วิธีปกป้องธุรกิจของคุณจากการแฮ็กแฟกซ์

หากคุณคิดถึงเครื่องแฟกซ์ของคุณก็อาจเป็นไปได้ก็ต่อเมื่อมีคนวางแฟกซ์บนโต๊ะทำงานของคุณหรือถ้าคุณต้องการเซ็นชื่อบางอย่างที่ต้องมีลายเซ็นทางกฎหมาย - แม้ว่าจะมี DocuSign มาถึงแล้วก็ตาม . หากคุณอยู่ในเทคโนโลยีสารสนเทศ (IT) คุณก็อาจไม่รู้ด้วยซ้ำว่าธุรกิจแฟกซ์ของคุณมีอยู่กี่เครื่องอยู่ที่ไหนหรือมีใครรับผิดชอบเรื่องความปลอดภัย ข่าวร้าย: อาจเป็นคุณ

คุณจะสามารถค้นหาบางส่วนได้อย่างรวดเร็ว ฝ่ายทรัพยากรบุคคล (HR) ก็จะมีแผนกบัญชีด้วยเช่นกัน แต่สิ่งที่คุณอาจไม่ทราบก็คืออาจมีเครื่องโทรสารอีกหลายเครื่องที่ผู้ใช้ของคุณคิดว่าเป็นเครื่องพิมพ์หรือสแกนเนอร์ อันที่จริงแล้วมันคืออุปกรณ์ออล - อิน - วันที่สามารถพิมพ์และสแกน - ซึ่งกลายมาเป็นอุปกรณ์ Internet of Things (IoT) ที่แท้จริงในทันใดทำงานอย่างเงียบ ๆ ท่ามกลางเสียงรบกวนรอบข้างของเครือข่ายของคุณโดยไม่มีการรักษาความปลอดภัย ณ ตอนนี้นั่นเป็นปัญหา

คำถามคือทำไมเครื่องแฟกซ์ถึงส่งผลกระทบต่อความปลอดภัยของเครือข่าย คำตอบคืออาจไม่ได้ - หากเป็นเครื่องแฟกซ์เฉพาะที่ตั้งอยู่บนโต๊ะและส่งแฟกซ์ออกมาบนกระดาษความร้อน แต่น่าเสียดายที่สิ่งเหล่านี้กลายเป็นสิ่งที่หายากเนื่องจากการส่งแฟกซ์กลายเป็นหน้าที่ย่อยของเครื่องพิมพ์ราคาประหยัด แนวโน้มดังกล่าวทำให้เกิดเครื่องโทรสาร "เฉยๆ" จำนวนมากแม้ในปัจจุบันธุรกิจเครือข่ายขนาดเล็กถึงขนาดกลาง (SMB) ที่พวกเขาพร้อมกับอุปกรณ์เชื่อมต่อ IoT อื่น ๆ จำนวนมากขึ้นได้กลายเป็นภัยคุกคามทางไอทีที่สำคัญ ความจริงเรื่องนี้ชัดเจนเมื่อนักวิจัยที่ Check Point Software ประกาศเมื่อต้นสัปดาห์ที่ผ่านมาว่าพวกเขาพบช่องโหว่ที่ส่งผลต่ออุปกรณ์มัลติฟังก์ชั่นของ HP ซึ่งอาจส่งผลกระทบต่ออุปกรณ์ที่คล้ายกันจากผู้ผลิตรายอื่นเช่นเซิร์ฟเวอร์โทรสาร

HP OfficeJet Pro 8730 เครื่องพิมพ์ออล - อิน - วัน

อุปกรณ์มัลติฟังก์ชั่พบว่ามีช่องโหว่

ช่องโหว่ที่ค้นพบช่วยให้แฮกเกอร์สามารถใช้งานอุปกรณ์แฟกซ์ได้และส่งมัลแวร์ไปทั่วเครือข่ายขององค์กรซึ่งส่วนใหญ่เป็นช่องทางใหม่ในการป้องกันจุดสิ้นสุด Yaniv Balmas ผู้จัดการฝ่ายวิจัยความปลอดภัยที่จุดตรวจซอฟต์แวร์อธิบายว่าสิ่งที่จำเป็นคือการส่งรูปภาพแฟกซ์ที่อุปกรณ์ไม่สามารถจัดการได้ เขาบอกว่าเขาสงสัยว่าอุปกรณ์ดังกล่าวอาจมีช่องโหว่นี้ดังนั้นเขาจึงตัดสินใจที่จะดู

