Cara melindungi bisnis Anda dari faks yang diretas

Jika Anda memikirkan mesin faks Anda sama sekali, maka kemungkinan besar hanya ketika seseorang meletakkan faks di atas meja Anda atau jika Anda perlu menandatangani sesuatu yang memerlukan tanda tangan legal - meskipun, dengan kedatangan DocuSign, bahkan skenario itu semakin langka. Jika Anda berada di teknologi informasi (TI), maka Anda mungkin bahkan tidak tahu berapa banyak mesin faks yang dimiliki bisnis Anda, di mana mereka berada, atau bahkan siapa yang bertanggung jawab atas keamanan mereka. Berita buruk: Mungkin Anda.

Anda akan dapat menemukan beberapa di antaranya dengan cukup cepat; departemen sumber daya manusia (SDM) pasti akan memiliki satu dan kemungkinan departemen akuntansi juga. Tetapi yang mungkin tidak Anda sadari adalah bahwa mungkin ada beberapa mesin faks lagi yang hanya dipikirkan oleh pengguna sebagai printer atau pemindai. Faktanya, itu adalah perangkat serba guna - perangkat yang dapat mencetak dan memindai - yang tiba-tiba berkembang menjadi perangkat Internet of Things (IoT) yang sebenarnya, berjalan dengan tenang di tengah-tengah kebisingan latar belakang jaringan Anda tanpa keamanan sama sekali. Sampai sekarang, itu masalah.

Pertanyaannya adalah, mengapa mesin faks berdampak pada keamanan jaringan? Jawabannya mungkin tidak - jika itu adalah mesin faks khusus yang hanya duduk di atas meja dan mengeluarkan faks pada kertas termal. Sayangnya, hal itu menjadi langka sejak faks hanya menjadi subfungsi lain pada banyak printer murah. Tren itu telah melahirkan begitu banyak mesin faks "tidak aktif" bahkan dalam jaringan bisnis kecil menengah (SMB) saat ini sehingga mereka, bersama dengan semakin banyak perangkat yang terhubung dengan IoT, telah menjadi ancaman TI yang signifikan. Fakta ini menjadi jelas ketika para peneliti di Check Point Software mengumumkan awal pekan ini bahwa mereka telah menemukan kerentanan yang memengaruhi perangkat multifungsi HP yang mungkin juga memengaruhi perangkat serupa dari pabrikan lain, termasuk server faks dan bahkan layanan faks online.

Printer All-in-One HP OfficeJet Pro 8730

Perangkat Multifungsi Ditemukan Rentan

Kerentanan yang ditemukan memungkinkan peretas mengambil alih perangkat faks, dan dari sana, mengirimkan malware ke seluruh jaringan perusahaan, yang sebagian besar merupakan hal baru bagi layanan perlindungan titik akhir hari ini. Yaniv Balmas, Manajer Grup Penelitian Keamanan di Check Point Software, menjelaskan bahwa yang diperlukan adalah mengirim perangkat faks jaringan gambar yang tidak dapat ditangani oleh perangkat. Dia mengatakan bahwa dia curiga bahwa perangkat seperti itu mungkin memiliki kerentanan ini sehingga dia memutuskan untuk memeriksanya.

"Kami menemukan kerentanan persis di tempat yang kami pikir akan kami lakukan, " kata Balmas. "Kerentanan spesifiknya adalah faks itu gambar dan diurai sebagai gambar."

Dia menjelaskan bahwa, pada awalnya, mesin faks mengirim file TIFF yang diterjemahkan sebagai skala abu-abu. Namun dia mengatakan bahwa kerentanan muncul dengan faks berwarna, yang didukung oleh perangkat multifungsi, seperti HP OfficeJet Pro.

"Kami menemukan kerentanan dengan faks berwarna, yang didukung sebagian besar printer, " kata Balmas. "Itu dikirim sebagai JPEG. Printer memiliki beberapa masalah dengan penguraian JPEG."

Bagaimana Kerentanan Ini Ditemukan?

Balmas mengirim HP OfficeJet Pro-nya file JPEG yang sangat besar yang dikodekan sebagai faks berwarna. Ketika bagian mesin faks dari printer mulai memproses gambar, itu mengalami buffer overflow, yang meninggalkan mesin serta prosesor 32-bit dan memori, rentan terhadap penyusup. Tim Perangkat Lunak Check Point kemudian menemukan bahwa mereka dapat memasukkan malware Eternal Blue, dan dari sana, menyerang seluruh jaringan.

