Kuinka suojata yrityksesi hakkeroidulta faksilta

Jos mietit lainkaan faksilaitettasi, niin todennäköistä on vain silloin, kun joku asettaa faksin työpöydällesi tai jos sinun on allekirjoitettava jotain, joka edellyttää laillista allekirjoitusta - vaikka DocuSignin tultua edes tämä skenaario kasvaa yhä harvemmin.. Jos olet tietotekniikan (IT) alalla, et todennäköisesti tiedä edes sitä kuinka monta faksia koneellasi on, missä ne sijaitsevat tai edes kuka vastaa heidän turvallisuudestaan. Huonot uutiset: Luultavasti olet sinä.

Voit löytää muutamia niistä melko nopeasti; henkilöstöosastolla (HR) on varmasti yksi ja todennäköisesti myös kirjanpitoosasto. Mutta et ehkä ymmärrä, on todennäköisesti useita muita fakseja, joista käyttäjät ajattelevat vain tulostimia tai skannereita. Itse asiassa ne all-in-one-laitteet - ne, jotka voivat tulostaa ja skannata - ovat yhtäkkiä kehittyneet todellisiksi esineiden Internet-laitteiksi, jotka toimivat hiljaa verkon taustamelua keskellä ilman mitään turvallisuutta. Nykyään se on ongelma.

Kysymys kuuluu, miksi faksi vaikuttaisi verkon turvallisuuteen? Vastaus on, että ei ehkä - jos kyseessä on oma faksilaite, joka vain istuu pöydällä ja kiristää faksit lämpöpaperille. Valitettavasti niistä on tullut harvinaisuus, koska faksauksesta tuli vain yksi alatoiminto halpojen tulostimien joukossa. Tämä suuntaus on saanut aikaan niin monia "lepotilassa olevia" fakseja jopa nykypäivän keskimäärin pienissä, keskisuurissa yritysverkoissa (SMB), että niistä on yhä kasvavan määrän muiden Internet-yhteyteen kytkettyjen laitteiden kanssa tullut merkittävä IT-uhka. Tämä tosiasia tehtiin selväksi, kun Check Point Software -yrityksen tutkijat ilmoittivat aiemmin tällä viikolla löytäneensä HP: n monitoimilaitteisiin vaikuttavan haavoittuvuuden, joka todennäköisesti vaikutti myös muiden valmistajien samanlaisiin laitteisiin, kuten faksipalvelimet ja jopa online-faksipalvelut.

HP OfficeJet Pro 8730 -monitoimitulostin

Monitoimilaitteet havaittiin haavoittuviksi

Havaittu haavoittuvuus antaa hakkereille ottaa haltuunsa faksilaitteen ja lähettää sieltä haittaohjelmia koko yritysverkossa, ja se on täysin uusi nykypäivän päätelaitteiden suojauspalveluihin. Check Point -ohjelmiston turvallisuustutkimusryhmän johtaja Yaniv Balmas selitti, että verkossa olevalle faksilaitteelle on lähetettävä kuva, jota laite ei voi käsitellä. Hän kertoi epäilevänsä, että tällaisilla laitteilla saattaa olla tämä haavoittuvuus, joten hän päätti katsoa.

"Löysimme haavoittuvuudet tarkalleen missä luulimme tekevän", Balmas sanoi. "Erityinen haavoittuvuus on, että faksi on kuva ja se jätetään kuvanä."

Hän selitti, että alun perin faksit lähettivät TIFF-tiedostoja, jotka tehtiin harmaasävyinä. Mutta hän sanoi, että haavoittuvuus ilmeni värifakseilla, joita tukevat monitoimilaitteet, kuten HP OfficeJet Pro.

"Havaitsimme haavoittuvuuden värifakseilla, joita useimmat tulostimet tukevat", Balmas sanoi. "Lähetetään JPEG-muodossa. Tulostimessa on joitain ongelmia JPEG-jäsennysten selvittämisessä."

Kuinka tämä haavoittuvuus löydettiin?

Balmas lähetti HP OfficeJet Prolle erittäin suuren JPEG-tiedoston, joka oli koodattu värifaksi. Kun tulostimen faksilaite aloitti kuvan käsittelemisen, se koitti puskurin ylivuodon, joka jätti laitteen samoin kuin sen 32-bittinen prosessori ja muisti, alttiiksi tunkeilijoille. Sitten Check Point Software -tiimi havaitsi, että he voisivat asettaa Eternal Blue -haittaohjelman ja hyökkäyttää sieltä koko verkkoon.