“ เราพบช่องโหว่ที่ตรงตามที่เราคิดว่าจะทำได้” Balmas กล่าว "ช่องโหว่ที่เฉพาะเจาะจงคือแฟกซ์เป็นรูปภาพและแยกวิเคราะห์เป็นรูปภาพ"

เขาอธิบายว่าเดิมเครื่องแฟกซ์ส่งไฟล์ TIFF ที่แสดงผลเป็นสีเทา แต่เขาบอกว่าช่องโหว่นั้นปรากฏขึ้นพร้อมแฟกซ์สีซึ่งอุปกรณ์มัลติฟังก์ชั่นรองรับเช่น HP OfficeJet Pro

"เราพบช่องโหว่ด้วยแฟกซ์สีซึ่งเครื่องพิมพ์ส่วนใหญ่รองรับ" Balmas กล่าว "นั่นส่งมาเป็น JPEG เครื่องพิมพ์มีปัญหาบางอย่างกับการแยกวิเคราะห์ JPEG"

ค้นพบช่องโหว่นี้ได้อย่างไร?

Balmas ส่งไฟล์ HP OfficeJet Pro ของเขาเป็นไฟล์ JPEG ที่มีขนาดใหญ่มากซึ่งมีรหัสเป็นแฟกซ์สี เมื่อส่วนของเครื่องแฟกซ์ของเครื่องพิมพ์เริ่มทำการประมวลผลภาพจะพบว่ามีบัฟเฟอร์ล้นซึ่งจะทำให้เครื่องเหลืออยู่เช่นเดียวกับโปรเซสเซอร์และหน่วยความจำ 32 บิตที่เสี่ยงต่อการถูกบุกรุก ทีมตรวจสอบซอฟต์แวร์จุดพบว่าพวกเขาสามารถแทรกมัลแวร์ Eternal Blue และจากที่นั่นโจมตีเครือข่ายทั้งหมด

“ คุณมีอุปกรณ์ IoT ที่ไม่มีการรักษาความปลอดภัยมันเชื่อมต่อเครือข่ายกับสายโทรศัพท์โดยไม่คำนึงถึงการป้องกันปริมณฑล” Balmas อธิบาย Check Point Software ได้สร้างวิดีโอ YouTube ที่แสดงให้เห็นถึงกระบวนการและได้เผยแพร่คำอธิบายโดยละเอียดเกี่ยวกับการทำงานทั้งหมด

น่าเสียดายที่การรู้ปัญหานั้นมีอยู่เพียงครึ่งเดียวของการต่อสู้ ตอนนี้คุณต้องทำอะไรบางอย่างกับมัน ข้อแรกเนื่องจากซอฟต์แวร์จุดตรวจสอบเริ่มพบช่องโหว่ในเครื่องพิมพ์ HP พวกเขาติดต่อ HP ซึ่งตรวจสอบปัญหา จากนั้น HP จะสร้างชุดข้อมูลแก้ไขและออกบูเลทีนความปลอดภัย

โฆษกของ HP อธิบายว่า "HP ได้ตระหนักถึงความเสี่ยงในเครื่องพิมพ์บางเครื่องโดยนักวิจัยบุคคลที่สาม HP มีการปรับปรุงเพื่อลดความเสี่ยงและเผยแพร่กระดานข่าวความปลอดภัยด้วยข้อมูลเพิ่มเติม HP ให้ความสำคัญกับความปลอดภัยเป็นอย่างมาก ระบบของพวกเขาได้รับการอัพเดตเพื่อป้องกันช่องโหว่ "

วิธีปกป้องเครือข่ายของคุณ

บูเลทีนการรักษาความปลอดภัยของ บริษัท เปิดเผยว่ามีช่องโหว่ในเครื่องพิมพ์และอุปกรณ์มัลติฟังก์ชั่นที่ใช้งานแฟกซ์ได้หลากหลายเช่น HP OfficeJet Pro ดังกล่าว แพทช์ติดตั้งด้วยตนเองของ HP สำหรับอุปกรณ์เหล่านั้นสามารถดาวน์โหลดได้จากหน้าสนับสนุนสำหรับอุปกรณ์แต่ละเครื่อง

