Top tips: Cách ngăn chặn hacker khai thác máy in văn phòng
Top tips là chuyên mục hàng tuần, nơi chúng tôi điểm qua các xu hướng nổi bật trong thế giới công nghệ và chia sẻ những cách thực tế để ứng dụng các xu hướng này. Tuần này, chúng ta sẽ đề cập đến một rủi ro an ninh mạng ít được chú ý nhưng đang ngày càng gia tăng trong môi trường làm việc hiện đại: tấn công thông qua máy in.
Hãy bắt đầu với một tình huống đơn giản.
Đó là một buổi tối yên tĩnh tại văn phòng. Hầu hết nhân viên đã về nhà, đèn đã tắt, và hệ thống mạng vẫn đang hoạt động bình thường. Ở một góc văn phòng là chiếc máy in đã được sử dụng nhiều năm. Suốt cả ngày, thiết bị này thực hiện in ấn hóa đơn, tài liệu nhân sự, kế hoạch dự án và đôi khi là cả các báo cáo tài chính tuyệt mật.
Hầu như không ai bận tâm đến thiết bị này. Suy cho cùng, đó cũng chỉ là một chiếc máy in.
Nhưng hãy tưởng tượng một kẻ nào đó đang thực hiện quét hệ thống mạng của doanh nghiệp từ bên ngoài. Mục tiêu đầu tiên của kẻ tấn công không phải là máy tính xách tay hay máy chủ. Thay vào đó, kẻ tấn công chú ý đến một thứ khác: một chiếc máy in đang phản hồi tín hiệu mạng, được kết nối âm thầm như bất kỳ thiết bị nào khác.
Phát hiện nhỏ đó có thể là khởi đầu của một sự cố bảo mật. May mắn thay, với một vài bước thực hiện thực tế, doanh nghiệp có thể ngăn chặn tình huống này xảy ra.
Thiết bị bị “lãng quên” trong hệ thống mạng
Bắt đầu với việc kiểm kê hệ thống máy in
Bước đầu tiên để bảo mật máy in chỉ đơn giản là: biết bạn đang có những gì.
Nhiều tổ chức thường tích lũy số lượng lớn máy in qua nhiều năm. Một vài chiếc được lắp đặt từ lâu, một số được luân chuyển giữa các phòng ban và những chiếc khác được bổ sung trong quá trình mở rộng văn phòng nhanh chóng. Cuối cùng, không ai có cái nhìn rõ ràng về số lượng máy in thực tế đang tồn tại trên hệ thống mạng.
Đây chính là loại môi trường mà những kẻ tấn công khai thác.
Việc kiểm tra toàn diện hệ thống máy in giúp team IT phát hiện mọi thiết bị đang kết nối vào hệ thống, nhận diện các model cũ kỹ, kiểm tra phiên bản firmware và nắm bắt cách thức sử dụng của thiết bị. Khi mọi thứ đã được hiển thị rõ ràng, việc áp dụng các chính sách bảo mật nhất quán và loại bỏ các thiết bị không còn đáp ứng tiêu chuẩn an ninh sẽ trở nên dễ dàng hơn.
Cánh cửa dễ bị xâm nhập nhất
Thay đổi mật khẩu mặc định ngay lập tức
Hãy tưởng tượng một trong những chiếc máy in đó vẫn sử dụng thông tin đăng nhập mặc định từ nhà sản xuất.
Đối với kẻ tấn công, điều này tương đương với việc tìm thấy một cánh cửa không khóa. Nhiều thông tin đăng nhập mặc định được công khai rộng rãi, nghĩa là hacker không cần các công cụ tinh vi mà chỉ cần một chút kiên nhẫn. Bằng một lệnh quét đơn giản, kẻ xấu có thể giành quyền quản trị thiết bị, thay đổi cài đặt hoặc đánh chặn các lệnh in.
Thay đổi mật khẩu mặc định là một trong những bước đơn giản và dễ thực hiện nhất để bảo mật máy in hiệu quả.
Việc thay thế mật khẩu mặc định bằng các thông tin đăng nhập mạnh và duy nhất sẽ đảm bảo chỉ những quản trị viên được ủy quyền mới có thể truy cập vào phần cài đặt thiết bị.
