商业 如何保护您的业务免受传真被黑

如何保护您的业务免受传真被黑

目录:

视频: Орфография французского языка. Когда ставить accent grave, а когда – accent aigu? (十一月 2024)

视频: Орфография французского языка. Когда ставить accent grave, а когда – accent aigu? (十一月 2024)
Anonim

如果您完全考虑您的传真机,那么可能只有当有人将传真机放在您的桌子上时,或者您需要签署需要合法签名的东西时,尽管DocuSign的问世,即使这种情况也越来越罕见。 如果您使用的是信息技术(IT),则您甚至可能都不知道您的企业有多少台传真机,它们的位置,甚至谁来负责其安全性。 坏消息:可能是你。

您将可以很快找到其中的一些。 人力资源部肯定也会有一个会计部门。 但是您可能没有意识到,可能还有更多的传真机,您的用户只会将其视为打印机或扫描仪。 实际上,是那些可以打印和扫描的多合一设备,突然变成了真正的物联网(IoT)设备,在网络背景噪音下安静地运行,而完全没有安全性。 到目前为止,这是一个问题。

问题是,为什么传真机会影响网络安全? 答案是,如果不是一台专用传真机,它只是坐在桌子上,然后在热敏纸上打印传真,那可能就不对了。 不幸的是,自从传真成为众多低成本打印机的另一个子功能以来,这些便已很少见。 即使在当今的中小型企业(SMB)网络中,这种趋势也催生了许多“休眠”传真机,以至于它们与越来越多的其他与IoT连接的设备一起成为严重的IT威胁。 当Check Point Software的研究人员本周早些时候宣布发现一个影响HP多功能设备的漏洞时,这一事实就很清楚了。该漏洞可能也影响了其他制造商的类似设备,包括传真服务器,甚至在线传真服务。

HP OfficeJet Pro 8730多合一印表机

发现多功能设备易受攻击

发现的漏洞使黑客可以接管传真设备,并从那里通过整个公司网络发送恶意软件,其中大多数对于当今的端点保护服务来说都是全新的。 Check Point Software安全研究小组经理Yaniv Balmas解释说,所需的是向网络传真设备发送该设备无法处理的图像。 他说,他怀疑此类设备可能存在此漏洞,因此他决定看看。

巴尔马斯说:“我们发现漏洞的位置恰好在我们认为的范围内。” “特定的漏洞是传真是图像,并且被解析为图像。”

他解释说,最初,传真机发送的TIFF文件是呈现为灰度的。 但是他说,该漏洞是通过彩色传真出现的,彩色传真受到多功能设备(例如HP OfficeJet Pro)的支持。

Balmas说:“我们发现了大多数打印机都支持的彩色传真漏洞。” “以JPEG格式发送。打印机在解析JPEG时遇到一些问题。”

如何发现此漏洞?

Balmas向他的HP OfficeJet Pro发送了一个非常大的JPEG文件,编码为彩色传真。 当打印机的传真机部分开始处理图像时,它经历了缓冲区溢出,这使机器及其32位处理器和内存容易受到入侵者的攻击。 然后,Check Point软件团队发现他们可以插入Eternal Blue恶意软件,然后从那里攻击整个网络。

Balmas解释说:“您有一台没有安全性的IoT设备。它通过电话线桥接网络,而无视外围防御。” Check Point Software制作了一个YouTube视频,演示了该过程,并发布了有关其工作原理的详细说明。

不幸的是,知道问题存在只是成功的一半。 现在,您必须对此做些事情。 首先,由于Check Point Software最初是在HP打印机中发现该漏洞的,因此他们联系了HP,惠普对此问题进行了调查。 惠普随后创建了补丁程序并发布了安全公告。

惠普发言人解释说:“惠普已使第三方研究人员了解到某些打印机存在漏洞。惠普已提供可缓解风险的更新,并发布了包含更多信息的安全公告。惠普非常重视安全性,我们鼓励客户坚持他们的系统已更新,可以防御漏洞。”

如何保护您的网络

该公司的安全公告显示,该漏洞存在于多种支持传真的打印机和多功能设备中,例如上述的HP OfficeJet Pro。 可从每个设备的支持页面下载适用于这些设备的HP自安装补丁程序。

因此,下一个问题是,既然HP显然不是唯一一个产品容易受到攻击的供应商,那么您将如何保护您的网络免受此类攻击呢? 以下是帮助您入门的快速列表:

    首先,找出生产环境中当前正在运行多少个网络传真设备以及类似的网络物联网设备。 您可以通过使用网络监视程序包来完成此操作,例如我们去年审查过的Editors'Choice LogicMonitor。

    接下来,找到设备,并确定其中哪些设备已连接到电话线。 如果已连接但未使用传真功能,请断开电话线。

    然后,找到与您网站上的传真号码连接的传真设备。 如果可能,将其连接到独立的传真机。 如果您的传真量太大,那么您需要将传真机与公司网络的其余部分分开,或者使用具有自身保护功能的基于云的传真服务。

    使用网络分段可以防止来自传真机或传真服务器的流量到达常规网络。 这可能意味着内部防火墙,也可能意味着路由器被配置为拒绝来自传真设备IP地址的访问。

    • 2019年最佳在线传真服务2019年最佳在线传真服务
    • 2019年最佳网络监控软件2019年最佳网络监控软件
    • 黑客可以利用传真机来破坏整个网络黑客可以利用传真机来破坏整个网络

    配置网络上必须存在的任何设备以关闭自动应答。 除非部门迫切需要接收自己的传真,否则在机器的配置菜单中禁用此功能会更安全。

    • 无论您的传真容量如何,都可以考虑使用在线传真服务代替内部传真设备。 PCMag最近审查了几种在线传真服务,其中许多为企业用户制定了计划,包括编辑选择HelloFax。 使用这些服务可以完全消除漏洞和不安全的电话线。

    最后,当然,您可以接受Balmas的建议,然后完全停止使用传真。 正如他指出的,无论如何这都是古老的技术。

如何保护您的业务免受传真被黑

编辑的选择

编辑的选择

编辑的选择

编辑的选择

编辑的选择

编辑的选择

热门类别

© Copyright cna.rovinstechnologies.com, 2024 十一月 | 关于网站 | 联系人 | 隐私政策.