Doanh nghiệp coi chừng dữ liệu rò rỉ vì máy in kém bảo mật

Hiện nay thông tin dữ liệu của doanh nghiệp đang bị đe dọa bởi những kẻ xấu đã tìm được hướng xâm nhập vào những chiếc máy in kết nối mạng đang được doanh nghiệp sử dụng hằng ngày.

Vào ngày 24/3 tại ngôi trường  đại học Northeastern của Mỹ có đến tận 59 chiếc máy in đồng loạt in ra những tài liệu không ai mong muốn về sự thù ghét người theo thuyết ưu thế của người da trắng. Đây chỉ là một vụ nhỏ trong những vụ tấn công máy in của trường đại học Northeastern và những trường khác.

Đối với giới chuyên môn thì vụ việc này không mấy gì lấy làm xa lạ. Đối với các doanh nghiệp ngày nay thì việc sử dụng máy in đã có rất nhiều cải tiến cũng như tiện lợi hơn rất nhiều với các tính năng mới và có thể kết nối mạng, nhưng ẩn sâu trong đó lại là những nguy cơ bị đánh cắp dữ liệu vì không được bảo mật chặt chẽ như những thiết bị mạng khác. Nhưng mà sẽ có một khác biệt đối với chiếc máy in đó chính là không ai có thể dành thời gian khá nhiều để ngồi trước một chiếc máy in như ngồi trước một chiếc máy tính nên ít nhiều coi nhẹ những rắc rối đến từ đến chiếc máy in.

Có rất nhiều máy in không hề được cài đặt mật khẩu hoặc cả chục máy in chỉ sử dụng chung một mật khẩu do doanh nghiệp ỷ y sẽ không sao và bỏ qua những bước này. Điều này chính là một khe hở rất lớn cho kẻ xấu lợi dụng và đánh cắp thông tin, phương thức của chúng chính là xâm nhập trực tiếp vào máy in và chuyển nội dung tài liệu sang máy tính khác trước khi in ra, điều đó chứng tỏ chúng đã biết trước được hết tất cả nội dung trước khi in. Lời khuyên dành cho doanh nghiệp là hãy mã hóa tất cả dữ liệu mà mình quản lí.

Quay lại với sự cố máy in ở trường đại học Northeastern, theo giám đốc bảo mật của nhà trường cho biết, những kẻ xấu đã lợi dụng khe hở của những chiếc máy in không cài đặt mật khẩu và sau đó chúng sẽ gửi lệnh in một tệp tin PDF đến từng máy in bị phát hiện lỗ hổng.

Theo lời của chuyên gia bảo mật Howard đến từ HP cho rằng những hacker này sẽ không cần bỏ quá nhiều thời gian bởi vì ngay cả bản thân ông cũng đã từng phát hiện ra đến tận 29.000 chiếc máy in không được bảo mật an toàn trên mạng bằng cách sử dụng những thủ thuật tìm kiếm như cách mà các hacker đã làm. Trong thực tế, việc tạo ra lỗ hỏng cho những dữ liệu máy in là chuyện quá bình thường . Theo một khảo sát của HP do viện Ponenmon(Mỹ) tiến hành cho thấy có đến tận 62% chuyên viên bảo mật đã không tự tin khi cho rằng sẽ bảo mật tốt những dữ liệu liên quan đến máy in của họ. Thực trạng đó còn trầm trọng hơn khi có đên 64% người cho rằng tổ chức của họ quan trọng việc bảo mật máy tính hơn là máy in.

TÀI LIỆU TỒN TẠI LÂU DÀI

Từ khi máy in được cải tiến lên và được cài đặt ổ cứng, kéo theo vào đó những dữ liệu được lưu trong máy in cũng theo đó mà dễ bị đánh cắp hơn. Theo những gì thiết kế thì chiếc máy in sau khi nhận lệnh và in sẽ xóa đi nhưng đó chỉ là thao táo ngắt kết nối giữa nó và danh mục tập tin của máy . Những dữ liệu của tập tin vẫn còn được lưu trên đĩa cho đến khi có dữ liệu in mới thay thế. Như vậy các tập tin khi chưa có lệnh in mới vẫn có thể khôi phục bằng những phần mềm chuyên dụng.

