368/67 (IT) ประจำวันศุกร์ที่ 18 ตุลาคม 2567
การเปลี่ยนแปลงไปสู่การทำงานแบบไฮบริด หรือการทำงานแบบไม่ต้องเข้าออฟฟิศ ทำให้เห็นภัยคุกคามใหม่ ๆ ในการพิมพ์เอกสารขององค์กร โดยความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับการพิมพ์เอกสารได้เพิ่มขึ้นอย่างชัดเจนในปี 2024 จากการศึกษาโดย Quocirca พบว่า 67% ของผู้ตอบแบบสอบถาม พบเจอปัญหาความปลอดภัยเกี่ยวกับเครื่องพิมพ์ (Printer) เพิ่มขึ้นจากปีที่แล้วที่ 61% โดยเฉพาะในองค์กรขนาดเล็กและขนาดกลาง ที่ได้รับผลกระทบมากที่สุด
ปัญหาหลักมาจากการใช้เครื่องพิมพ์ที่ไม่ปลอดภัย หรือไม่ได้รับการจัดการดูแลอย่างเหมาะสม โดยเฉพาะจากพนักงานที่ทำงานจากระยะไกลที่ต้องส่งงานผ่านเครือข่ายอินเทอร์เน็ตสาธารณะ และการใช้เครื่องพิมพ์ที่ไม่ได้รับการอัปเดตหรือแพตช์อย่างสม่ำเสมอ ทำให้เกิดช่องโหว่ เช่น CVE-2024-38199 และ CVE-2024-43529 ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีสามารถเจาะเข้าระบบและขโมยข้อมูลสำคัญได้ ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์อย่าง Casey Ellis จาก Bugcrowd เตือนว่าองค์กรหลายแห่งอาจประเมินความเสี่ยงจากการพิมพ์ต่ำเกินไป โดยระบบพิมพ์ที่เก่าหรือไม่ได้รับการดูแล จะตกเป็นเป้าหมายใหญ่ของผู้โจมตี ขณะที่ Tom Boyer จาก Automox ระบุว่า การที่ระบบการพิมพ์ถูกเปิดใช้งานตามค่าเริ่มต้นโดยผู้ดูแลระบบไม่ทราบ อาจทำให้ช่องโหว่นี้ยังคงอยู่เป็นเวลานานและเสี่ยงต่อการถูกโจมตี
ความเสี่ยงในเรื่องของการพิมพ์เอกสารไม่ได้เกิดขึ้นเฉพาะในระบบองค์กรเท่านั้น แต่ยังขยายไปถึงการพิมพ์บนระบบคลาวด์ ที่องค์กรหลายแห่งเชื่อว่ามีความปลอดภัยมากกว่า แต่ยังคงมีความกังวลเกี่ยวกับข้อมูลที่ไม่ได้รับการป้องกัน เช่น งานพิมพ์ที่รออยู่ในคิว หรือเอกสารที่อัปโหลดไปยังบริการพิมพ์บนคลาวด์ ซึ่ง Nicole Heinsler จาก Xerox เน้นว่า การใช้หลักการของ Zero Trust ในโครงสร้างการพิมพ์บนคลาวด์เป็นสิ่งที่จำเป็นอย่างยิ่ง เพื่อป้องกันภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น
แหล่งข่าว https://www.darkreading.com/vulnerabilities-threats/hybrid-work-vulnerabilities-print-security