ดังนั้นคำถามต่อไปคือคุณจะทำอย่างไรเพื่อปกป้องเครือข่ายของคุณจากการโจมตีประเภทนี้เนื่องจาก HP ไม่ได้เป็นเพียงผู้จำหน่ายรายเดียวที่มีผลิตภัณฑ์ที่มีช่องโหว่ นี่คือรายการด่วนเพื่อให้คุณเริ่มต้น:

ขั้นแรกศึกษาจำนวนอุปกรณ์แฟกซ์ที่เครือข่ายรวมถึงอุปกรณ์ IoT ที่มีเครือข่ายคล้ายกันกำลังทำงานในสภาพแวดล้อมการใช้งานจริงของคุณ คุณสามารถทำได้โดยใช้แพ็คเกจตรวจสอบเครือข่ายเช่น Editors 'Choice LogicMonitor ซึ่งเราตรวจสอบเมื่อปีที่แล้ว

ถัดไปค้นหาอุปกรณ์และกำหนดว่าอุปกรณ์ใดที่เชื่อมต่อกับสายโทรศัพท์ หากพวกเขากำลังเชื่อมต่อ แต่ไม่ได้ใช้คุณสมบัติแฟกซ์ให้ถอดสายโทรศัพท์ออก

จากนั้นค้นหาอุปกรณ์แฟกซ์ที่เชื่อมต่อกับหมายเลขแฟกซ์บนเว็บไซต์ของคุณ หากเป็นไปได้ให้เชื่อมต่อกับเครื่องแฟกซ์แบบสแตนด์อโลน หากปริมาณแฟกซ์ของคุณสูงเกินไปคุณจะต้องแยกเครื่องแฟกซ์ออกจากส่วนที่เหลือของเครือข่ายองค์กรหรือใช้บริการแฟกซ์บนคลาวด์ที่มีการป้องกันของตัวเอง

ใช้การแบ่งส่วนเครือข่ายเพื่อป้องกันการรับส่งข้อมูลจากเครื่องแฟกซ์หรือเซิร์ฟเวอร์โทรสารไม่ให้เข้าถึงเครือข่ายทั่วไป นี่อาจหมายถึงไฟร์วอลล์ภายในหรืออาจหมายถึงเราเตอร์ที่กำหนดค่าให้ปฏิเสธการเข้าถึงจากที่อยู่ IP ของอุปกรณ์แฟกซ์

• • บริการแฟกซ์ออนไลน์ที่ดีที่สุดสำหรับปี 2019 บริการแฟกซ์ออนไลน์ที่ดีที่สุดสำหรับปี 2019
  • ซอฟต์แวร์ตรวจสอบเครือข่ายที่ดีที่สุดสำหรับ 2019 ซอฟต์แวร์ตรวจสอบเครือข่ายที่ดีที่สุดสำหรับปี 2562
  • แฮกเกอร์สามารถใช้ประโยชน์จากเครื่องโทรสารเพื่อทำลายเครือข่ายทั้งหมดแฮกเกอร์สามารถใช้ประโยชน์จากเครื่องโทรสารเพื่อทำลายเครือข่ายทั้งหมด

  กำหนดค่าอุปกรณ์ใด ๆ ที่ต้องมีอยู่ในเครือข่ายของคุณเพื่อปิดการตอบรับอัตโนมัติ เว้นแต่จะมีเหตุผลที่น่าสนใจสำหรับแผนกที่จะรับแฟกซ์ของตัวเองมันจะปลอดภัยกว่าหากปิดการใช้งานฟังก์ชั่นนี้ในเมนูการกำหนดค่าของเครื่อง

พิจารณาใช้บริการแฟกซ์ออนไลน์แทนอุปกรณ์แฟกซ์ภายในโดยไม่คำนึงถึงปริมาณแฟกซ์ของคุณ PCMag ได้ตรวจสอบบริการแฟกซ์ออนไลน์หลายแห่งและหลายแห่งมีแผนสำหรับผู้ใช้องค์กรรวมถึง Editors 'Choice HelloFax การใช้บริการเหล่านี้จะทำให้ช่องโหว่และสายโทรศัพท์ที่ไม่ปลอดภัยออกจากเครือข่ายของคุณโดยสมบูรณ์

และแน่นอนที่สุดคุณสามารถรับคำแนะนำของ Balmas และหยุดใช้แฟกซ์ได้อย่างสมบูรณ์ ในขณะที่เขาชี้ให้เห็นมันเป็นเทคโนโลยีโบราณอยู่แล้ว