Một thay đổi nhỏ như vậy có thể chặn đứng một lộ trình tấn công phổ biến một cách đáng ngạc nhiên.
Tài liệu bị bỏ quên
Kích hoạt tính năng in bảo mật (secure printing)
Ngày hôm sau, một nhân viên in bản báo cáo mật trước khi rời đi để tham gia một cuộc họp. Máy in hoàn thành tác vụ nhanh chóng và các trang giấy nằm yên lặng trên khay giấy ra.
Bất kỳ ai đi ngang qua cũng có thể đọc được báo cáo.
Trường hợp rò rỉ dữ liệu vô tình này xảy ra thường xuyên hơn so với những gì doanh nghiệp hình dung. Tính năng in bảo mật giúp ngăn chặn rủi ro này bằng cách đảm bảo tài liệu chỉ được in ra khi người dùng có mặt trực tiếp tại máy in.
Với hình thức in bằng mã PIN hoặc xác thực bằng thẻ ID, nhân viên phải thực hiện xác thực định danh trước khi tài liệu được in ra. Đây là một biện pháp bảo vệ đơn giản nhằm ngăn chặn thông tin nhạy cảm bị nhìn thấy hoặc lấy đi bởi những người không có thẩm quyền.
Chiếc máy in rời đi nhưng mang theo dữ liệu
Xóa dữ liệu máy in trước khi thanh lý thiết bị
Đến một lúc nào đó, máy in cũ sẽ được thay thế bằng một model mới hơn. Chiếc máy cũ được gửi đi tái chế hoặc bán lại.
Điều mà nhiều người thường quên là máy in thường lưu trữ các bản sao tạm thời của tài liệu trong bộ nhớ trong hoặc ổ cứng. Nếu không được xóa dữ liệu đúng cách, những tệp tin đó vẫn có thể tồn tại bên trong thiết bị.
Trước khi thanh lý một chiếc máy in, doanh nghiệp cần đảm bảo rằng tất cả dữ liệu đã lưu trữ đều được xóa sạch một cách an toàn và thiết bị đã được khôi phục về cài đặt gốc. Việc đối xử với máy in như bất kỳ thiết bị xử lý dữ liệu nào khác sẽ ngăn chặn việc tài liệu nhạy cảm rời khỏi tổ chức một cách ngoài ý muốn.
Những dấu hiệu cảnh báo “tiềm ẩn” ngay trước mắt
Giám sát log máy in để phát hiện hoạt động bất thường
Máy in tạo ra các log ghi lại thông tin về người thực hiện lệnh in, nội dung và thời gian in. Phần lớn thời gian các log này bị bỏ qua, nhưng chúng có thể tiết lộ những dấu hiệu sớm của sự cố.
Ví dụ: Hoạt động in ấn tăng đột biến vào đêm muộn hoặc các lệnh in bất thường được gửi đi khi văn phòng không có người có thể là tín hiệu của hành vi khả nghi. Bằng cách thường xuyên xem xét log máy in, team IT có thể phát hiện sớm các điểm bất thường và điều tra các vấn đề bảo mật tiềm ẩn trước khi chúng leo thang.
Kết luận
Máy in hiếm khi nằm trong danh sách các thiết bị mà doanh nghiệp lo lắng nhất. Tuy nhiên, chúng lại nằm ở điểm giao thoa giữa kết nối mạng, phạm vi dữ liệu và xử lý tài liệu.
Nói cách khác, máy in là thiết bị dễ bị tấn công hơn nhiều hơn bạn nghĩ.
Bằng cách kiểm tra hệ thống máy in, thay đổi thông tin đăng nhập mặc định, kích hoạt tính năng in bảo mật, xóa sạch dữ liệu thiết bị trước khi thanh lý và giám sát log hoạt động, doanh nghiệp có thể lấp đầy lỗ hổng bảo mật thường bị bỏ qua này.
Đôi khi, rủi ro an ninh mạng lớn nhất không nằm ở các hệ thống được theo dõi chặt chẽ, mà nằm ở chính những thiết bị đang âm thầm hoạt động ở phía sau.
Tài liệu gốc: Top tips to stop hackers from exploiting your office printers