"Sinulla on Internet-laite, jolla ei ole suojausta. Se yhdistää verkon puhelinlinjaan huomioimatta kehän puolustusta", Balmas selitti. Check Point Software on tehnyt YouTube-videon, joka esittelee prosessia, ja se on julkaissut yksityiskohtaisen kuvauksen siitä, miten se kaikki toimii.

Valitettavasti ongelman tunteminen on vain puoli taistelua. Nyt sinun on tehtävä jotain siitä. Ensinnäkin, koska Check Point -ohjelmisto havaitsi alun perin HP-tulostimien haavoittuvuuden, he ottivat yhteyttä HP: hen, joka tutki ongelman. Tämän jälkeen HP loi korjaustiedoston ja antoi tietoturvatiedotteen.

HP: n tiedottaja selitti: "Kolmannen osapuolen tutkija ilmoitti HP: lle tiettyjen tulostimien haavoittuvuudesta. HP: llä on saatavilla päivityksiä riskien vähentämiseksi, ja se on julkaissut tietoturvatiedotteen. HP ottaa tietoturvaa vakavasti, ja rohkaisemme asiakkaita pitämään heidän järjestelmät päivitettiin suojaamaan haavoittuvuuksia."

Kuinka suojata verkkoasi

Yrityksen tietoturvatiedote paljastaa, että haavoittuvuus esiintyy monissa faksilaitteissa toimivissa tulostimissa ja monitoimilaitteissa, kuten edellä mainitussa HP OfficeJet Prossa. Näiden laitteiden itseasentava HP: n korjaustiedosto on ladattavissa kunkin laitteen tukisivuilta.

Joten seuraava kysymys on, mitä voit tehdä suojaamaan verkkoasi tällaiselta hyökkäykseltä, koska HP ei ole ainoa myyjä, jonka tuotteet ovat haavoittuvia? Tässä on nopea luettelo aloittamisesta:

Ensin selvittää, kuinka monta verkkoon kytkettyä faksilaitetta sekä vastaavia verkottuneita Internet-laitteita käynnissä tuotantoympäristössäsi. Voit tehdä tämän käyttämällä verkonvalvontapakettia, kuten Editors 'Choice LogicMonitor, jota tarkastelimme viime vuonna.

Seuraavaksi etsi laitteet ja määritä, mitkä niistä on kytketty puhelinlinjoihin. Jos ne ovat yhteydessä, mutta faksiominaisuutta ei käytetä, irrota puhelinlinja.

Etsi sitten faksilaite, joka on kytketty faksinumeroon verkkosivustollasi. Jos mahdollista, kytke se erilliseen faksilaitteeseen. Jos faksin määrä on liian suuri tätä varten, sinun on erotettava faksilaitteet muusta yritysverkosta tai käytettävä pilvipohjaista faksipalvelua omilla suojauksillaan.

Käytä verkon segmentointia estääksesi faksi- tai faksipalvelimien liikenteen pääsy yleiseen verkkoon. Tämä voi tarkoittaa sisäisiä palomuureja tai reitittimiä, jotka on määritetty estämään pääsy faksilaitteen IP-osoitteesta.

• • Paras online-faksipalvelu vuodelle 2019 Paras online-faksipalvelu vuodelle 2019
  • Paras verkonvalvontaohjelma vuodelle 2019 Paras verkonvalvontaohjelmisto vuodelle 2019
  • Hakkerit voivat käyttää fakseja komprominoimaan kokonaisia ​​verkkoja.

  Määritä kaikki verkossa olevat laitteet, jotta automaattinen vastaus voidaan kytkeä pois päältä. Ellei yksiköille ole pakottavaa syytä vastaanottaa omia fakseja, on turvallisempaa poistaa tämä toiminto käytöstä laitteen kokoonpanovalikossa.

Harkitse online-faksipalvelun käyttöä sisäisten faksilaitteiden sijasta faksin määrästäsi riippumatta. PCMag on äskettäin tarkistanut useita online-faksipalveluita, ja monilla niistä on suunnitelmat yrityskäyttäjille, mukaan lukien Editors 'Choice HelloFax. Näiden palveluiden käyttäminen poistaa haavoittuvuuden ja epävarman puhelinlinjan kokonaan verkostasi.

Ja lopuksi, tietenkin, voit ottaa vastaan ​​Balmasin neuvoja ja lopettaa faksien käytön kokonaan. Kuten hän huomauttaa, se on muinainen tekniikka joka tapauksessa.