Com o aumento das funções internas, as MFPs do escritório há muito vão além da digitalização / impressão trivial. Agora eles se transformaram em dispositivos independentes de pleno direito, integrados em redes locais e globais de alta tecnologia, conectando usuários e organizações não apenas no mesmo escritório, mas em todo o mundo.
Neste artigo, juntamente com o especialista em segurança da informação prática Luka Safonov
LukaSafonov, consideraremos as principais ameaças aos MFPs de escritórios modernos e as formas de evitá-los.
O equipamento de escritório moderno possui seus próprios discos rígidos e sistemas operacionais, graças aos quais os MFPs podem executar uma ampla gama de tarefas de fluxo de trabalho por conta própria, removendo a carga de outros dispositivos. No entanto, esse equipamento técnico de alta tem uma desvantagem. Como as MFPs estão ativamente envolvidas na transmissão de dados pela rede, sem a proteção adequada, elas se tornam vulnerabilidades em todo o ambiente de rede da organização. A segurança de qualquer sistema é determinada pelo grau de proteção do link mais fraco. Portanto, quaisquer custos de medidas de proteção para os servidores e computadores da empresa se tornarão sem sentido se uma brecha na MFP permanecer para o invasor. Entendendo o problema de proteger informações confidenciais, os desenvolvedores da Canon aumentaram o nível de segurança da terceira versão da plataforma
imageRUNNER ADVANCE , que será discutida no artigo.
Ameaças principais
Existem vários riscos potenciais associados ao uso de IFIs nas organizações:
- Hackear o sistema através do acesso não autorizado à MFP e usá-la como um "ponto de referência";
- Usando uma MFP para exfiltrar dados do usuário;
- Interceptação de dados ao imprimir ou digitalizar;
- Acesso aos dados de pessoas sem acesso apropriado;
- Acesso a informações confidenciais impressas ou digitalizadas;
- Acesse dados confidenciais em dispositivos em fim de vida.
- Enviar documentos por fax ou e-mail para o endereço errado intencionalmente ou como resultado de um erro de digitação;
- Visualização não autorizada de informações confidenciais armazenadas em MFPs desprotegidas;
- Uma pilha comum de trabalhos impressos pertencentes a diferentes usuários.
“De fato, os MFPs modernos geralmente têm um enorme potencial para um invasor. Nossa experiência no projeto mostra que dispositivos não configurados, ou dispositivos sem um nível apropriado de proteção, oferecem aos invasores uma grande oportunidade de expandir os chamados "Ataque de superfície". Isso está recebendo uma lista de contas, endereçamento de rede, capacidade de enviar mensagens de e-mail e muito mais. Vamos tentar descobrir se as soluções oferecidas pela Canon são capazes de mitigar essas ameaças. "
Para cada tipo de vulnerabilidade, a nova plataforma imageRUNNER ADVANCE fornece uma variedade de atividades complementares que fornecem proteção em vários níveis. Note-se que o desenvolvimento exigiu uma abordagem específica devido às especificidades do trabalho das IFIs. Ao imprimir e digitalizar documentos, as informações são transferidas do digital para o analógico ou vice-versa. Cada um desses tipos de informações requer maneiras fundamentalmente diferentes de fornecer proteção. Geralmente na junção da tecnologia, devido à sua heterogeneidade, o ponto mais vulnerável é formado.
“Freqüentemente, os MFPs são presas fáceis para pentesters e intrusos. Como regra, isso ocorre devido a uma atitude negligente com a configuração desses dispositivos e sua disponibilidade relativamente fácil, tanto no ambiente do escritório quanto na infraestrutura de rede. Dos casos recentes, ocorreu um ataque significativo em 29 de novembro de 2018, quando um usuário do Twitter, sob o pseudônimo TheHackerGiraffe, "invadiu" mais de 50.000 impressoras de rede e folhetos impressos pedindo que se inscrevessem em um determinado canal do PewDiePie no YouTube. No Reddit, TheHackerGiraffe afirmou que ele poderia ter comprometido mais de 800.000 dispositivos, mas o limitou a apenas 50.000. Ao mesmo tempo, o cracker enfatizou que o principal problema era que ele nunca havia feito algo assim antes, mas ele apenas tomou todos os preparativos e truques dele meia hora ".
Quando a Canon desenvolve tecnologias, produtos e serviços, seu potencial impacto no ambiente de trabalho dos clientes é considerado. É por isso que as impressoras multifuncionais de escritório Canon estão equipadas com uma ampla gama de recursos de segurança adicionais e internos que permitem que empresas de qualquer tamanho atinjam o nível de proteção necessário.
A Canon usa um dos modos de verificação de segurança mais rigorosos de todo o setor de equipamentos de escritório. As tecnologias usadas nos dispositivos são testadas quanto à conformidade com os padrões da empresa. Muita atenção é dada às auditorias de segurança com os exames atuais, que resultaram em feedback positivo sobre a operação de dispositivos de empresas como Kaspersky Lab, COMLOGIC, TerraLink, JTI Rússia e outras.
“Apesar do fato de que nas realidades modernas é lógico aumentar a segurança de seus produtos, nem todas as empresas seguem esse princípio. As empresas estão começando a pensar em proteção após os fatos de invasão (e pressão dos usuários) de determinados produtos. Neste lado, a sólida abordagem da Canon para implementar métodos e medidas de segurança é indicativa. "
Acesso não autorizado a MFPs
Muitas vezes, as IMFs desprotegidas são um dos objetivos prioritários dos infratores internos (internos) e externos. Nas realidades modernas, a rede corporativa não se limita a um escritório, mas inclui um grupo de divisões e usuários com diferentes localizações geográficas. O fluxo de trabalho centralizado requer acesso remoto e a inclusão de uma MFP em uma rede corporativa. Os dispositivos de impressão em rede pertencem à Internet, e sua proteção geralmente não recebe a devida atenção, o que leva a uma vulnerabilidade comum de toda a infraestrutura.
As seguintes medidas foram implementadas para proteger contra essas ameaças:
- Filtro de endereço IP e MAC - configure a permissão para se comunicar apenas com dispositivos que possuem endereços IP ou MAC específicos. Esta função regula a transferência de dados tanto na rede, quanto a saída além de seus limites.
- Configuração do servidor proxy - graças a essa função, você pode delegar o gerenciamento de conexões da MFP ao servidor proxy. Esse recurso é recomendado ao conectar-se a dispositivos fora da rede corporativa.
- A autenticação IEEE 802.1X é outra proteção contra a conexão de dispositivos que não são autorizados pelo servidor de autenticação. O acesso não autorizado é bloqueado pelo comutador LAN.
- Conexão via IPSec - protege contra tentativas de interceptar ou descriptografar pacotes IP transmitidos pela rede. Recomendado para uso com criptografia de comunicação TLS opcional.
- Gerenciamento de portos - projetado para proteger contra assistência privilegiada a criminosos cibernéticos. Esta função é responsável por definir a configuração dos parâmetros da porta de acordo com a política de segurança.
- Registro automático de certificado - esse recurso oferece aos administradores de sistema uma ferramenta conveniente para emitir e atualizar automaticamente certificados de segurança.
- Wi-Fi direto - essa função foi projetada para impressão segura em dispositivos móveis. Para fazer isso, o dispositivo móvel não precisa estar conectado à rede corporativa. Usando o Wi-Fi direto, uma conexão MFP local a dispositivo é criada localmente.
- Monitoramento de log - todos os eventos relacionados ao uso de MFPs, incluindo solicitações de conexão bloqueadas, são registrados em vários logs do sistema em tempo real. Ao analisar os registros, você pode detectar ameaças potenciais e existentes, criar uma política de segurança preventiva e realizar uma avaliação especializada de um vazamento de informações já ocorrido.
