Nieuws

'Papier-hackers' vormen onderschatte risicogroep

maandag 30 januari 2006, 15:49 door Redactie, 6 reacties

Naast virussen, hackers en andere technologische gevaren is papier één van de grootste bedreigingen voor gevoelige bedrijfsinformatie. Hierbij vormt vooral de printer een beveiligingszwakte. Bijna de helft van alle documenten die achterblijven op de printer bevat gevoelige of vertrouwelijke informatie, zo blijkt uit onderzoek van Lexmark.

Het onderzoek wijst uit dat papieren documenten een zwak punt vormen in de beveiliging van bedrijfsinformatie. Een kwart van de werknemers laat vertrouwelijke documenten open op het bureau liggen. Daarnaast geeft 7 procent toe dat ze meestal gevoelige informatie onderaan een stapel leggen of weggooien in de papierbak in plaats van te versnipperen.

Veel afgedrukte documenten blijven achter op de printer. Van deze documenten bevat bijna de helft (49 procent) vertrouwelijke informatie betreffende het bedrijf of specifieke medewerkers. Dat dit gevaarlijk is, wordt benadrukt door één op de 10 (8 procent) respondenten die toegeeft door documenten van collega’s te bladeren. Opvallend is dat een derde van de respondenten vindt dat papieren documenten krachtiger zijn en meer autoriteit hebben dan een e-mail of telefoonbericht.

“In heel veel organisaties wordt ondanks de risico’s te weinig aandacht gegeven aan de beveiliging van papier. Wanneer er geen maatregelen worden genomen, kunnen papier-hackers op veel plekken eenvoudig hun gang gaan” aldus Danny Molhoek van de printerfabrikant.

Er wordt weinig verschil gemaakt tussen zakelijke en persoonlijke vertrouwelijke informatie. Meer dan 40 procent laat zijn CV of andere persoonlijke documenten in de printer liggen.

Studenten doelwit van Trojaans paard

Waarschuwing voor extreem ernstig lek in Winamp *update*

Reacties (6)

30-01-2006, 16:18 door Anoniem

papier-hackers......

Bij mijn weten is een hacker iemand die een bestaand systeem wil
doorgronden en het een sport vind om er achter te komen hoe het
werkt. Dat daarbij mogelijke fouten aan het licht komen van het
systeem is dan niet zo moeilijk te verklaren in mijn ogen.

De titel is naar mijn idee ietwat verkeerd. Maar het is een feit dat
veel mensen iets printen zonder het ooit van de printer te halen.
Ook leuk is het feit dat als de printer defect is, er veel mensen stuf
doorblijven gaan met het plaatsen van nieuwe opdrachten. Dan
wordt de printer gerepareerd en tja.. dan is ie de eerstkomende
paar uur druk bezig alle opdrachten te verwerken die ook al elders
zijn uitgeprint.

Die opdrachten verdwijnen inderdaad eerder in de papierbak dan
in de versnipperaar; anders ben je zo lang bezig.

maar goed, het woord papier-hackers is nieuw voor mij; een
nominatie waard voor de Dikke van Dale of het groene boekje ;)

30-01-2006, 16:57 door Anoniem

Trash diving rules.

De huidige generatie heeft nog nooit moeite gedaan om door in papier
bakken van bedrijven te duiken kennis en informatie op te doen.

31-01-2006, 08:49 door Anoniem

Het is meer een vorm van social engineering dan van hacken m.i.

31-01-2006, 10:23 door awesselius

Printer komen tegenwoordig ook gewoon met een netwerkoptie
(als dat niet al default is binnen bedrijven). Printers
praten ook een protocol (PCL,printer command language),
waarmee je mooie dingen kunt doen.

Echter kun je ook in het geheugen programma's laden en vanaf
het netwerk beheren. Ik denk dat je op die manier ook prima
kunt sniffen naar de documenten die in de que staan.

Iemand daar ervaring mee?

- Unomi -

31-01-2006, 10:23 door Anoniem

Social engineering is ongeveer het belangrijkste onderdeel
van hacken...

Anyhoe, "papier hacking" werd vroeger gewoon bedrijfs
spionage genoemd...

Maar het is inderdaad een groot probleem. Ik ben een tijdje
geleden bij een bedrijf geweest, en die hadden een hele
mooie printer. Je kon een print opdracht geven vanaf je pc,
maar deze werd niet automatisch uitgeprint. Het kwam pas uit
de printer als je ernaast stond. Dit kwam doordat de printer
je toegangspas kon lezen op een afstand van een meter ofzo.
Ik weet alleen niet meer welk merk de printer was...

06-02-2006, 15:15 door goestin

Zijn dat niet van die Macky printers ofzo, op een school
waar ik ben geweest hadden ze die ook, je gaf een print
opdracht en dan kreeg je een code terug dan liep je naar de
printer en toetste je de code in en dan kwam je printje
eruit rollen. Zeer effectief en het bespaart ook nog eens
papier van "grappige" leerlingen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer