(Kris Tripplaar/Sipa USA/Newscom) A logo sign at an office building occupied by Check Point Software Technologies Ltd., in San Carlos, California on December 6, 2014.
Фото: investors.com
Специалисты компании Check Point предупреждают о новых методах вторжения в корпоративные сети
Автор: Гай Леви (ynet), Теодор Волков
Открытие израильских специалистов по кибербезопасности проливает свет на недавнее решение кнессета прекратить использование факсов в государственных учреждениях. Компания Check Point доказала, что факсы представляют собой лакомый объект для хакеров. Факсы как старого, так и нового образца (совмещенные со струйными принтерами) могут стать объектом взлома и кражи важной информации.
Напомним, что 17 июля кнессет одобрил во втором и третьем чтениях законопроект Шарен Хаскель и Давида Битана (Ликуд) о цифровых обращениях в общественные учреждения. Госаппарату отпущен один год на то, чтобы полностью перестать использовать факсы и перейти на прием обращений от граждан по электронной почте.
Прощай, факс: в госучреждения можно будет обращаться только по электронной почте
И вот теперь выяснилось, что у этого решения может быть еще одна причина: кибербезопасность.
По данным Check Point, в мире насчитывается 45 миллионов факсов, подключенных к внутренним сетям в государственных организациях, в основном в медицинских учреждениях, судах, а также в банках и строительных фирмах. В некоторых странах факс — обязательное устройство, потому что интернет и электронная почта там развиты недостаточно или, как, например, в судах, там не принято пользоваться интернетом.
Специалисты Check Point продемонстрировали, что хакер может послать на факс файл с вредоносным программным обеспечением. Так как факс невозможно защитить от взлома из-за отсутствия у него таких возможностей, он примет вредоносный код и установит его в своей памяти. После чего вся внутренняя сеть будет уязвима.
Особое внимание специалисты Check Point уделили даже не старым факсам, а совершенно новым струйным принтерам компании HP, совмещенным с факсом. Кстати, крупнейший производитель периферийного оборудования уже получил отчет Check Point и предложил своим клиентам установить обновленную систему защиты на принтерах: ведь принтеры, в отличие от факсов, — это полноценные компьютеры. Check Point рекомендует установить обновления защиты на всех совмещенных принтерах, чтобы убедиться в надежности защиты корпоративной сети.
Как сказал начальник исследовательского отдела защиты данных Check Point Янив Бламс — именно его отдел провел работу по выявлению уязвимости, — «многие компании не знают, что факсы, подключенные к корпоративным сетям, представляют опасность. Более того, опасен даже взлом факса, установленного где-нибудь в офисе или дома, потому что он послужит источником «заражения» факса, подключенного к корпоративной сети.
Безобидные на первый взгляд устройства, в том числе являющиеся частью совмещенных принтеров, могут стать особо опасными, если хакеры используют их, чтобы взломать корпоративную сеть. Наша работа — это дополнительное напоминание о том, что нельзя сейчас оставаться безмятежным в мире кибератак пятого поколения».
Иллюстрация: alzashop.com
https://www.vesty.co.il/articles/0,7340,L-5327857,00.html
