'Papier-hackers' vormen onderschatte risicogroep
Naast virussen, hackers en andere technologische gevaren is papier één van de grootste bedreigingen voor gevoelige bedrijfsinformatie. Hierbij vormt vooral de printer een beveiligingszwakte. Bijna de helft van alle documenten die achterblijven op de printer bevat gevoelige of vertrouwelijke informatie, zo blijkt uit onderzoek van Lexmark.
Het onderzoek wijst uit dat papieren documenten een zwak punt vormen in de beveiliging van bedrijfsinformatie. Een kwart van de werknemers laat vertrouwelijke documenten open op het bureau liggen. Daarnaast geeft 7 procent toe dat ze meestal gevoelige informatie onderaan een stapel leggen of weggooien in de papierbak in plaats van te versnipperen.
Veel afgedrukte documenten blijven achter op de printer. Van deze documenten bevat bijna de helft (49 procent) vertrouwelijke informatie betreffende het bedrijf of specifieke medewerkers. Dat dit gevaarlijk is, wordt benadrukt door één op de 10 (8 procent) respondenten die toegeeft door documenten van collega’s te bladeren. Opvallend is dat een derde van de respondenten vindt dat papieren documenten krachtiger zijn en meer autoriteit hebben dan een e-mail of telefoonbericht.
“In heel veel organisaties wordt ondanks de risico’s te weinig aandacht gegeven aan de beveiliging van papier. Wanneer er geen maatregelen worden genomen, kunnen papier-hackers op veel plekken eenvoudig hun gang gaan” aldus Danny Molhoek van de printerfabrikant.
Er wordt weinig verschil gemaakt tussen zakelijke en persoonlijke vertrouwelijke informatie. Meer dan 40 procent laat zijn CV of andere persoonlijke documenten in de printer liggen.
Bij mijn weten is een hacker iemand die een bestaand systeem wil
doorgronden en het een sport vind om er achter te komen hoe het
werkt. Dat daarbij mogelijke fouten aan het licht komen van het
systeem is dan niet zo moeilijk te verklaren in mijn ogen.
De titel is naar mijn idee ietwat verkeerd. Maar het is een feit dat
veel mensen iets printen zonder het ooit van de printer te halen.
Ook leuk is het feit dat als de printer defect is, er veel mensen stuf
doorblijven gaan met het plaatsen van nieuwe opdrachten. Dan
wordt de printer gerepareerd en tja.. dan is ie de eerstkomende
paar uur druk bezig alle opdrachten te verwerken die ook al elders
zijn uitgeprint.
Die opdrachten verdwijnen inderdaad eerder in de papierbak dan
in de versnipperaar; anders ben je zo lang bezig.
maar goed, het woord papier-hackers is nieuw voor mij; een
nominatie waard voor de Dikke van Dale of het groene boekje ;)
De huidige generatie heeft nog nooit moeite gedaan om door in papier
bakken van bedrijven te duiken kennis en informatie op te doen.
(als dat niet al default is binnen bedrijven). Printers
praten ook een protocol (PCL,printer command language),
waarmee je mooie dingen kunt doen.
Echter kun je ook in het geheugen programma's laden en vanaf
het netwerk beheren. Ik denk dat je op die manier ook prima
kunt sniffen naar de documenten die in de que staan.
Iemand daar ervaring mee?
- Unomi -
van hacken...
Anyhoe, "papier hacking" werd vroeger gewoon bedrijfs
spionage genoemd...
Maar het is inderdaad een groot probleem. Ik ben een tijdje
geleden bij een bedrijf geweest, en die hadden een hele
mooie printer. Je kon een print opdracht geven vanaf je pc,
maar deze werd niet automatisch uitgeprint. Het kwam pas uit
de printer als je ernaast stond. Dit kwam doordat de printer
je toegangspas kon lezen op een afstand van een meter ofzo.
Ik weet alleen niet meer welk merk de printer was...
waar ik ben geweest hadden ze die ook, je gaf een print
opdracht en dan kreeg je een code terug dan liep je naar de
printer en toetste je de code in en dan kwam je printje
eruit rollen. Zeer effectief en het bespaart ook nog eens
papier van "grappige" leerlingen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.