- Criptografia de dados ao interagir com o dispositivo - essa opção criptografa os trabalhos de impressão quando enviados de um PC do usuário para uma impressora multifuncional. Você também pode criptografar dados digitalizados no formato PDF ativando um conjunto universal de recursos de segurança.
- Impressão de convidado a partir de dispositivos móveis. O software de gerenciamento de impressão e digitalização em rede seguro elimina os problemas de frequência associados à impressão segura de dispositivos móveis e impressão de convidados, fornecendo maneiras externas de enviar trabalhos de impressão, como email, Internet e aplicativos móveis. Isso garante que a MFP funcione com uma fonte segura, minimizando a chance de invasão.
“Compartilhar esses dispositivos, além de conveniência e redução de custos, implica riscos de acesso a informações de terceiros. Isso pode ser usado não apenas por invasores, mas também por funcionários inescrupulosos para extrair lucro pessoal ou obter informações privilegiadas. E o grande potencial das informações processadas - de segredos tecnológicos a documentação financeira - é uma prioridade significativa para ataques ou uso ilegítimo. ”
Uma inovação da nova versão da plataforma imageRUNNER ADVANCE é a capacidade de conectar dispositivos de impressão a duas redes. Isso é muito conveniente quando o MFP é usado simultaneamente nos modos corporativo e convidado.
Proteção de dados do disco rígido
Uma impressora multifuncional sempre armazena uma grande quantidade de dados que precisam ser protegidos - dos trabalhos de impressão na fila aos faxes recebidos, imagens digitalizadas, catálogos de endereços, registros de atividades e histórico de trabalhos.
De fato, o disco é apenas armazenamento temporário, e encontrar informações nele por mais tempo que o necessário aumenta a vulnerabilidade do sistema de segurança corporativo. Para impedir que isso aconteça, nas configurações você pode definir as regras para limpar o disco rígido. Além do fato de os trabalhos de impressão serem limpos imediatamente após a execução ou quando a impressão falha, outros arquivos podem ser excluídos em uma programação com a limpeza de dados residuais.
“Infelizmente, mesmo muitos profissionais de TI estão pouco conscientes do papel do disco rígido em dispositivos de impressão modernos. A presença de um disco rígido pode reduzir significativamente a duração da fase preparatória da impressão. Os discos rígidos geralmente armazenam informações do sistema, arquivos de imagem e imagens rasterizadas para imprimir cópias. Além do descarte inadequado de MFPs e da possibilidade de vazamento de dados, existe a possibilidade de desmontar / roubar o disco rígido para análise ou realizar ataques especializados para exfiltrar dados, por exemplo, usando o Printer Exploitation Toolkit ".
Os dispositivos Canon oferecem uma variedade de ferramentas para proteger os dados em todas as etapas do ciclo de vida do dispositivo, além de preservar sua confidencialidade, integridade e disponibilidade.
É dada muita atenção à proteção de dados no disco rígido. As informações armazenadas podem ter graus variados de confidencialidade. Portanto, em todos os 26 modelos de dispositivos em 7 séries diferentes da nova versão da plataforma imageRUNNER ADVANCE, a criptografia de disco rígido é usada. Está em conformidade com o padrão de segurança FIPS 140-2 Nível 2 adotado pelo governo dos EUA e o equivalente japonês ao JCVMP.
“É importante ter um sistema de acesso às informações que leve em consideração as funções do usuário e os níveis de acesso. Por exemplo, em muitas empresas, a discussão de salários entre os funcionários é estritamente proibida, e o vazamento de uma folha de salário ou informações de bônus pode provocar um sério conflito na equipe. Infelizmente, eu conheço esses casos, em um deles isso levou à demissão do funcionário responsável por esse vazamento ".
- Criptografia de disco rígido. Os dispositivos ImageRUNNER ADVANCE criptografam todos os dados no seu disco rígido para aumentar a segurança.
