Kako zaščititi svoje podjetje pred vdorom faksa

Če sploh razmišljate o svojem faksu, je verjetno le, če nekdo postavi faks na vašo mizo ali če morate podpisati nekaj, kar zahteva pravni podpis - čeprav s prihodom DocuSign-a tudi ta scenarij postaja vse redkejši. Če imate informacijsko tehnologijo (IT), verjetno sploh ne veste, koliko faksnih naprav ima vaše podjetje, kje se nahajajo ali celo kdo je odgovoren za njihovo varnost. Slaba novica: Verjetno ste vi.

Nekaj ​​jih boste dokaj hitro našli; Oddelek za kadre (HR) bo zagotovo imel tudi enega in verjetno tudi računovodski oddelek. Kar se morda ne zavedate, je, da verjetno obstaja več faks naprav, ki jih vaši uporabniki mislijo le kot tiskalnike ali optične bralnike. Pravzaprav so tiste naprave vse v enem - tiste, ki lahko tako tiskajo in skenirajo - nenadoma prerasle v prave naprave Internet of Things (IoT), ki tiho delujejo sredi hrupa ozadja vašega omrežja, brez popolnoma nič varnosti. Od zdaj je to težava.

Vprašanje je, zakaj bi faks vplival na varnost omrežja? Odgovor je, da morda ne bo - če gre za namenski faks, ki preprosto sedi na mizi in izpisuje fakse na termičnem papirju. Na žalost so ti postali redkost, saj je pošiljanje faksov postalo le še ena podfunkcija na vrsti poceni tiskalnikov. Ta trend je povzročil toliko "mirujočih" telefaksov tudi v današnjem povprečnem omrežju malih in srednjih podjetij (SMB), da so skupaj z naraščajočim številom drugih naprav, povezanih z IoT, postali pomembna grožnja IT. To dejstvo je postalo jasno, ko so raziskovalci družbe Check Point Software v začetku tega tedna sporočili, da so ugotovili ranljivost, ki je vplivala na HP-jeve večnamenske naprave, ki so verjetno vplivale tudi na podobne naprave drugih proizvajalcev, vključno s faks strežniki in celo spletnimi faks storitvami.

Tiskalnik All-in-One HP OfficeJet Pro 8730

Večfunkcijske naprave, ki so bile ranljive

Odkrita ranljivost omogoča hekerjem, da prevzamejo faks in od tam pošljejo zlonamerno programsko opremo po celotnem korporativnem omrežju, kar je v celoti novo storitev današnjih storitev zaščite končnih točk. Yaniv Balmas, vodja raziskovalne skupine za varnost v podjetju Check Point Software, je pojasnil, da je treba omrežnemu faks napravi poslati sliko, ki je naprava ne more obvladati. Dejal je, da sumi, da bi takšne naprave lahko imele to ranljivost, zato se je odločil, da si ogleduje.

"Ranljivosti smo našli tam, kjer smo mislili, da bomo, " je dejal Balmas. "Posebna ranljivost je, da je faks slika in je razčlenjen kot slika."

Pojasnil je, da so prvotno telefaksi pošiljali datoteke TIFF, ki so bile upodabljane v sivih lestvicah. Povedal pa je, da se je ranljivost pojavila z barvnimi faksi, ki jih podpirajo večnamenske naprave, kot je HP OfficeJet Pro.

"Našli smo ranljivost z barvnim faksom, ki ga podpira večina tiskalnikov, " je dejal Balmas. "Pošlje se kot JPEG. Tiskalnik ima težave pri razčlenjevanju JPEG."

Kako je bila odkrita ta ranljivost?

Balmas je svojemu HP OfficeJet Pro poslal zelo veliko JPEG datoteko, kodirano kot barvni faks. Ko je del tiskalnika faks stroj začel obdelati sliko, je prišlo do prekrivanja medpomnilnika, zaradi česar je stroj, pa tudi njegov 32-bitni procesor in pomnilnik izpostavljen vsiljivcem. Ekipa Check Point Software je nato ugotovila, da lahko vstavijo zlonamerno programsko opremo Eternal Blue in od tam napadejo celotno omrežje.

