С увеличением встроенных функций офисные МФУ давно вышли за рамки тривиального сканирования/печати. Сейчас они превратились в полноценные самостоятельные устройства, интегрированные в высокотехнологичные локальные и глобальные сети, связывающие пользователей и организации не только в пределах одного офиса, но и по всему миру.
В этой статье вместе с экспертом по практической информационной безопасности Лукой Сафоновым LukaSafonov рассмотрим основные угрозы для современных офисных МФУ и пути их предотвращения.
Современная офисная техника имеет собственные жесткие диски и операционные системы, благодаря которым МФУ могут выполнять широкий спектр задач документооборота самостоятельно, снимая нагрузку с других устройств. Однако у такой высокой технической оснащенности есть и обратная сторона. Так как МФУ принимают активное участие в передаче данных по сети, то без должной защиты они становятся уязвимыми местами всей сетевой среды организации. Защищенность любой системы определяется степенью защиты самого слабого звена. Поэтому любые затраты на защитные мероприятия для серверов и компьютеров предприятия становятся бессмысленными, если для злоумышленника остается лазейка через МФУ. Понимая проблему охраны конфиденциальной информации, разработчики Canon повысили уровень безопасности третьей версии платформы imageRUNNER ADVANCE, о чем и пойдет речь в статье.
Основные угрозы
Существует несколько потенциальных рисков, связанных с использованием МФУ в организациях:
- Взлом системы через несанкционированный доступ к МФУ и использование в качестве «опорной точки»;
- Использование МФУ для эксфильтрации данных о пользователях;
- Перехват данных при печати или сканировании;
- Доступ к данным лиц, не имеющих соответствующего допуска;
- Доступ к отпечатанной или отсканированной конфиденциальной информации;
- Доступ к конфиденциальным данным на устройствах, закончивших срок службы.
- Отправка документов факсом или электронной почтой по неверному адресу умышленно или в результате опечатки;
- Несанкционированныи? просмотр конфиденциальнои? информации, хранящейся на незащищенных МФУ;
- Общая стопка напечатанных задании?, принадлежащих разным пользователям.
«Действительно, современные МФУ зачастую таят в себе огромный потенциал для атакующего. Наш проектный опыт показывает, что не сконфигурированные устройства, либо устройства, без надлежащего уровня защиты дают атакующим огромную возможность расширить т.н. „поверхность атаки“. Это получение списка учетных записей, сетевой адресации, возможность отправки почтовых сообщений и многое другое. Попробуем узнать, способны ли решения, предлагаемые компанией Canon, нивелировать эти угрозы».Для каждого типа уязвимостей в новой платформе imageRUNNER ADVANCE предусмотрен целый комплекс взаимодополняющих мероприятий, обеспечивающих многоуровневую защиту. Следует отметить, что разработки потребовали специфического подхода из-за особенностей работы МФУ. При печати и сканировании документов происходят переходы информации из цифрового вида в аналоговый или наоборот. Каждый из этих видов информации требует принципиально различных способов обеспечения защиты. Обычно на стыке технологий, вследствие их разнородности, образуется самое уязвимое место.
«Зачастую МФУ являются легкой добычей как пентестеров, так и злоумышленников. Как правило это связано с халатным отношением к настройке таких устройств и их сравнительно легкой доступности, как в офисной среде, так и в сетевой инфраструктуре. Из последних случаев – показательная атака, произошедшая 29 ноября 2018 года, когда пользователь твиттера под псевдонимом TheHackerGiraffe «взломал» более 50 000 сетевых принтеров и распечатал на них листовки с призывом подписываться на YouTube-канал некоего PewDiePie. На Reddit TheHackerGiraffe заявил, что мог скомпрометировать более 800 000 устройств, но ограничился только 50 000. При этом взломщик подчеркнул, что основная проблема состоит в том, что он никогда раньше не занимался ничем подобным, но все приготовления и сам хак заняли у него лишь полчаса».Когда компания Canon разрабатывает технологии, продукты и услуги, то учитывается их возможное влияние на рабочую среду клиентов. Именно поэтому офисные многофункциональные принтеры Canon оснащены широким набором встроенных и дополнительных функции? безопасности, которые позволяют компаниям любого размера достичь необходимого уровня защиты.
Canon использует один из самых строгих режимов проверки безопасности во всеи? индустрии офисного оборудования. Технологии, применяемые в устройствах, тестируются на соответствие стандартам компании. Немало внимания уделяется проверкам безопасности с проведением актуальных экспертиз, по результатам которых были получены положительные отзывы об эксплуатации устройств от таких компаний, как «Лаборатория Касперского», «COMLOGIC», «TerraLink» и «JTI Россия» и других.
«Несмотря на то, что в современных реалиях является логичным повышать безопасность своих продуктов, этому принципу следуют далеко не все компании. Компании начинают задумываться о защите после случившихся фактов взлома (и давления со стороны пользователей) тех или иных продуктов. С этой стороны основательный подход компании Canon к реализации методов и мер защиты – показателен».
Несанкционированный доступ к МФУ
Очень часто незащищенные МФУ являются одними из приоритетных целей как внутренних нарушителей (инсайдеров), так и внешних. В современных реалиях корпоративная сеть не ограничивается одним офисом, а включает в себя группу подразделений и пользователей, имеющих различную географическую локацию. Централизованный документооборот требует наличия удаленного доступа и включения МФУ в корпоративную сеть. Сетевые печатающие устройства относятся к Интернету вещей, при этом их защите зачастую не уделяется должное внимание, что приводит к общей уязвимости всей инфраструктуры.
Для защиты от такого рода угроз реализованы следующие меры:
- Фильтр IP- и MAC-адресов – настройка разрешения связи только с устройствами, имеющими определенные IP- или MAC-адреса. Эта функция регламентирует передачу данных как внутри сети, так вывод за ее пределы.
- Конфигурация прокси-сервера – благодаря этой функции можно делегировать управление подключениями МФУ прокси-серверу. Эта функция рекомендована при подключении к устройствам вне корпоративной сети.
- Аутентификация по IEEE 802.1X – еще одна защита от подключения устройств, неавторизованных сервером аутентификации. Несанкционированный доступ блокируется LAN-коммутатором.
- Подключение через IPSec – защищает от попыток перехвата или расшифровки IP-пакетов, передаваемых по сети. Рекомендовано использовать с дополнительным шифрованием связи TLS.
- Управление портами – предназначено для защиты от инсайдерской помощи злоумышленникам. Эта функция отвечает за настройку конфигурации параметров портов в соответствие с политикой безопасности.
- Автоматическая регистрация сертификатов – эта функция дает системным администраторам удобный инструмент для автоматического выпуска и обновления сертификатов безопасности.
- Wi-Fi direct – функция предназначена для безопасной печати с мобильных устройств. Для этого мобильное устройство не нужно подключать к корпоративной сети. С помощью Wi-Fi direct создается локальное одноранговое соединение устройство-МФУ.
- Мониторинг журналов – все события по использованию МФУ, в том числе и заблокированные запросы на подключение, фиксируются в различных системных журналах в режиме реального времени. Анализируя записи, можно обнаруживать потенциальные и существующие угрозы, строить превентивную политику безопасности и проводить экспертную оценку уже произошедшей утечки информации.
- Шифрование данных при взаимодействии с устройством — эта опция шифрует задания печати при их отправке с пользовательского ПК на многофункциональныи? принтер. Вы также можете шифровать отсканированные данные в формате PDF, активировав универсальныи? набор функции? безопасности.
- Гостевая печать с мобильных устройств. Программное обеспечение для управления безопаснои? сетевои? печатью и сканированием устраняет частотные проблемы, связанные с безопасностью печати с мобильных устрои?ств и гостевои? печати, предоставляя внешние способы отправки задании? на печать, такие как электронная почта, интернет и мобильное приложение. Это обеспечивает работу МФУ с безопасным источником, минимизируя вероятность взлома.
«Совместное использование такого рода устройств помимо удобства и сокращения расходов влечет и риски доступа к сторонней информации. Этим могут воспользоваться не только злоумышленники, но и недобросовестные сотрудники для извлечения личной выгоды либо получения инсайдерской информации. А большой потенциал обрабатываемой информации – от технологических секретов до финансовой документации – является значимым приоритетом для атаки или нелегитимного использования».Новшеством новой версии платформы imageRUNNER ADVANCE является возможность подключения устройств печати к двум сетям. Это очень удобно, когда МФУ используется одновременно в корпоративном и гостевом режиме.
Защита данных на жестком диске
На многофункциональном принтере всегда хранится большои? объем данных, которые необходимо защищать, — от задании? на печать, находящихся в очереди, до полученных факсов, отсканированных изображении?, адресных книг, журналов активности и истории задании?.
По сути, диск является только временным хранилищем, и нахождение на нем информации дольше необходимого времени повышает уязвимость корпоративной системы безопасности. Чтобы этого не происходило, в настройках можно задавать регламент очистки жесткого диска. Помимо того, что задания на печать очищаются сразу после выполнения или при сбоях печати, прочие файлы могут удаляться по расписанию с очисткой остаточных данных.
«К сожалению, даже многие ИТ-специалисты слабо осведомлены о роли жесткого диска в современных печатных устройствах. Наличие жесткого диска позволяет существенно сократить длительность подготовительного этапа печати. На жестких дисках обычно хранится системная информация, графические файлы, растрированные изображения для печати копий. Помимо неправильно утилизации МФУ и возможности утечки данных существует вероятность демонтажа/кражи жесткого диска для анализа, либо проведения специализированных атак для эксфильтрации данных, например с помощью Printer Exploitation Toolkit».Устрои?ства Canon предлагают ряд инструментов для защиты данных на всех этапах жизненного цикла устрои?ства, а также для сохранения их конфиденциальности, целостности и доступности.
Большое внимание уделено защите данных на жестком диске. Хранимая там информация может иметь разную степень конфиденциальности. Поэтому на всех 26 моделях устройств в рамках 7 различных серий новой версии платформы imageRUNNER ADVANCE применяется шифрование HDD. Оно соответствует стандарту безопасности FIPS 140-2 уровня 2, принятому правительством США, а также японскому аналогу JCVMP.
«Важно иметь систему доступа к информации, учитывающую роли пользователей и уровни доступа. Например, во многих компаниях обсуждение зарплат среди сотрудников строго запрещено, а утечка зарплатной ведомости или информации о премировании может спровоцировать серьезный конфликт в коллективе. К сожалению, мне такие случаи известны, в одном из них это привело к увольнению сотрудника, ответственного за такого рода утечку».
- Шифрование жесткого диска. Устрои?ства imageRUNNER ADVANCE шифруют все данные на жестком диске для повышения уровня безопасности.
- Очистка жесткого диска. Некоторые данные, например данные скопированных или отсканированных изображении?, а также данные документов, распечатанных с компьютера, хранятся на жестком диске принтера ограниченное время и удаляются после выполнения соответствующего задания.
- Инициализация всех данных и параметров. Чтобы предотвратить утерю данных при замене или утилизации жесткого диска, можно перезаписать все документы и данные на жестком диске, а затем выполнить сброс настроек до значении? по умолчанию.
- Резервный жесткий диск. Компании получили возможность выполнять резервное копирование данных с жесткого диска устрои?ства на дополнительно приобретаемыи? жесткии? диск. При резервном копировании данные на обоих жестких дисках проходят полное шифрование.
- Комплект съемного жесткого диска. Эта опция позволяет извлекать жесткии? диск из устрои?ства для его безопасного хранения, пока устрои?ство не используется.
Утечка критичных данных
Все компании имеют дело с конфиденциальными документами, такими как контракты, соглашения, бухгалтерские документы, данные о клиентах, планы отдела разработки и многое другое. В случае если такие документы попадут в чужие руки, последствия могут варьироваться от подрыва репутации до крупных штрафов или даже судебных исков. Злоумышленники могут получить контроль над активами компании, инсайдерской или конфиденциальной информацией.
«Хищением ценной информации промышляют не только конкуренты или мошенники. Нередки случаи, когда работники решали развивать свой бизнес или втайне подрабатывали, продавая информацию на сторону. В таких ситуациях принтер становится их главным помощником. Любой трансфер данных внутри компании легко отследить. К тому же доступом к ценной информации обладают отнюдь не рядовые сотрудники. А что может быть проще для рядового менеджера, чем похитить лежащий без дела ценный документ? С такой задачей справится каждый. Распечатанные документы даже не всегда нужно выносить за пределы организации. Достаточно быстро сфотографировать валяющиеся без дела материалы на телефон с хорошей камерой».
Canon предлагает ряд решении? для обеспечения безопасности, которые помогут вам защитить конфиденциальные документы на протяжении всего их жизненного цикла.
Конфиденциальность печатных документов
Пользователь может задать PIN-код печати, чтобы печать документа начиналась только после ввода правильного PIN-кода на устрои?стве. Это позволяет защитить конфиденциальные документы.
«Зачастую МФУ можно увидеть в общедоступных местах организации – для удобства пользователей. Это могут быть холлы и переговорные, коридоры и приемные. Только использование идентификаторов (ПИН-коды, смарт-карты) позволят гарантировать сохранность информации в контексте пользовательского уровня доступа. Примечательны случаи, когда пользователи получали доступ к ранее отправленным документам, сканам паспортов и т.д. в результате ненадлежащего контроля и отсутствию функций очистки данных».На устройстве imageRUNNER ADVANCE администратор может приостановить все отправленные задания на печать — таким образом для печати пользователям необходимо будет выполнить вход в систему, за счет чего обеспечивается защита конфиденциальности всех печатных материалов.
Задания на печать или отсканированные документы можно хранить в почтовых ящиках для доступа в любое удобное время. Почтовые ящики можно защитить PIN-кодом, чтобы только назначенные пользователи могли осуществлять доступ к их содержимому. В этом защищенном пространстве на устройстве можно хранить часто печатаемые документы (например, бланки и формы), которые требуют осторожного обращения.
Полный контроль над отправкой документов и факсов
Чтобы сократить риски утечки информации, администраторы могут ограничить доступ к различным адресатам, например отсутствующим в адресной? книге на сервере LDAP, не зарегистрированным в системе или на определенном домене.
Для предотвращения отправки документов неверным адресатам, необходимо отключить автозаполнение адресов электронной? почты.
Установка PIN-кода для защиты оградит адресную книгу устройства от несанкционированного доступа пользователей?.
Запрос повторного ввода номера факса пользователями предотвратит отправку документов неправильным адресатам.
Защита документов и факсов в конфиденциальной папке или PIN-кодом обеспечит надежное хранение документов в памяти без их печати.
Проверка источника и подлинности документа
Подпись устрои?ства можно добавить на отсканированные документы в форматах PDF или XPS с помощью ключа и механизма сертификации — таким образом получатель сможет проверить источник и подлинность документа.
«В электронном документе электронная цифровая подпись (ЭЦП) является его реквизитом, предназначенным для защиты данного электронного документа от подделки и позволяет идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. Таким образом гарантируется сохранность передаваемого документа и точная идентификация его владельца, что позволяет сохранить достоверность информации».Подпись пользователя позволяет отправлять фаи?лы PDF или XPS с уникальнои? цифровои? подписью пользователя, полученнои? от сертифицирующей компании. Таким образом получатель сможет проверить, кто поставил подпись под документом.
Интеграция с ADOBE LIFECYCLE MANAGEMENT ES
Пользователи могут защищать PDF-фаи?лы и применять к ним единообразные и динамические политики для контроля доступа и прав пользования, а также защиты конфиденциальной и ценнои? информации от неумышленного или злоумышленного разглашения. Политики безопасности поддерживаются на уровне сервера, поэтому права можно изменить даже после распределения фаи?ла. Устрои?ства серии imageRUNNER ADVANCE можно настроить для интеграции с Adobe ES.
Безопасная печать uniFLOW MyPrintAnywhere — это отправка задании? на печать через универсальныи? драи?вер и их печать на любом принтере сети.
Предотвращение создания дубликатов
Драи?веры позволяют печатать на странице видимые отметки, которые располагаются поверх содержимого документа. Это можно использовать для информирования сотрудников о конфиденциальности документа и предотвратить его копирование.
Печать/копирование с невидимыми водяными знаками – документы будут печататься или копироваться со встроенным скрытым текстом на фоне, которыи? будет проявляться при создании дубликата и играть роль сдерживающей меры.
Возможности программного обеспечения uniFLOW от NTware (входит в группу компаний Canon) дают дополнительные эффективные инструменты обеспечения безопасности документооборота.
Использование uniFLOW в сочетании с iW SAM Express позволит выполнять оцифровку и архивирование документов, отправленных на принтер или полученных с устрои?ства, а также анализировать текстовые данные и атрибуты при реагировании на угрозы безопасности.
Отслеживание источника документа посредством встроенного кода.