Vào khoảng đầu năm 2010, một kênh đài truyền hình của Mỹ mang tên CBS News đã làm một cuộc khảo sát gây được rất nhiều sự chú ý đến dư luận. Các phóng viên của đài này đã thu thập ngẫu nhiên 40 mẫu máy photocopy bất kì và tiến hành kiểm tra, điều bất ngờ ở đây chính là những ổ cứng trong tất cả các máy photocopy đều lưu trữ lại toàn bộ tài liệu đã được sao in và trong đó có những tài liệu nhạy cảm như như hồ sơ nhân viên, y tế và thậm chí có cả hồ sơ cảnh sát.

Sau khi chương trình truyền hình đó được phát sóng thì các doanh nghiệp cũng đã bắt đầu chú ý đến hệ thống bảo mật của mình hơn, những tính năng được cài đặt như đĩa cứng tự động mã hóa và những tập tin sau khi in xong sẽ tự động xóa , thật ra những tính năng này đã xuất hiện cách đây 3 đến 5 năm trước nhưng ít được ai coi trọng.

Nhưng theo một nguồn tin khác đến từ viện Ponemon đã cho thấy có đến 38% người tự tin rằng những dữ liệu trên máy in của họ được bảo mật vô cùng an toàn và sẽ được xóa vĩnh viễn khi máy bị vứt bỏ hay làm mới lại.

Trong khi đó lại có những người cảm thấy những phần mềm mã hóa hoặc bảo mật làm phiền đến họ nên đã tự tìm cách vô hiệu hóa những phần mềm đó.

MÁY IN CŨNG LÀ CỔNG CHO HACKER XÂM NHẬP

Sự đáng sợ không phải đến từ những thông tin đang được in trên máy vì thực chất các hacker cũng không quan tâm lắm đến chúng. Điều đáng nói ở đây là kẻ xấu có thể sẽ lợi dụng những lỗ hỏng của máy in nằm trên mạng LAN để lây nhiễm và tấn công xâm nhập mạng.

Theo những chia sẻ của ông Kurt Stammberger là giám đốc tiếp thị của hãng bảo mật Fortscale thì hiện nay những chiếc máy in được ủy quyền đang là “con mồi” cho những kẻ xấu tấn công và có thể bị nhiễm mã độc, và trở thành công cụ cho các hacker phát tán những thông tin spam. “những trường hợp như thế rất thường xảy ra”, ông cho biết thêm.

Đối với những chiếc máy in bị nhiễm mã độc thì điều mà các hacker làm đó là lợi dụng chúng để tiếp cận mạng thông tin hơn là việc đánh cắp những dữ liệu được lưu. Có rất nhiều chuyên gia quan ngại về vấn đề những chiếc máy in gián tiếp trở thành vật lây nhiễm và cảm thấy lo lắng về việc máy in không được cập nhật bản vá mới như với PC.

Theo ông Stammberger của Forscale, những chiếc máy in khi bị nhiễm mã độc vẫn có thể hoạt động bình thường dựa trên nền tảng xâm nhập ở chế độ nền. Nhưng nếu đối với những kẻ xấu còn non tay nghề thì sẽ có những cách dễ nhận ra nhất đó là tốc độ cũng như thao tác của máy sẽ chậm hơn bình thường. Lời khuyên của ông là các doanh nghiệp nên test lại các bản ghi log để phát hiện ra dấu hiệu xâm nhập nguy hiểm.

Tổng quát hơn thì bây giờ các công ty cũng cũng nhận ra được tầm quan trọng của việc bảo mật máy in nên đã cài đặt mã hóa bằng chữ kí số, bảo mật đã được cải thiện lên rất nhiều.

Những nhãn hàng máy in cũng đã bắt đầu triển khai những cuộc cải cách về chế độ bảo mật của những chiếc máy in mà họ sản xuất ra, những thiết bị nào gắn vào máy của hãng cũng phải được kiểm tra nghiêm ngặt.

Cuốn theo dòng sự kiện, hãng HP cũng đã bắt đầu triển khai công nghệ Symbiote  của Red Balloon Security. Đồng sáng lập Salvatore Stolfo. Đây là một bản cập nhật khá hoàn chỉnh khi nó có thể kiểm tra được những bất thường xung quanh máy in và kiểm tra chúng.

BẠN NÊN LÀM GÌ ?

Có những thao tác đơn giản mà chúng ta có thể tự động cập nhật cho chiếc máy in ở nhà để hạn chế những lỗi đáng tiếc.  Các nhà chuyên gia khuyên rằng các doanh nghiệp nên thiết lập chế độ bảo mật cho các cổng giao tiếp không dây , mã hóa và áp dụng cơ chế xác thực lưu lượng truyền trên mạng nếu có thể.

Bạn nên thu nạp thêm những kiến thức về việc bảo việc chiếc máy in của mình khỏi những kẻ tấn công qua mạng. Theo một tờ tạp chí tên Young- họ khuyên rằng chúng ta hẫy tự xem những chiếc máy in như là những thiết bị cần đươc bảo vệ nghiêm ngặt và nên đặt chúng vào những nơi cần được quan tâm nhất để ngăn cho người lạ không được tiếp xúc đến máy.

Để hưởng ứng phong trào phòng chống xâm nhập, ông Thiessen tại Ricoh cũng đưa ra lời khuyên rằng “hãy chấp hành đúng theo những hướng dẫn của nhà sản xuất và đừng để thiết bị của bạn quá hớ hên, những kẻ săn tin trên mạng sẽ chú ý”.

Ngoài việc đối phó với những thế lực bên ngoài, những cuộc tấn công ngầm bên trong cũng rất nguy hiểm nếu như chúng ta không có những biện pháp phòng bị. Chúng ta thường hay chủ quan, mất cảnh giác với những thao tác nội bộ để rồi từ đây tạo nên những lỗ hỏng trong quá trình sử dụng làm các tác nhân bên ngoài có thể xâm nhập được. Bạn nên phân quyền rõ ràng và phân cấp bật cho từng nhân viên được dùng(hay không) đối với máy in, để phòng chống trường hợp bị truy cập bởi một bên thứ ba.

Trong khi đó, các nhà sản xuất cũng đang ráo riết tìm kiếm cho riêng mình một cách để bảo mật hóa máy in một cách nghiêm ngặt nhất. Họ coi trọng quyền riêng tư của máy in và chính họ cũng là những người ý thức được là máy in ngày nay cũng được xem nhu là một phần của CNTT cần được bảo vệ, để ngăn chặn sự lạm dụng cũng như dùng sai mục đích.

Theo ông Stammberger, cách để khôi phục lại một máy in đã bị dính mã độc thì việc chúng ta cần làm đó là thiết lập lại, nạp lại firmware từ một nguồn tin đáng tin cậy.

KHUYẾN NGHỊ CƠ BẢN VỀ BẢO MẬT MÁY IN:

Sau đây chúng tôi xin giới thiệu một số cách cơ bản để bảo vệ chiếc máy in của bạn khỏi những sự tấn công từ bên ngoài.

– Nếu bạn đang có ý định thay một chiếc máy in mới và vứt chiếc máy in cũ thì việc bạn nên làm đó chính là hãy xóa hết tất cả dữ liệu và tháo cất ổ cứng trước khi cho chúng vào thùng rác.

– Hãy luôn kiểm soát lượng tài liệu được in ra mỗi ngày và kiểm tra lại một lần nữa sau khi lấy kết quả in, vì nếu lỡ bị sót sẽ vô tình để lộ thông tin ra bên ngoài và ai đó sẽ đọc lén.

– Thường xuyên cập nhật những bản vá cho chiếc máy in của mình, vì máy in không giống như máy tính, chúng không thể tự cập nhật phần mềm được. Đừng đánh giá thấp hành động này.

– Cài đặt tường lửa cho máy in của bạn và hãy chắc chắn rằng máy in của bạn được bảo vệ chắc chắn nhé.

– Nên sắp xếp cho mỗi máy in có một người nhận trách nhiệm quản lí để có thể nắm bắt được tình trạng của máy in mà kịp thời sửa chữa.