Bagaimana untuk melindungi perniagaan anda daripada faks yang digodam

Sekiranya anda berfikir tentang mesin faks anda, maka kemungkinan hanya apabila seseorang meletakkan faks di meja anda atau jika anda perlu menandatangani sesuatu yang memerlukan tandatangan undang-undang-walaupun, dengan kedatangan DocuSign, senario itu semakin jarang berlaku. Jika anda berada dalam teknologi maklumat (IT), maka anda mungkin tidak tahu berapa banyak mesin faks perniagaan anda, di mana mereka berada, atau bahkan siapa yang bertanggungjawab untuk keselamatan mereka. Berita buruk: Mungkin anda.

Anda akan dapat mencari beberapa daripada mereka dengan cepat; jabatan sumber manusia (HR) pasti akan mempunyai satu dan mungkin jabatan perakaunan juga. Tetapi apa yang anda mungkin tidak menyedari adalah mungkin terdapat beberapa mesin faks yang hanya difikirkan pengguna anda sebagai pencetak atau pengimbas. Malah, ia adalah peranti semua-dalam-satu yang boleh mencetak dan mengimbas - yang telah tiba-tiba berkembang menjadi peranti Internet (IoT) yang benar, secara senyap-senyap berjalan di tengah-tengah bunyi latar belakang rangkaian anda dengan mutlak tiada keselamatan. Sehingga sekarang, itu masalah.

Persoalannya ialah, mengapa mesin keselamatan faks kesan mesin? Jawapannya adalah bahawa ia mungkin tidak-jika ia adalah mesin faks yang berdedikasi yang hanya duduk di atas meja dan memancarkan faks pada kertas terma. Malangnya, mereka telah menjadi jarang kerana faks menjadi satu lagi subfungsi pada pencetak kos rendah. Trend itu telah menimbulkan banyak mesin faks "tidak aktif" walaupun dalam rangkaian perniagaan kecil (SMB) yang kecil dan sederhana sekarang ini, bersama-sama dengan semakin banyak peranti yang berkaitan dengan IOT yang lain, telah menjadi ancaman IT yang penting. Fakta ini dibuat jelas apabila para penyelidik di Check Point Software mengumumkan awal minggu ini bahawa mereka telah menemui kelemahan yang mempengaruhi peranti multifungsi HP yang mungkin juga menjejaskan peranti serupa dari pengeluar lain, termasuk pelayan faks dan juga perkhidmatan faks dalam talian.

Pencetak All-in-One HP OfficeJet Pro 8730

Peranti Pelbagai Fungsi Ditemui Rentan

Kelemahan yang ditemui membolehkan penggodam mengambil alih peranti faks, dan dari sana, menghantar malware ke seluruh rangkaian korporat, sebahagian besarnya sepenuhnya baru untuk perkhidmatan perlindungan titik akhir hari ini. Yaniv Balmas, Pengurus Kumpulan Penyelidikan Keselamatan di Software Point Check, menjelaskan bahawa apa yang diperlukan adalah menghantar peranti faks rangkaian yang tidak dapat dikendalikan oleh peranti tersebut. Beliau berkata bahawa dia mengesyaki bahawa peranti sedemikian mungkin mempunyai kelemahan ini sehingga dia memutuskan untuk melihat.

"Kami mendapati kelemahan yang betul-betul di mana kami fikir kami akan, " kata Balmas. "Kelemahan khusus ialah faks adalah imej dan ia dihuraikan sebagai imej."

Beliau menjelaskan bahawa, asalnya, mesin faks menghantar fail TIFF yang diberikan sebagai skala kelabu. Tetapi dia berkata kelemahan muncul dengan faks warna, yang disokong oleh peranti pelbagai fungsi, seperti HP OfficeJet Pro.

"Kami mendapati kelemahan dengan faks warna, yang kebanyakan pencetak menyokong, " kata Balmas. "Ia dihantar sebagai JPEG. Pencetak mempunyai beberapa masalah dengan penguraian JPEG."

Bagaimana Kemunculan Kerentanan Ini?

Balmas menghantar HP OfficeJet Pro ke fail JPEG yang sangat besar yang dikodkan sebagai faks warna. Apabila mesin faks sebahagian daripada pencetak mula memproses imej, ia mengalami limpahan penyangga, yang meninggalkan mesin serta pemproses dan memori 32-bit, terdedah kepada penceroboh. Pasukan Perisian Check Point kemudian mendapati bahawa mereka boleh memasukkan malware Blue Eternal, dan dari sana, menyerang rangkaian keseluruhan.

