İşletmenizi saldırıya uğramış bir fakstan nasıl korursunuz?

Faks makinenizi hiç düşünüyorsanız, o zaman sadece birileri masanıza bir faks yerleştirdiğinde veya yasal bir imza gerektiren bir şeyi imzalamanız gerektiğinde (DocuSign'ın gelmesiyle birlikte, bu senaryo bile) giderek daha nadir büyüyor. . Eğer bilgi teknolojisindeyseniz (BT), işletmenizin kaç tane faks makinesine sahip olduğunu, nerede bulunduğunu, hatta güvenliğinden kimin sorumlu olduğunu bile bilmiyorsunuzdur. Kötü haber: Muhtemelen sensin.

Birkaç tanesini oldukça hızlı bir şekilde bulabileceksiniz; İnsan kaynakları (İK) departmanının da kesinlikle bir ve muhtemelen muhasebe departmanı olacaktır. Ancak fark edemeyeceğiniz şey, muhtemelen kullanıcılarınızın yalnızca yazıcı veya tarayıcı olarak düşündüğü birkaç faks makinesi olduğudur. Aslında, hepsi bir arada aygıtlar (hem yazdırıp hem de tarayabilenler), ağınızın arka plan gürültüsünde sessizce çalışan ve hiçbir güvenlik olmadan, gerçek Nesnelerin İnterneti (IoT) aygıtlarına dönüşmüştür. Şu an itibariyle, bu bir problem.

Asıl soru, bir faks makinesinin neden ağ güvenliğini etkilemesi? Bunun cevabı, belki bir masaya oturan ve termal kağıda faksları ayıran özel bir faks makinesiyse olmayabilir. Maalesef, bunlar faks gönderimi düşük maliyetli bir yazıcıda başka bir alt işlev haline geldiğinden beri nadir bir hal aldı. Bu eğilim, bugünün ortalama küçük - orta ölçekli işletme (SMB) ağlarında bile, artan sayıda diğer IoT bağlantılı cihazla birlikte, önemli bir BT tehdidi haline gelen pek çok "uyuyan" faks makinesini üretti. Bu durum Check Point Software’deki araştırmacılar bu haftanın başlarında, çok işlevli aygıtları etkileyen, faks sunucuları ve hatta çevrimiçi faks hizmetleri de dahil olmak üzere diğer üreticilerin benzer aygıtlarını da etkileyebilecek bir güvenlik açığı bulduğunu açıkladığında ortaya çıktı.

HP OfficeJet Pro 8730 Hepsi Birarada Yazıcı

Çok İşlevli Cihazları Hassas Olarak Bulunan

Keşfedilen güvenlik açığı, bilgisayar korsanlarının bir faks cihazını ele geçirmelerini ve oradan da şirket ağına kötü amaçlı yazılım göndermelerini sağlar, bunun çoğu bugünün son nokta koruma hizmetleri için tamamen yenidir. Check Point Software Güvenlik Araştırma Grubu Müdürü Yaniv Balmas, gerekli olan şeyin ağa bağlı faks aygıtına aygıtın kaldıramayacağı bir görüntü göndermesi olduğunu açıkladı. Bu tür cihazların bu güvenlik açığına sahip olabileceğinden şüpheli olduğunu ve bu yüzden bir göz atmaya karar verdiğini söyledi.

Balmas, "Güvenlik açıklarını tam olarak düşündüğümüz yerde bulduk, " dedi. "Bu güvenlik açığı, faksın bir görüntü olması ve görüntü olarak ayrıştırılmasıdır."

Başlangıçta, faks makinelerinin gri tonlamalı olarak oluşturulan TIFF dosyalarını gönderdiğini açıkladı. Ancak güvenlik açığının, HP OfficeJet Pro gibi çok işlevli aygıtlarla desteklenen renkli fakslarda göründüğünü söyledi.

Balmas, "Renkli fakslarda, çoğu yazıcının desteklediği bir güvenlik açığı bulduk, " dedi. "Bu JPEG olarak gönderilir. Yazıcıda JPEG ayrıştırmada bazı sorunlar var."

Bu Güvenlik Açığı Nasıl Keşfedildi?

Balmas, HP OfficeJet Pro'yu renkli faks olarak kodlanan çok büyük bir JPEG dosyasını gönderdi. Yazıcının faks makinesi kısmı görüntüyü işlemeye başladığında, makineyi ve aynı zamanda 32-bit işlemciyi ve belleği davetsiz misafirlere karşı savunmasız bırakan bir arabellek taşması yaşadı. Check Point Software ekibi daha sonra Ebedi Mavi kötü amaçlı yazılımı yerleştirebileceklerini ve oradan da tüm ağa saldırabileceklerini buldu.

Balmas, "Güvenliği olmayan bir IoT cihazınız var. Çevre hattını göz ardı ederek ağı telefon hattına bağlar." Check Point Software, süreci gösteren bir YouTube videosu hazırladı ve hepsinin nasıl çalıştığını gösteren ayrıntılı bir açıklama yayınladı.

Ne yazık ki, sorunun var olduğunu bilmek savaşın sadece yarısı. Şimdi bunun hakkında bir şeyler yapmalısın. İlk olarak, Check Point Software başlangıçta HP yazıcılardaki güvenlik açığını bulduğundan, sorunu araştıran HP ile bağlantıya geçtiler. HP daha sonra bir yama oluşturdu ve bir güvenlik bülteni yayınladı.

Bir HP sözcüsü, "HP, üçüncü taraf bir araştırmacı tarafından belirli yazıcılarda bulunan bir güvenlik açığından haberdar edildi. HP, riskleri azaltmak için mevcut güncelleştirmelere sahip ve daha fazla bilgi içeren bir güvenlik bülteni yayımladı. HP, güvenliği ciddiye alıyor ve müşterileri korumalarını öneriyoruz kendi güvenlik açıklarına karşı korumak için sistemleri güncellendi. "

Ağınızı Nasıl Korursunuz?

Şirketin güvenlik bülteni, güvenlik açığının yukarıda belirtilen HP OfficeJet Pro gibi çok çeşitli faks özellikli yazıcılarda ve çok işlevli aygıtlarda bulunduğunu ortaya koymaktadır. HP'nin bu aygıtlar için kendi kendine yüklenen düzeltme ekini her aygıtın destek sayfalarından indirebilirsiniz.

Öyleyse bir sonraki soru, ağınızı bu tür bir saldırıya karşı korumak için ne yapabilirsiniz, çünkü HP açıkça savunmasız olan ürünler için satıcı değil; İşte başlamanız için hızlı bir liste:

İlk olarak, şu anda kaç ağa bağlı faks aygıtının ve benzer ağa bağlı IoT aygıtının üretim ortamınızda çalıştığını öğrenin. Bunu, geçen yıl incelediğimiz Editörün Seçimi LogicMonitor gibi bir ağ izleme paketi kullanarak yapabilirsiniz.

Sonra, aygıtları bulun ve hangisinin telefon hattına bağlı olduğunu belirleyin. Bağlandılar ancak faks özelliği kullanılmıyorsa, telefon hattının bağlantısını kesin.

Ardından, web sitenizdeki faks numarasına bağlı faks cihazını bulun. Mümkünse, bunu bağımsız bir faks makinesine bağlayın. Faks hacminiz bunun için çok fazlaysa, faks makinelerini şirket ağının geri kalanından ayırmanız veya kendi korumalarıyla bulut tabanlı bir faks hizmeti kullanmanız gerekir.

Faks makinesinden veya faks sunucularından gelen trafiğin genel ağa ulaşmasını önlemek için ağ bölümleme kullanın. Bu, dahili güvenlik duvarları anlamına gelebilir veya faks cihazının IP adresinden erişimi engellemek için yapılandırılmış yönlendiriciler anlamına gelebilir.

• • 2019 İçin En İyi Çevrimiçi Faks Hizmetleri 2019 İçin En İyi Çevrimiçi Faks Hizmetleri
  • 2019 İçin En İyi Ağ İzleme Yazılımı 2019 İçin En İyi Ağ İzleme Yazılımı
  • Bilgisayar korsanları, tüm ağları tehlikeye atmak için faks makineleri kullanabilirsiniz. Bilgisayar korsanları, tüm ağları tehlikeye sokmak için faks makineleri kullanın.

  Otomatik yanıtlamayı kapatmak için ağınızda bulunması gereken aygıtları yapılandırın. Bölümlerin kendi fakslarını almaları için zorunlu bir neden olmadığı sürece, bu işlevi makinenin yapılandırma menüsünde devre dışı bırakmak daha güvenlidir.

Faks hacminizden bağımsız olarak, dahili faks cihazları yerine çevrimiçi bir faks servisi kullanmayı düşünün. PCMag kısa süre önce birkaç çevrimiçi faks servisini inceledi ve çoğunun Editörün Seçimi HelloFax dahil olmak üzere kurumsal kullanıcılar için planları var. Bu hizmetleri kullanmak, güvenlik açığını ve güvensiz telefonun tamamen ağınızdan çıkmasına neden olur.

Ve son olarak, elbette, Balmas'ın tavsiyesine başvurabilir ve faksları tamamen kullanmayı bırakabilirsiniz. Belirttiği gibi, zaten eski teknoloji.