"Anda memiliki perangkat IoT tanpa keamanan. Ia menjembatani jaringan dengan saluran telepon, mengabaikan pertahanan perimeter, " Balmas menjelaskan. Check Point Software telah membuat video YouTube yang menunjukkan prosesnya, dan telah menerbitkan deskripsi terperinci tentang bagaimana semuanya bekerja.

Sayangnya, mengetahui masalah yang ada hanya setengah dari pertempuran. Sekarang Anda harus melakukan sesuatu. Pertama, karena Perangkat Lunak Check Point awalnya menemukan kerentanan pada printer HP, mereka menghubungi HP, yang menyelidiki masalahnya. HP kemudian membuat tambalan dan mengeluarkan buletin keamanan.

Seorang juru bicara HP menjelaskan, "HP dibuat sadar akan kerentanan pada printer tertentu oleh peneliti pihak ketiga. HP memiliki pembaruan yang tersedia untuk mengurangi risiko, dan menerbitkan buletin keamanan dengan informasi lebih banyak. HP memperlakukan keamanan dengan serius, dan kami mendorong pelanggan untuk tetap menjaga sistem mereka diperbarui untuk melindungi terhadap kerentanan."

Cara Melindungi Jaringan Anda

Buletin keamanan perusahaan mengungkapkan bahwa kerentanan ada pada beragam printer dan perangkat multifungsi yang berkemampuan faks, seperti HP OfficeJet Pro yang disebutkan di atas. Patch yang dipasang sendiri HP untuk perangkat-perangkat tersebut tersedia untuk diunduh dari halaman dukungan untuk setiap perangkat.

Jadi pertanyaan selanjutnya adalah, apa yang dapat Anda lakukan untuk melindungi jaringan Anda dari serangan semacam ini, karena HP tampaknya bukan satu-satunya vendor yang produknya rentan? Berikut daftar singkat untuk membantu Anda memulai:

Pertama, cari tahu berapa banyak perangkat faks jaringan, serta perangkat IoT jaringan serupa, yang saat ini berjalan di lingkungan produksi Anda. Anda dapat melakukan ini dengan menggunakan paket pemantauan jaringan, seperti Editor's Choice LogicMonitor, yang kami ulas tahun lalu.

Selanjutnya, cari perangkat, dan tentukan mana yang terhubung ke saluran telepon. Jika terhubung tetapi fitur faks tidak digunakan, kemudian putuskan sambungan telepon.

Kemudian, cari perangkat faks yang terhubung ke nomor faks di situs web Anda. Jika memungkinkan, sambungkan ke mesin faks yang berdiri sendiri. Jika volume faks Anda terlalu tinggi untuk itu, maka Anda harus memisahkan mesin faks dari sisa jaringan perusahaan atau menggunakan layanan faks berbasis cloud dengan perlindungannya sendiri.

Gunakan segmentasi jaringan untuk mencegah lalu lintas dari mesin faks atau server faks agar tidak mencapai jaringan umum. Ini mungkin berarti firewall internal atau router yang dikonfigurasi untuk menolak akses dari alamat IP perangkat faks.

• • Layanan Faks Online Terbaik untuk 2019 Layanan Faks Online Terbaik untuk 2019
  • Perangkat Lunak Pemantauan Jaringan Terbaik untuk 2019 Perangkat Lunak Pemantauan Jaringan Terbaik untuk 2019
  • Hacker Dapat Mengeksploitasi Mesin Fax untuk Mengompromikan Seluruh Jaringan. Hacker Dapat Mengeksploitasi Mesin Fax untuk Mengompromikan Seluruh Jaringan

  Konfigurasikan perangkat apa pun yang harus ada di jaringan Anda untuk mematikan jawab-otomatis. Kecuali ada alasan kuat bagi departemen untuk menerima faks mereka sendiri, lebih aman untuk menonaktifkan fungsi ini di menu konfigurasi mesin.

Pertimbangkan untuk menggunakan layanan faks online alih-alih perangkat faks internal terlepas dari volume faks Anda. PCMag baru-baru ini meninjau beberapa layanan faks online dan banyak dari mereka memiliki rencana untuk pengguna korporat, termasuk HelloFax Pilihan Editor. Dengan menggunakan layanan ini, Anda akan mendapatkan kerentanan dan saluran telepon tidak aman sepenuhnya dari jaringan Anda.

Dan, akhirnya, tentu saja, Anda dapat menerima saran Balmas dan berhenti menggunakan faks sepenuhnya. Saat ia menunjukkan, itu teknologi kuno.