите данных (GDPR). В нем указывалось, что неспособность управлять рисками данных может дорого стоить компаниям, так как они понесут репутационный ущерб или будут вынуждены заплатить серьёзный штраф.

 Протокол GDPR принуждает компании защищать свои данные. Штрафы для нарушителей доходят до 20 миллионов евро или 4% от глобального оборота (в зависимости от того, что больше), при этом статистика выглядит ужасающе: в первые восемь месяцев после вступления GDPR в силу в мае 2018 года в Европейской экономической зоне было совершено 160 000 нарушений.1

 Каковы 10 самых больших штрафов по GDPR?
Штрафы за утечку данных в 2019 году указывают на то, что регулирующие органы стали более сурово наказывать предприятия, не защищающие информацию о своих клиентах. Десять крупнейших нарушений GDPR в 2019 году повлекли за собой штрафы в размере 402,6 млн евро2.


Самые высокие взыскания за утечку данных в 2019 году (в миллионах евро):

  1. British Airways
     Штраф: €204 600 000
  2. Marriott International, Inc
     Штраф: €110 390 200
  3. Google Inc
     Штраф: €50 000 000
  4. Austrian Post
     Штраф: €18 000 000
  5. Deutsche Wohnen SE
     Штраф: €14 500 000
  6. Национальное налоговое агентство Болгарии
     Штраф: €2 600 000
  7. UWV (голландский поставщик страховых услуг для сотрудников)  Штраф: €900 000
  8. Morele.net
     Штраф: €644 780
  9. Банк DSK
     Штраф: €511 000
  10. Гаагский госпиталь (Haga Hospital)
     Штраф: €460 000 

Но несмотря на принятия Общего регламента по защите данных, количество утечек данных увеличилось на 33% в 2018/19 годах3. И источником угрозы может стать такая часть инфраструктуры компании, от которой этого меньше всего можно было бы ожидать. 

До сих пор принтеры остаются слепым пятном безопасности, которое мало кто принимает в расчет.
Согласно недавнему отчёту, количество уязвимостей растёт в результате неэффективной защиты сетевых устройств4. 11% всех инцидентов безопасности связаны с печатью, при этом 59% компаний за последний год столкнулись как минимум с одной потерей данных, связанной с безопасностью принтеров5.

Поэтому стоит задуматься о том, что стоящие в углу принтеры и МФУ могут стать объектом атаки. Мы советуем регулярно обновлять оборудование, так как современные устройства уже умеют самостоятельно противостоять большому количеству опасностей и вирусов. Чтобы обновление было регулярным требуйте поставки у ваших поставщиков услуг новых моделей.  

Также существуют различные решения по управлению и безопасности печатающих устройств. По всем этим вопросам наши специалисты готовы помочь Вам и проконсультировать.

 1 statista.com/chart/20566/personal-data-breaches-notified-per-eea-jurisdiction/, 21 января, 2020 г.

 2 
https://www.precisesecurity.com/articles/top-10-gdpr-breaches-in-2019-cause-e402-6-million-fines/

 3  Исследование Ponemon Institute/IBM Security: «Cost of a Data Breach Report» (Стоимость утечки данных), 2019 г.

 4  Национальный центр кибербезопасности/Национальное криминальное агентство «The cyber threat to UKbusiness» (Киберугроза для британского бизнеса),  2016/2017 г.

 5  Отчёт исследовательской группы Quocirca: «Global Print Security Landscape», 2019 г.