Как через факсы и принтеры воруют важную информацию
Специалисты компании Check Point предупреждают о новых методах вторжения в корпоративные сети
Открытие израильских специалистов по кибербезопасности проливает свет на недавнее решение кнессета прекратить использование факсов в государственных учреждениях. Компания Check Point доказала, что факсы представляют собой лакомый объект для хакеров. Факсы как старого, так и нового образца (совмещенные со струйными принтерами) могут стать объектом взлома и кражи важной информации.
Напомним, что 17 июля кнессет одобрил во втором и третьем чтениях законопроект Шарен Хаскель и Давида Битана (Ликуд) о цифровых обращениях в общественные учреждения. Госаппарату отпущен один год на то, чтобы полностью перестать использовать факсы и перейти на прием обращений от граждан по электронной почте.
Прощай, факс: в госучреждения можно будет обращаться только по электронной почте
И вот теперь выяснилось, что у этого решения может быть еще одна причина: кибербезопасность.
По данным Check Point, в мире насчитывается 45 миллионов факсов, подключенных к внутренним сетям в государственных организациях, в основном в медицинских учреждениях, судах, а также в банках и строительных фирмах. В некоторых странах факс - обязательное устройство, потому что интернет и электронная почта там развиты недостаточно или, как, например, в судах, там не принято пользоваться интернетом.
Специалисты Check Point продемонстрировали, что хакер может послать на факс файл с вредоносным программным обеспечением. Так как факс невозможно защитить от взлома из-за отсутствия у него таких возможностей, он примет вредоносный код и установит его в своей памяти. После чего вся внутренняя сеть будет уязвима.
Особое внимание специалисты Check Point уделили даже не старым факсам, а совершенно новым струйным принтерам компании HP, совмещенным с факсом. Кстати, крупнейший производитель периферийного оборудования уже получил отчет Check Point и предложил своим клиентам установить обновленную систему защиты на принтерах: ведь принтеры, в отличие от факсов, - это полноценные компьютеры. Check Point рекомендует установить обновления защиты на всех совмещенных принтерах, чтобы убедиться в надежности защиты корпоративной сети.
Как сказал начальник исследовательского отдела защиты данных Check Point Янив Бламс - именно его отдел провел работу по выявлению уязвимости, - "многие компании не знают, что факсы, подключенные к корпоративным сетям, представляют опасность. Более того, опасен даже взлом факса, установленного где-нибудь в офисе или дома, потому что он послужит источником "заражения" факса, подключенного к корпоративной сети.
Безобидные на первый взгляд устройства, в том числе являющиеся частью совмещенных принтеров, могут стать особо опасными, если хакеры используют их, чтобы взломать корпоративную сеть. Наша работа - это дополнительное напоминание о том, что нельзя сейчас оставаться безмятежным в мире кибератак пятого поколения".
Подробности на иврите читайте здесь
