3 manieren om ‘Wolf’-aanvallen te voorkomen.

6-hp-wolf-attacks-1

Slechts twee procent van alle zakelijke printers ter wereld is veilig. Voor informatiehongerige roofdieren die stilletjes hun prooi bespioneren biedt de schokkend slechte staat op het gebied van printerbeveiliging een perfecte gelegenheid om hun slag te slaan. Om bedrijven bewust te maken van deze risico’s bracht HP Studios The Wolf uit, een reeks van korte films over succesvolle dag in het leven van een cybercrimineel. Het eerste deel is hier te zien:

The Wolf is de naam van de ster van de film, “een moreel dubbelzinnige en charmant sinistere hacker,” zegt Vikrant Batra, wereldwijd hoofd Imaging & Printer Marketing HP Inc. Hoewel het makkelijk is om je mee te laten slepen in het verhaal van zijn aanval, is de onderliggende boodschap voor alle bedrijven relevant. Batra zegt dat het doel van HP Inc. is “om duidelijk te maken dat printerbeveiliging vaak als een sluitpost wordt gezien, waardoor bedrijven worden blootgesteld aan cyberaanvallen.”

Een doorsnee dag in het leven van een roofdier.

The Wolf is dankbaar voor de slechte staat op het gebied van printerbeveiliging, maar dat zul jij niet zijn nadat je de films hebt gezien. Voor The Wolf is het kinderspel om een spoor van vernieling achter te laten bij het fictieve bedrijf Pierce Arthur Financial. Hij behaalt al binnen een paar seconden zijn eerste succes door op de printer van de postkamer in te breken vanaf zijn smartphone. Een beetje geduld en een e-mailtje later verkeert hij al in de positie om de directie van Pierce Arthur het vuur aan de schenen te leggen.

We zullen ons niet aan spoilers bezondigen, dus je zult hier niet lezen hoe het afloopt. Wat we wel alvast onthullen, is dat The Wolf ongedetecteerd blijft zonder ook maar een druppel zweet op zijn voorhoofd. Slimme roofdieren slaan altijd toe op de kwetsbaarste plek van hun prooi. Voor Pierce Arthur Financial en de overgrote meerderheid van wereldwijde organisaties is de printer een van de zwakste schakels in de netwerkbeveiliging.

Wat The Wolf niet wil dat jij weet.

Hoewel The Wolf geen letterlijke bedreiging voor je organisatie is, zijn er in de wereld om ons heen roedels van dit soort roofdieren actief. Helaas voor hen kun je de sinistere kennis van The Wolf van veel voorkomende beveiligingsproblemen toepassen binnen je kantooromgeving, zodat je niet de volgende malse prooi bent.

1. Slecht nieuws: je beveiligingsinspanningen zijn misschien voor niets geweest

Wanneer een wolf weet waar die moet toeslaan, maakt het niet uit hoeveel je aan de beveiliging uitgeeft. Geen enkele printer bij Pierce Arthur Financial bood ingebouwde bescherming tegen malware. Beschikt The Wolf over insiderkennis? Waarschijnlijk niet. Maar ervan uitgaan dat de printers zijn doelwit onbeveiligd zijn, is een makkelijke gok.

In het geval van Pierce Arthur Financial is de printer niet meer dan een middel. Zoals The Wolf zegt: “het echte snoepgoed is boven te vinden.” The Wolf beschikt mogelijk niet over de technische expertise om aanmeldingsgegevens te kraken met brute force-aanvallen of de netwerkrand van zijn doelwit te hacken, maar die heeft hij ook niet nodig. De printer in de postkamer staat wijd open, en niemand let erop.

2. Printers verwerken bergen gevoelige informatie

Wat kan een wolf nu eigenlijk doen nadat die toegang tot een printer heeft gekregen? Alles wat die maar nodig acht. De zwakke schakel in je beveiliging verwerkt bergen aan gevoelige documenten en slaat die op de harde schijf op. Door alle printtaken vanaf zijn smartphone te onderscheppen en te raadplegen haalt The Wolf precies genoeg persoonlijke informatie binnen over een werknemer van Pierce Arthur Financial. De informatie die nodig is om een spoor van vernieling achter te laten van de printer naar het netwerk omvat niet per definitie salarisgegevens of persoonlijk herleidbare informatie. In dit geval en in veel andere situaties kan een onschuldige zakelijke mededeling al voldoende zijn.

3. Voorspelbare schapen zoeken de kudde op

Vanuit het perspectief van The Wolf is het net zo makkelijk om zijn doelwit een enorm slechte dag te bezorgen als een rij dominostenen om te gooien. In zijn ogen gedragen schapen zich voorspelbaar. Er is slechts één e-mailbericht nodig om toegang te krijgen tot het netwerk van zijn doelwit. Het verzenden van een phishing-mail vereist geen bijster hard werk, maar het kan enorm lonend zijn. Mensen zijn voorspelbaar onvoorspelbaar. Vaak zijn ze uiterst vatbaar voor phishing-technieken en andere aanvallen waarbij cybercriminelen zich voor bona fide personen uitgeven, zeker als een e-mailbericht dankzij een slim staaltje social engineering legitiem overkomt.

Zie de The Wolf toeslaan – bij jouw organisatie

Waar ging het beveiligingsteam van Pierce Arthur Financial de mist in? Meer beveiligingstraining zou de werknemer ervan kunnen hebben weerhouden om op de link in het phishing-bericht te klikken. The Wolf slaagde in zijn opzet doordat hij toegang kreeg tot de printer in de postkamer. Hij kon een spoor van vernieling trekken doordat er verschillende fouten werden gemaakt, maar uiteindelijk valt alles terug te voeren tot dat ene cruciale moment van onachtzaamheid.

Met kennis van de zwakke plek van de meeste bedrijven en een paar minuten bewaking van printtaken wist The Wolf zich te verzekeren van toegang tot het netwerk van zijn doelwit. Een best practice is om een gelaagde aanpak van informatiebeveiliging te hanteren. En het goede nieuws is dat printerbeveiliging lang niet zo moeilijk is als je misschien denkt.

Met de hulp van HP, de leider in veilige printers, hoeven bedrijven zich minder zorgen te maken over wolven. De printers van HP zijn voorzien van ingebouwde beveiligingsfuncties die in staat zijn om roofdieren te detecteren en daar bescherming tegen te bieden. Wanneer een wolf komt aankloppen, kun je die de toegang ontzeggen met de beveiliging van HP dankzij ingebouwde malwaredetectie, indringersdetectie en meer.