- Limpeza do disco rígido. Alguns dados, como dados de imagens copiadas ou digitalizadas, bem como dados de documentos impressos em um computador, são armazenados no disco rígido da impressora por um tempo limitado e são excluídos após a conclusão da tarefa correspondente.
- Inicialização de todos os dados e parâmetros. Para evitar a perda de dados ao substituir ou descartar um disco rígido, você pode substituir todos os documentos e dados no disco rígido e, em seguida, redefinir os valores padrão.
- Disco rígido de backup. As empresas conseguiram fazer backup de dados do disco rígido do dispositivo para um disco rígido opcional. Ao fazer backup de dados nos dois discos rígidos, eles são totalmente criptografados.
- Um conjunto de disco rígido removível. Esta opção permite remover o disco rígido do dispositivo para armazenamento seguro enquanto o dispositivo não estiver em uso.
Vazamento de dados críticos
Todas as empresas lidam com documentos confidenciais, como contratos, acordos, documentos contábeis, dados de clientes, planos de departamento de desenvolvimento e muito mais. No caso de tais documentos caírem em mãos erradas, as consequências podem variar de prejudicar a reputação a grandes multas ou até ações judiciais. Os invasores podem obter controle sobre os ativos da empresa, informações privilegiadas ou confidenciais.
“Não apenas concorrentes ou golpistas estão roubando informações valiosas. Existem casos freqüentes em que os funcionários decidem desenvolver seus negócios ou ganhar dinheiro secretamente vendendo informações para o lado. Nessas situações, a impressora se torna seu assistente principal. Qualquer transferência de dados dentro da empresa é fácil de rastrear. Além disso, o acesso a informações valiosas está longe de ser um funcionário comum. E o que poderia ser mais fácil para o gerente comum do que roubar um documento valioso ocioso? Todo mundo vai lidar com essa tarefa. Os documentos impressos nem sempre precisam ser movidos para fora da organização. É rápido o suficiente para fotografar os materiais ociosos em um telefone com uma boa câmera ".
A Canon oferece uma variedade de soluções de segurança para ajudá-lo a proteger documentos confidenciais durante todo o seu ciclo de vida.
Confidencialidade de impressão
O usuário pode definir o PIN de impressão para que a impressão do documento seja iniciada somente após a inserção do PIN correto no dispositivo. Isso protege documentos confidenciais.
“Muitas vezes, as IMFs podem ser vistas em locais públicos da organização - para conveniência dos usuários. Pode ser salões e salas de reuniões, corredores e salas de recepção. Somente o uso de identificadores (códigos PIN, cartões inteligentes) garantirá a segurança das informações no contexto de um nível de acesso do usuário. Há casos dignos de nota quando os usuários obtêm acesso a documentos enviados anteriormente, digitalizações de passaporte etc. como resultado de controle inadequado e falta de funções de limpeza de dados. ”
No dispositivo imageRUNNER ADVANCE, o administrador pode pausar todos os trabalhos de impressão enviados - assim, para impressão, os usuários precisarão fazer login no sistema, protegendo a confidencialidade de todos os materiais impressos.
Trabalhos de impressão ou documentos digitalizados podem ser armazenados em caixas de correio para acesso a qualquer momento conveniente. As caixas de correio podem ser protegidas por PIN, para que apenas usuários designados possam acessar seu conteúdo. Documentos impressos com freqüência (por exemplo, formulários e formulários) que requerem manuseio cuidadoso podem ser armazenados neste espaço seguro no dispositivo.
Controle total sobre o envio de documentos e faxes
Para reduzir o risco de vazamento de informações, os administradores podem restringir o acesso a vários destinos, por exemplo, aqueles que não estão no catálogo de endereços do servidor LDAP, que não estão registrados no sistema ou em um domínio específico.
Para impedir o envio de documentos para os destinatários errados, é necessário desativar os endereços de email de preenchimento automático.
A configuração de um código PIN para proteção protegerá o catálogo de endereços do dispositivo contra usuários não autorizados.
Solicitar a reinserção do número de fax pelos usuários impedirá o envio de documentos aos destinatários errados.
