根據世界經濟論壇(WEF)統計,2019年世界面臨的十大風險中,第四、五名分別為資料詐欺或竊盜、網路攻擊,與氣候變遷、重大自然災害並列,顯見資訊安全早已成為全世界共同面對的挑戰。

資安事件頻傳,資訊長坐立難安

資料外洩事件的數量幾乎每年都跳級成長, iThome亦統計,國內有75.2%企業曾遭受資安攻擊,高達64.4%企業的首要IT目標為強化資安,然而資安預算不足、人力不夠的問題,深深困擾著資訊長。

資安防護本非易事,爆炸性成長的聯網設備令情況雪上加霜。時至今日,駭客不僅可以攔截衛星通訊、駭進商用客機系統、綁架並遠端控制汽車的油門與剎車,甚至駭進心律調節器。一旦透過聯網設備駭進內網,想要植入惡意程式、埋下勒索病毒、攔截關鍵機密,都只在彈指之間!

萬物互聯,所以萬物皆可駭。當企業重金投資網路防禦、病毒偵測等解決方案時,往往忽略了一個簡單的保防觀念:「看起來最無害的,其實最危險。」而這句話,就印證在每個企業都會使用的多功能事務機上。

萬物皆可駭,印表機或影印機都不意外

駭進印表機或影印機困難嗎?一點也不難。在國外曾有高中生成功入侵15萬台網路印表機,遠端操控印出想要的內容。美國多所知名大學的印表機與傳真機也曾被駭客綁架,印出反猶太人傳單。然而這些都只是輕傷害案例,駭客的野心遠不止於此。

多功能事務機其實就是一台聯網電腦,有處理器、記憶體、作業系統、韌體、網路連線,可執行Java script,也可以連結到公司的檔案伺服器與郵件伺服器。而只要是聯網電腦,就有漏洞可鑽。

最常見的漏洞,是透過無線網路連接多功能事務機植入惡意程式,直接侵入內網。多功能事務機的安全防護不如個人電腦,也很少進行系統弱點更新,容易入侵與植入。駭客進入內網後即可為所欲為,無論要攔截列印數據、竊取文件或持續滲透整個網路,都能輕易達成目的。

從內到外,威脅無所不在

也有駭客將惡意程式碼植入列印流中,以社交工程或釣魚手法誘導使用者列印這份文件,趁機控制事務機。事實上,多數印表機並沒有能力檢測列印流、也無法查知是否被植入惡意程式,給予駭客十分充裕的時間可以遂行惡意攻擊。

另一個易忽略的漏洞,是實體文件的安全性。多數多功能事務機沒有文件傳輸加密與身分驗證機制,因此一份文件在傳送階段可能被駭客攔截,印出來後若沒有馬上領取,也可能被有心人士窺看或竊取,卻無法追查。

實務案例上,也曾有多功能事務機作業系統被駭客用逆向工程破解、改寫,最終被挾持,成為企業的資安破口。報廢的多功能事務機中若有硬碟或其他儲存媒介,也可能被有心人士還原資料,造成重要資料外洩。

83%事務機曝險,為駭客開後門

Spiceworks調查發現,從2014年到2018年,透過多功能事務機入侵的事件佔比從4%快速成長到16%,足見駭客已經從印表機安全漏洞中得到許多甜頭。然而企業端卻尚未覺醒:高達九成企業的資安政策中,沒有包含事務機;僅有17%的事務機有惡意軟體防禦,全產業界的曝險程度高達83%!

仔細想想,一台多功能事務機每天經手的重要資料,可能比一個總經理特助還要多!然而Spiceworks指出,IT人員對印表機的資安關注程度僅達18%,遠低於PC(91%)、行動裝置(77%)與伺服器(77%)*。如果您是惡意者,您會選擇重兵看守的正門突入,還是從沒有守衛的後門悄悄潛入?答案已經呼之欲出。

五大防禦,拆解資安未爆彈

台灣惠普(HP)列印系統事業群業務經理蔡鴻州提醒,有鑑於針對多功能事務機的威脅與攻擊與日俱增,企業應慎選有提供多重安全防護功能的商用列印解決方案。

其中企業最迫切需要的安全功能包括五大類:

一、 BIOS自動檢測、保護與修復:主動偵測入侵威脅,以數位簽章確認BIOS代碼正確性。BIOS受感染時,可自動啟動備援BIOS將受感染的BIOS回復。

二、 追蹤使用行為:避免未授權的存取與使用,事後亦可追溯還原事件。

三、 多重硬體防盜鎖:針對硬碟、主機板、記憶體、事務機本體的多重硬體防盜機制,以及控制面板安全鎖定功能,每個環節都受到保護。

四、 登入管理:採用智慧卡、員工感應卡或PIN碼等管理機制,管控列印行為。

五、 網路安全:關閉無用的端口與協議,並確保設備受到防火牆保護。敏感文件應採取加密傳輸的安全列印方式。

資安沒有僥倖,全面查驗搶先機

多年來HP一直致力在業界宣導印表機資安防護的概念,也正是因為對資安的全方位重視,讓HP榮登IDC MarketScape 2018多功能事務機評估報告的全球品牌領導者。「資安沒有僥倖,多一台安全的印表機,就少一分威脅;」蔡鴻州強調,「我們建議資訊長盡快查驗企業IT環境中的事務機,找到潛在風險熱點,並盡快採取必要防護措施!

您的列印系統是否受到完善的安全保護呢?為了讓您的企業資安防護網更健全,建議您至HP網站了解更多印表機資安相關資訊,若您有HP印表機試用需求亦可立即與我們聯繫:

立即試用

了解更多印表機資安


Advertisement

更多 iThome相關內容