מגזין הפתרונות של יזמקו

האם המדפסות שלך בעסק מהוות פרצה לגנב?

פריצה לעסק דרך המדפסת? זה נשמע כמו מדע בדיוני לחלוטין, אבל הרשת מלאה בכתבות ואזהרות מפני האפשרות הזו. האם אלו רק כתבות מפחידות שמטרתן לגרוף רייטינג או שהן מדווחות על איום ממשי?

ובכן, התשובה היא שאכן מדובר בפירצה אפשרית בחומת אבטחת המידע של העסק שלכם. אם זה נשמע לכם מופרך, כדאי שתקראו את הכתבה הבאה שמסבירה איך אפשר לנצל את המדפסת כדי לפרוץ לעסק ולגרום לנזקים, וגם איך אפשר להתגונן ולהתמגן מפני האיום הזה.

איך פורצים לעסק דרך המדפסת והפקס?

בעולם שבו מיכון משרדי הופך להיות משוכלל יותר ויותר, צריך לזכור שהמדפסת והפקס הם לא סתם קוביות כבדות שיושבות בפינת המשרד וצוברות אבק, ומדי פעם הופכות נתונים אלקטרוניים למסמכים פיזיים. היום למעשה מדובר במכונות משוכללות שמציעות כמה וכמה פונקציות במקביל – הדפסה, פקס, סריקה וכמובן חיבור לרשת המחשבים של המשרד, לענן ולמרכזיית הטלפונים. אומנם המדפסת היא תחנת הקצה של מערכת המחשוב, אך היא קשורה למערכת כולה על מנת שתוכלו לשלוח מסמכים להדפסה מכל מקום ובכל שעה, ועל מנת שתוכלו לסרוק ולקבל פקסים אשר יישמרו כקבצים אלקטרוניים על שרתי העסק.

מדפסות למשרד הן חלק בלתי נפרד מכלל מערכת המחשוב, וכמו שניתן לגשת אליהן מכל מקום, כך הן גם יכולות לשמש כנקודות הגישה לשרתים ולקבצים השונים של העסק.

יש כמה דרכים שמאפשרות להאקרים לפרוץ דרך המדפסת והפקס, כאשר הדרך העיקרית היא לאתר כתובות אימייל או מספרי פקס של העסק, ולשלוח אליהם קבצים שונים שמכילים קודים זדוניים שמאפשרים השתלטות על המדפסת ועל החיבור שלה לרשת. פריצה דרך פקס פשוטה יותר מאחר וניתן לחייג מכל תוכנת חיוג, ואילו למדפסות יש צורך להפעיל שלב ביניים, שהוא שליחת הודעת אימייל בתקווה שתהיה משכנעת מספיק ותגרום לעובדים לפתוח את הקובץ ולשלוח אותו להדפסה.

לא רק האקרים

השתלטות מרחוק על רשתות מחשבים או שרתי ענן יכולים לגרום הרבה מאוד נזק, במיוחד כאשר ניתן לבצע את העבירה הזו מכל מקום בעולם – כולל ממדינות רחוקות, כך שכמעט ולא תהיה לנו אפשרות לפעול כדי למצוא ולהעניש את הפורץ.

אך חשוב לדעת שזו ממש לא הדרך היחידה, ויש עוד דרך פשוטה בהרבה ומסוכנת לא פחות כדי להשיג מידע. כיצד פועלת הדרך הפשוטה הזו? בקלות רבה. עובר אורח שנכנס וניגש אל מדפסות למשרד וגונב את החומר שהודפס. קל, מהיר ופשוט, ויכול לגרום לנזקים קשים באותה המידה.

איזה נזקים יכולים להיגרם?