"Anda mempunyai peranti IOT tanpa keselamatan, ia menjejaskan rangkaian dengan talian telefon, tidak menghiraukan pertahanan perimeter, " jelas Balmas. Perisian Check Point telah membuat video YouTube yang menunjukkan prosesnya, dan ia telah menerbitkan penerangan terperinci tentang bagaimana ia berfungsi.

Malangnya, mengetahui masalah itu hanya separuh pertempuran. Kini anda perlu melakukan sesuatu mengenainya. Pertama, kerana Perisian Check Point pada mulanya mendapati kelemahan dalam pencetak HP, mereka menghubungi HP, yang menyelidiki masalah tersebut. HP kemudian membuat patch dan mengeluarkan buletin keselamatan.

Jurucakap HP menjelaskan, "HP dimaklumkan tentang kelemahan dalam pencetak tertentu oleh penyelidik pihak ketiga. HP mempunyai kemas kini yang tersedia untuk mengurangkan risiko, dan menerbitkan buletin keselamatan dengan lebih banyak maklumat. sistem mereka dikemas kini untuk melindungi daripada kelemahan."

Bagaimana Melindungi Rangkaian Anda

Buletin keselamatan syarikat mendedahkan bahawa kelemahan wujud dalam pelbagai jenis pencetak faks dan peranti pelbagai fungsi, seperti HP OfficeJet Pro yang disebutkan di atas. Patch memasang sendiri HP untuk peranti tersebut boleh dimuat turun dari halaman sokongan untuk setiap peranti.

Jadi soalan seterusnya ialah, apa yang boleh anda lakukan untuk melindungi rangkaian anda daripada serangan seperti ini, kerana HP jelas bukan satu-satunya vendor yang produknya terdedah? Berikut ialah senarai pantas untuk memulakan anda:

Pertama, ketahui berapa banyak peranti faks rangkaian, serta peranti IoT berangkaian yang sama, sedang berjalan dalam persekitaran pengeluaran anda. Anda boleh melakukan ini dengan menggunakan pakej pemantauan rangkaian, seperti Editors 'Choice LogicMonitor, yang kami ditinjau tahun lepas.

Seterusnya, cari peranti, dan tentukan siapa yang disambungkan ke saluran telefon. Jika ia disambungkan tetapi ciri faks tidak digunakan, kemudian cabut sambungan telefon.

Kemudian, cari peranti faks yang disambungkan ke nombor faks pada laman web anda. Jika boleh, sambungkannya ke mesin faks yang berdiri sendiri. Jika jumlah faks anda terlalu tinggi untuk itu, maka anda perlu memisahkan mesin faks dari seluruh rangkaian korporat atau menggunakan perkhidmatan faks berasaskan awan dengan perlindungannya sendiri.

Gunakan segmentasi rangkaian untuk mengelakkan trafik dari mesin faks atau pelayan faks dari mencapai rangkaian umum. Ini mungkin bermakna firewall dalaman atau ia mungkin bermakna router dikonfigurasikan untuk menolak akses dari alamat IP peranti faks.

• • Perkhidmatan Faks Atas Talian Terbaik untuk 2019 Perkhidmatan Faks Atas Talian Terbaik untuk 2019
  • Perisian Pemantauan Rangkaian Terbaik untuk 2019 Perisian Pemantauan Rangkaian Terbaik untuk 2019
  • Hacker Dapat Mengeksploitasi Mesin Faks untuk Mengompromi Seluruh Rangkaian Hacker Dapat Mengeksploitasi Mesin Faks untuk Mengompromi Seluruh Rangkaian

  Konfigurasikan sebarang peranti yang mesti wujud di rangkaian anda untuk mematikan auto-jawapan. Kecuali terdapat alasan yang menarik untuk jabatan menerima faks sendiri, lebih selamat untuk melumpuhkan fungsi ini dalam menu konfigurasi mesin.

Pertimbangkan menggunakan perkhidmatan faks dalam talian dan bukannya peranti faks dalaman tanpa mengira jumlah faks anda. PCMag baru-baru ini meninjau beberapa perkhidmatan faks dalam talian dan kebanyakan mereka mempunyai rancangan untuk pengguna korporat, termasuk HelloFax Pilihan Editor. Menggunakan perkhidmatan ini mendapat kelemahan dan saluran telefon tidak selamat dari rangkaian anda sepenuhnya.

Dan, akhirnya, anda boleh mengambil nasihat Balmas dan berhenti menggunakan faks sepenuhnya. Seperti yang ditunjukkannya, ia adalah teknologi kuno.