資安無僥倖！多功能影印事務機成IT防護網關鍵

自2016年爆發國內某銀行ATM盜領事件後，台灣社會大眾也開始驚覺數位安全的重要性，了解到原來駭客攻擊不只資訊業界受影響，而是周遭生活的大小事都與數位安全息息相關。

駭客搞破壞，國家安全與經濟面臨巨大危機

鑒於各類資安事件影響衝擊，加上台灣的國際地理情勢等影響，總統蔡英文於剛上任時即提出「資安即國安」的戰略發展藍圖，一方面制定資訊安全防護專法、成立專責的國家管理機關外，同時亦大力推動資安相關產業的發展，與民間單位聯合組成資安情報網，主要的目標就是要確保國家安全與經濟民生不被駭客或網軍搞破壞。

今年(2020)初全球受到新冠肺炎影響，國際緊張情勢也因此升高，台灣許多機關與企業如醫療研究院所、公務單位、大型能源企業等，也都遭遇到不同規模與手法的資安攻擊事件，面臨到關鍵服務停擺，或是機敏資料遭到竊取等，顯見資訊安全已經成為所有人須共同面對的挑戰。

資安防護本非易事，爆炸性成長的聯網設備令情況雪上加霜。時至今日，駭客不僅可以攔截衛星通訊、駭進商用客機系統、綁架並遠端控制汽車的油門與剎車，甚至駭進心律調節器。一旦透過聯網設備駭進內網，想要植入惡意程式、埋下勒索病毒、攔截關鍵機密，都只在彈指之間！

萬物互聯，所以萬物皆可駭。當企業重金投資網路防禦、病毒偵測等解決方案時，往往忽略了一個簡單的保防觀念：「看起來最無害的，其實最危險。」而這句話，就印證在每個企業都會使用的多功能事務機上。

萬物皆可駭，印表機或影印機都不意外

駭進印表機或影印機困難嗎？一點也不難。在國外曾有高中生成功入侵15萬台網路印表機，遠端操控印出想要的內容。美國多所知名大學的印表機與傳真機也曾被駭客綁架，印出反猶太人傳單。然而這些都只是輕傷害案例，駭客的野心遠不止於此。多功能事務機其實就是一台聯網電腦，有處理器、記憶體、作業系統、韌體、網路連線，可執行Java script，也可以連結到公司的檔案伺服器與郵件伺服器。而只要是聯網電腦，就有漏洞可鑽。最常見的漏洞，是透過無線網路連接多功能事務機植入惡意程式，直接侵入內網。多功能事務機的安全防護不如個人電腦，也很少進行系統弱點更新，容易入侵與植入。駭客進入內網後即可為所欲為，無論要攔截列印數據、竊取文件或持續滲透整個網路，都能輕易達成目的。

從內到外，威脅無所不在

也有駭客將惡意程式碼植入列印流中，以社交工程或釣魚手法誘導使用者列印這份文件，趁機控制事務機。事實上，多數印表機並沒有能力檢測列印流、也無法查知是否被植入惡意程式，給予駭客十分充裕的時間可以遂行惡意攻擊。
另一個易忽略的漏洞，是實體文件的安全性。多數多功能事務機沒有文件傳輸加密與身分驗證機制，因此一份文件在傳送階段可能被駭客攔截，印出來後若沒有馬上領取，也可能被有心人士窺看或竊取，卻無法追查。
實務案例上，也曾有多功能事務機作業系統被駭客用逆向工程破解、改寫，最終被挾持，成為企業的資安破口。報廢的多功能事務機中若有硬碟或其他儲存媒介，也可能被有心人士還原資料，造成重要資料外洩。

83%事務機曝險，為駭客開後門

Spiceworks調查發現，從2014年到2018年，透過多功能事務機入侵的事件佔比從4%快速成長到16%，足見駭客已經從印表機安全漏洞中得到許多甜頭。然而企業端卻尚未覺醒：高達九成企業的資安政策中，沒有包含事務機；僅有17%的事務機有惡意軟體防禦，全產業界的曝險程度高達83%！
仔細想想，一台多功能事務機每天經手的重要資料，可能比一個總經理特助還要多！然而Spiceworks指出，IT人員對印表機的資安關注程度僅達18%，遠低於PC(91%)、行動裝置(77%)與伺服器(77%)*。如果您是惡意者，您會選擇重兵看守的正門突入，還是從沒有守衛的後門悄悄潛入？答案已經呼之欲出。

五大防禦，拆解資安未爆彈

台灣惠普(HP)列印系統事業群業務經理蔡鴻州提醒，有鑑於針對多功能事務機的威脅與攻擊與日俱增，企業應慎選有提供多重安全防護功能的商用列印解決方案。其中企業最迫切需要的安全功能包括五大類：

一、BIOS自動檢測、保護與修復：主動偵測入侵威脅，以數位簽章確認BIOS代碼正確性。BIOS受感染時，可自動啟動備援BIOS將受感染的BIOS回復。

二、追蹤使用行為：避免未授權的存取與使用，事後亦可追溯還原事件。

三、多重硬體防盜鎖：針對硬碟、主機板、記憶體、事務機本體的多重硬體防盜機制，以及控制面板安全鎖定功能，每個環節都受到保護。

四、登入管理：採用智慧卡、員工感應卡或PIN碼等管理機制，管控列印行為。

五、網路安全：關閉無用的端口與協議，並確保設備受到防火牆保護。敏感文件應採取加密傳輸的安全列印方式。

資安沒有僥倖，全面查驗搶先機

多年來HP一直致力在業界宣導印表機資安防護的概念，也正是因為對資安的全方位重視，讓HP榮登IDC MarketScape 2018多功能事務機評估報告的全球品牌領導者。「資安沒有僥倖，多一台安全的印表機，就少一分威脅；」蔡鴻州強調，「我們建議資訊長盡快查驗企業IT環境中的事務機，找到潛在風險熱點，並盡快採取必要防護措施！

您的列印系統是否受到完善的安全保護呢？為了讓您的企業資安防護網更健全，建議您至HP網站了解更多印表機資安相關資訊：了解更多列印安全防護