A proteção de documentos e faxes em uma pasta confidencial ou PIN garantirá o armazenamento confiável de documentos na memória sem imprimi-los.
Verificando a fonte e a autenticidade de um documento
A assinatura do dispositivo pode ser adicionada aos documentos digitalizados em PDF ou XPS usando a chave e o mecanismo de certificação - dessa forma, o destinatário pode verificar a fonte e a autenticidade do documento.
“Em um documento eletrônico, uma assinatura digital eletrônica (EDS) é seu atributo, destinada a proteger esse documento eletrônico de falsificação e nos permite identificar o proprietário do certificado de chave de assinatura, bem como estabelecer a ausência de distorção de informações no documento eletrônico. Isso garante a segurança do documento transmitido e a identificação precisa de seu proprietário, o que permite manter a precisão das informações.
A assinatura do usuário permite enviar arquivos PDF ou XPS com uma assinatura digital exclusiva do usuário recebida de uma empresa de certificação. Dessa forma, o destinatário poderá verificar quem assinou o documento.Integração com o ADOBE LIFECYCLE MANAGEMENT ES
Os usuários podem proteger arquivos PDF e aplicar políticas dinâmicas e uniformes a eles para controlar os direitos de acesso e uso, bem como proteger informações confidenciais e valiosas contra divulgação inadvertida ou maliciosa. As políticas de segurança são suportadas no nível do servidor, portanto, os direitos podem ser alterados mesmo após a distribuição do arquivo. Os dispositivos ImageRUNNER ADVANCE podem ser configurados para integrar-se ao Adobe ES.Impressão segura uniFLOW MyPrintAnywhere - está enviando trabalhos de impressão através do driver universal e imprimindo-os em qualquer impressora de rede.Prevenção duplicada
Os drivers permitem imprimir marcas visíveis na página que são colocadas sobre o conteúdo do documento. Isso pode ser usado para informar os funcionários sobre a confidencialidade de um documento e impedir que ele seja copiado.Impressão / cópia com marcas d'água invisíveis - os documentos serão impressos ou copiados com texto oculto incorporado no plano de fundo, que aparecerá ao criar uma duplicata e desempenhará o papel de dissuasor.Os recursos de software uniFLOW da NTware (parte do grupo de empresas Canon) fornecem ferramentas adicionais de segurança eficazes para o fluxo de trabalho.O uso do uniFLOW em combinação com o iW SAM Express permite digitalizar e arquivar documentos enviados para a impressora ou recebidos do dispositivo, além de analisar dados e atributos de texto ao responder a ameaças à segurança.Rastreando a origem de um documento por meio de código embutido.Bloquear digitalização de documentos - essa opção incorpora código oculto nos documentos e cópias impressos, o que impede a cópia adicional no dispositivo em que esta função está ativada. O administrador pode usar esse parâmetro para todas as tarefas ou apenas para as tarefas selecionadas pelo usuário. Os códigos TL e QR estão disponíveis para incorporação.« imageRUNNER ADVANCE III IT-. ».
Os dispositivos mais recentes imageRUNNER ADVANCE estão equipados com uma função de política de segurança que permite ao administrador gerenciar todas as configurações de segurança em um único menu e editá-las antes de serem usadas como configuração de dispositivo. Após o uso, o uso do dispositivo e a alteração dos parâmetros devem ocorrer de acordo com esta política. Uma política de segurança pode ser protegida com uma senha separada, para fornecer recursos adicionais de gerenciamento e proteção, e apenas um especialista em segurança de TI responsável tem acesso a ela.“É necessário encontrar e manter um equilíbrio entre segurança e conveniência, usando corretamente os avanços tecnológicos e soluções técnicas para proteger as informações, usar pessoal qualificado e dispor habilmente dos fundos fornecidos para garantir a segurança da empresa.”
Assistência na preparação do material - Luka Safonov, chefe do Laboratório para aanálise prática de segurança, Jet Infosystems.