"Imate napravo IoT brez zaščite. Omrežje povezuje s telefonsko linijo, ne glede na zaščito oboda, " je pojasnil Balmas. Check Point Software je ustvaril YouTube video, ki prikazuje postopek, in objavil je podroben opis, kako vse to deluje.

Žal je poznavanje problema samo polovica bitke. Zdaj morate nekaj storiti glede tega. Prvič, ker je Check Point Software prvotno ugotovil ranljivost HP-jevih tiskalnikov, so stopili v stik s HP-jem, ki je preučil težavo. HP je nato ustvaril obliž in izdal varnostni bilten.

Predstavnik HP-jevega predstavnika je pojasnil: "HP je seznanil z ranljivostjo na nekaterih tiskalnikih s strani tretjega raziskovalca. HP ima na voljo posodobitve za zmanjšanje tveganj in objavil varnostni bilten z več informacijami. HP jemlje varnost resno in stranke spodbujamo, naj ohranijo njihovi sistemi so posodobljeni za zaščito pred ranljivostmi."

Kako zaščititi svojo mrežo

Varnostni bilten podjetja razkriva, da ranljivost obstaja v številnih tiskalnikih, ki omogočajo faks, in večnamenskim napravam, kot je prej omenjeni HP OfficeJet Pro. HP-jeva namestitev popravka za te naprave je na voljo za prenos s podpornih strani za vsako napravo.

Naslednje vprašanje je torej, kaj lahko storite, da svoje omrežje zaščitite pred tovrstnim napadom, saj HP ni primeren edini prodajalec, katerega izdelki so ranljivi? Tu je seznam hitrih seznamov:

Najprej ugotovite, koliko omrežnih faks naprav in podobnih omrežnih naprav IoT trenutno deluje v vašem proizvodnem okolju. To lahko storite z uporabo paketa za nadzor omrežja, kot je na primer urejevalni izbor LogicMonitor, ki smo ga pregledali lani.

Nato poiščite naprave in določite, katere so povezane s telefonskimi linijami. Če so povezani, vendar funkcija faksa ne uporablja, izključite telefonsko linijo.

Nato poiščite faks, ki je povezan s številko faksa na vašem spletnem mestu. Če je mogoče, to povežite s samostojnim faksom. Če je glasnost faksa za to previsoka, boste morali faks ločiti od preostalega omrežja podjetja ali uporabiti faks storitev v oblaku z lastnimi zaščitami.

Uporabite segmentacijo omrežja, da preprečite, da bi promet s faks ali faks strežnikov prišel v splošno omrežje. To lahko pomeni notranje požarne zidove ali pa usmerjevalnike, ki so konfigurirani za zavrnitev dostopa z naslova IP faks naprave.

• • Najboljše spletne storitve faksa za leto 2019 Najboljše spletne storitve faksa za leto 2019
  • Najboljša programska oprema za nadzor omrežja za leto 2019 Najboljša programska oprema za nadzor omrežja za leto 2019
  • Hekerji lahko izkoristijo telefaks, da bi kompromitirali celotna omrežja Hekerji lahko izkoristijo telefaks za kompromis celotnega omrežja

  Konfigurirajte vse naprave, ki morajo obstajati v vašem omrežju, da izklopite samodejni odgovor. Če ne obstaja utemeljen razlog, da oddelki prejemajo svoje fakse, je varneje onemogočiti to funkcijo v meniju za konfiguracijo naprave.

Razmislite o uporabi spletne storitve faksa namesto notranjih faks naprav, ne glede na glasnost faksa. PCMag je pred kratkim pregledal več spletnih storitev faksa in mnoge od njih imajo načrte za poslovne uporabnike, vključno z izbiro urednika HelloFax. Če uporabite te storitve, bo ranljivost in nezanesljiva telefonska linija popolnoma izklopljena iz vašega omrežja.

In končno, seveda lahko upoštevate Balmasov nasvet in popolnoma prenehate uporabljati fakse. Kot poudarja, je vsekakor starodavna tehnologija.