Блокировка сканирования документов – эта опция встраивает в печатные документы и копии скрытыи? код, которыи? предотвращает их дальнеи?шее копирование на устрои?стве, на котором активирована эта функция. Администратор может использовать этот параметр для всех задании? или только задании?, выбранных пользователем. Для встраивания доступны TL- и QR-коды.
«В результате тестов и ознакомлением с функционалом технологии imageRUNNER ADVANCE III удалось подтвердить основные соответствия современным политикам IT-безопасности. Вышеперечисленные защитные меры отвечают основным требованиям к безопасности и способны минимизировать риски нарушения информационной безопасности».
Новеи?шие устрои?ства imageRUNNER ADVANCE оснащены функциеи? политики безопасности, которая позволяет администратору управлять всеми параметрами безопасности в одном меню и редактировать их до применения в качестве конфигурации устрои?ства. После применения использование устрои?ства и изменение параметров должны происходить в соответствии с этои? политикои?. Политику безопасности можно защитить отдельным паролем, чтобы она обеспечивала дополнительные возможности управления и защиты, а доступ к неи? был только у ответственного специалиста по ИТ- безопасности.
«Необходимо найти и удержать баланс между безопасностью и удобством, грамотно используя технологические достижения и технические решения для защиты информации, использовать квалифицированные кадры и умело распоряжаться предоставленными средствами для обеспечения безопасности компании».Помощь в подготовке материала – Лука Сафонов, руководитель Лаборатории практического
анализа защищенности, Инфосистемы Джет.
Комментарии (12)
firedragon
17.04.2019 10:30Круто, только вот очевидное на поверхности. Любой нормальный администратор заблочит доступ в интернет для принтера. А любой сложный продукт требует для себя обновлений. И если допустим для ОС общего назначения заплатки выходят каждый месяц, то для принтера я не уверен что успеете выпустить, да и затраты на поддержку всего зоопарка техники проблема.
Punyaan
17.04.2019 12:34На моей памяти перепрошивали только убитые аппараты или если была какая-либо большая необходимость(на одной линейке мфу в конкретной прошивке при сканировнии по SMB нельзя было указать username/password для SMB шары, причем на таких же аппаратах с другой прошивкой все было нормально. Нужную прошивку искали по нескольким СЦ).
Со слов сервисного инженера:
Заплатки на МФУ если и выходят(крайне редко), то только через авторизованные сервисные центры и интернет тут не нужен. Просто приходит инженер с флешкой и обновляет, и только так. Утечки fw караются вендором вплоть до лишения сертификации. Но мало кто заморачивается с обновлением fw если все работает, так как есть риск «закирпичить» устройство. Обычно fw обновляют если меняют «мозги» устройства или в процессе капитального ремонта.Canon_for_business Автор
18.04.2019 12:54Самообновление системного софта возможно как через интернет, так и с локального сервера. Данная функция активируется сервисным инженером и далее управляется администратором аппарата.
LukaSafonov
17.04.2019 14:23Любой нормальный администратор заблочит доступ в интернет для принтера.
если бы все так делали — пентестеры давно бы остались без работы. К сожалению, мой опыт говорит об обратном.
plm
17.04.2019 15:09А про другую сторону безопасности МФУ, про определение «на каком принтере вот эту бумажку печатали», статья будет? Machine Identification Code, желтые точки…
Canon_for_business Автор
18.04.2019 13:18Постараемся осветить по возможности все темы, связанные с профессиональной печатью.
EvgeniyNuAfanasievich
Отправка факсов в 2019 через сетевое МФУ? серьёзно?
vladkorotnev
Японцы же.
vladnik777
конечно, это и многое другое постепенно уходит в прошлое, но производители продолжают поддерживать хотя бы для узкого сегмента – есть компании, где бомбардируют потенциальных заказчиков именно факсами на имя гендира, мол, почта в спам улетит или не пройдет фильтр, да и просто удалят. а бумагу могут и не выкинуть, особенно если по правилам документооборота (госучреждения) обязательно проставлять входящие/исходящие.
EvgeniyNuAfanasievich
до, но делать массовые рассылки через сетевые мфу высокопроизводительные дорогущие это как-то штаны через голову.
Canon_for_business Автор
Добрый день! В некоторых странах факс это юридический документ, принимаемый судами как доказательство, а вот страница с сайта (скрин) должна быть заверена нотариусом.