韌體嵌入三大檢測機制 杜絕事務機資安之狼

在絕大部分的企業和組織中,IT決策者較專注在電腦所面臨的安全風險,會制定詳細周密的防護措施,但卻忽略了對列印安全保護的問題。

印表機是現今物聯網中最不安全的裝置,」資訊安全公司BitDefender的資深數位威脅分析師Bogdan Botezatu曾說,「在我們的安全漏洞評估實驗室中,接到了大量遙測資料。路由器不再是網路中最容易遭受攻擊的裝置,印表機已經取而代之。」這段話提醒著資訊人員,首先印表機已經被視為物聯網時代下的聯網裝置,其次,印表機確實存在著潛在的安全性漏洞,而這樣的漏洞很可能對企業商業營運帶來巨大衝擊,甚至讓讓駭客有機可乘,進一步竊取大量資料。

最近,惠普找來美國影星Christian Slater合作拍攝了一系列《The Wolf》短片,以微電影的方式,揭露辦公室內的資料安全風險,這一系列短片想要表達的意涵,正是印表機所帶來的潛在資安風險。Slater在第一季《The Wolf》金融業安全風險的微電影中化身為辦公室之狼,運用智慧型手機侵入一家金融公司內部未採取任何防護設施事務機的作業系統,並且竊取商業機密和私人訊息等重要內容。而第二季《The Wolf》,Slater則揭開醫療保健業安全風險,運用USB隨身碟,在老舊事務機上更新軟體創建後門,輕易地更改醫療系統中病患的名字,甚至入侵到雲端竊取病患資料。

台灣惠普資訊科技產品經理蔣承志指出,在絕大部分的企業和組織中,IT決策者較專注在電腦所面臨的安全風險,會制定詳細周密的防護措施,但卻忽略了對列印安全保護的問題。藉由與Christian Slater合作拍攝微電影的方式,惠普希望能提高企業對列印安全的重視。

威脅倍增但企業仍低估風險

▲台灣惠普資訊科技產品經理蔣承志指出,在絕大部分的企業和組織中,IT決策者較專注在電腦所面臨的安全風險,會制定詳細周密的防護措施,但卻忽略了對列印安全保護的問題。
市調機構Spiceworks曾對300多位IT人員進行訪談,有7成受訪者表示在過去一年中,至少有一次遭遇外部或內部的安全威脅或入侵。這些安全威脅多數都是入侵桌上型或筆記型電腦,只有16%源自於印表機裝置。看起來,似乎印表機相對要安全許多,但是在2014年的調查中,源自於印表機的威脅只有4%,在短短的幾年內,從印表機入侵而來的威脅增長了4倍。

多數企業總是在事件發生後才積極投入防範機制,但是企業的焦點主要還是鎖定在桌上型電腦,舉例來說,有57%的受訪者表示他們在桌上型電腦上部署了惡意軟體保護功能,但僅17%的受訪者將之部署於印表機上。

顯然地,企業低估了印表機帶來的安全風險。2017年2月4日,一位化名為Stackoverflowin的英國高中生,突然興起了一個念頭,想要提醒大眾對列印安全的關注,僅僅幾個小時內,世界各地大約有15萬台網路印表機,開始吐出以文字與ASCII編碼構成的機器人圖樣,整個晚上,網路上的人們都在談論著這個神秘的輸出圖樣。受害的裝置包含了各大品牌的事務機、印表機以及熱感式印表機(收銀機)。

Stackoverflowin的舉動雖不可取,但也喚起了人們對列印安全的關注,也證明了未受安全保護的印表機充滿可趁之機,一如《The Wolf》演繹的劇情:駭客透過老舊或未受保護的印表機,得以在公司網路中如入無人之境,竊取個人資料、財務資訊、內部備忘錄以及文件等等隱私資訊。

三大核心防護確保裝置安全

為了滿足保護智慧財產權跟機密資訊的需求,惠普在網路印表機與多功能事務機等機種上提供三大核心防護功能,包含Sure Start檢測BIOS代碼的完整性、運作時的入侵檢測功能與白名單建立。

蔣承志解釋,白名單機制主要是檢查每一個韌體上的特徵碼,在載入至設備的內建記憶體之前,會先確認韌體代碼的授權,以確保只有已知的安全韌體可以載入到印表機上並運行。如果發現數位簽章不是源自於惠普,則代表著已被攻擊者篡改的機率很高,此時設備會自動關閉主機,同時通知網路管理員。而這項功能可以及時封鎖韌體升級的權限,阻擋惡意程式碼執行。

而入侵檢測功能主要是針對惡意攻擊提供設備監測。這項功能會嵌入到韌體中的防火牆,一旦有任何的異狀或攻擊出現,這項功能可隨時修復配置,自動重啟系統,有效移除駭客或有心人士留在列印機內的惡意程式,降低感染的風險。而Sure Start安全啟動機制,則能自動掃描BIOS是否損害,一旦發現任意未授權的程式碼改變,就會啟用在系統當中特別儲存隱藏的一個乾淨版本,以此安全的BIOS進行還原,實現系統的自我恢復。

今日企業面臨的威脅愈加複雜,除了裝置安全之外,在文件安全以及網路安全的管理機制上,惠普也提供HP JetAdvantage Security Manager、HP Access Control(HP Proximity Cards)以及HP and Troy Secure Document Printing Solution等解決方案,此外,為了幫助IT管理員制定安全政策,惠普提供列印環境安全評估服務(HP Printing Security Advisory Services),協助企業制定安全保護策略,並且讓成本和效率得到最佳平衡。

列印安全防範建議

今日企業面臨的威脅愈加複雜,列印安全已不只限於文件安全,就連傳輸中的資料和網路上的端點裝置也需要特別留意。針對企業列印安全防範,他也提出幾點建議,首先,在物聯網的辦公環境下,要確保列印設備已被納入企業的安全政策的管理中。其次,企業必須針對列印設備以及硬碟內部的資料進行定期檢視。此外,針對不同層級的使用者設定用戶身分驗證,確保重要訊息不會被人捷足先登取走,而針對設備本身,企業也要確保列印韌體更新至最新且合規的狀態,藉由裝置提供的管理工具,來確保資訊安全。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!