פריצה שנעשית בעזרת מיכון משרדי היא איום פוטנציאלי שיכול לגרום לנזקים מכמה סוגים שונים, כאשר ניתן לסווג אותם לשלושה סוגי נזק עיקריים:

גניבת מידע מסווג – כפי שראינו זוהי עבירה שניתן לבצע על ידי פריצה מרחוק והשתלטות על המדפסות, אך גם על ידי כניסה פיזית ולקיחת מסמכים שהודפסו. המוטיבציה לגניבה יכולה להיות ריגול תעשייתי ותחרות, אבל גם מניע כללי יותר של שיטוט וחיפוש מידע בעל ערך. למשל האקר שיניח את ידיו על רשימת לקוחות יוכל למכור אותה הלאה לחברות שמתמחות בשליחת פרסומות ספאם. פלישה לתוך המערכת של המשרד יכולה לאפשר גם גניבה של כספים, התחזות לעובדי המשרד ואפילו גניבה של פרטים אישיים של העובדים עצמם אשר ישמשו בהמשך לעבירה של גניבת זהות.

כופר – סוג חדש של עבירות האקינג הוא פריצה והשתלטות על השרתים ומערכות הגיבוי, וחסימתם בפני העובדים. העבריין לא מעוניין במידע שנמצא על השרתים וככל הנראה לא ינסה בכלל לחטט ולחפש מסמכים בעלי ערך. אלא במקרה הזה העבריין למעשה "חוטף" את מערכות המחשוב, והוא דורש כופר תמורת החזרתן.

גרימת נזק – ישנם האקרים שכל מטרתם היא לגרום לנזקים למידע ואף לציוד ולמערכת המחשוב. בעזרת הפריצה אל הפקס והמדפסת ההאקר מחדיר תוכנות וקודים זדוניים, והוא יכול אף להשתמש במערכת המחשוב הפרוצה כדי לפרוץ אל עסקים אחרים ולהדביק מערכות מחשוב נוספות.

מדוע זה קורה?

מיכון משרדי אשר מחובר לרשתות המחשבים הוא בבחינת פרצה הקוראת לגנב. עסקים רבים מחברים את עמדות הקצה האלו אל השרתים מבלי להקדיש חשיבה מרובה לכך שהמדפסת לא רק מדפיסה, אלא היא גם קולטת ומעבירה מידע ולכן זוהי נקודת פריצה אפשרית לתוך המערכת.

כמעט לכל עסק יש היום לפחות מדפסת אחת, לרוב הרבה יותר מדפסות וכאמור הן גם הולכות ונהיות משוכללות יותר ויותר. אופי הפריצה דרך המדפסת או הפקס הוא דומה, כך שהאקר שפיצח את הגישה למדפסת מדגם מסוים יוכל להתאים את עצמו ולפרוץ גם אל מדפסות של חברות אחרות.

כיצד ניתן להתגונן?

אנחנו לא מנסים לרמוז חלילה שהגיע הזמן להפסיק לעבוד עם מדפסות במשרד, מאחר וזהו באמת רכיב שנמצא בשימוש יומיומי והרבה מהפעילות השוטפת תלויה באפשרות להדפיס, לסרוק ולשלוח קבצים ממשרד למשרד. מה אנחנו כן אומרים? חשוב שתהיו מודעים לבעיה ולאפשרות הזו, כדי שתוכלו לנקוט את הצעדים המתאימים ולמנוע פריצה.

בראש ובראשונה כדאי למקם את המדפסות באזור של המשרד שבו תמיד יש עובדים, כך שהמדפסות תמיד יהיו תחת פיקוח ובקרה. זה ירתיע עוברי אורח מלגשת ולחטט בין המסמכים שהודפסו. בנוסף, כדאי מאוד להשתמש באפשרות של קודים אישיים, כך שפעולת ההדפסה תתחיל רק לאחר שהעובד הספציפי יקיש את הקוד שלו ויזדהה בפני המערכת. חשוב לא פחות לחדד את הנהלים של אבטחת המידע, ולהדגיש אילו מסמכים יש צורך לגרוס או לנעול לאחר שהודפסו.

ברמת ההתקנה והתחזוקה של המדפסות, הקפידו תמיד להתקין את העדכונים האחרונים מאחר והם כוללים גם שדרוגים של מערכת האבטחה. הקפידו לנטר גם את הפעילות של המדפסות והפקסים, ושל הקבצים שמגיעים ונשלחים דרכם. השתמשו בפרוטוקולי רשת עדכניים אשר מספקים הגנה מקיפה ככל האפשר.

לא בטוחים כיצד לעשות את כל זה? אל תהססו לפנות למומחי אבטחת המידע.

תגובות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *