Ağa bağlı yazıcılar, herhangi bir ofis ortamındaki en yaygın ve kullanışlı cihazlardan biridir. Belgeleri bilgisayarlarımızdan kolayca yazdırmamıza olanak tanırlar, böylece bunları iş arkadaşlarımızla paylaşabilir veya daha sonra kullanmak üzere saklayabiliriz.
Ne yazık ki, çok işlevli ağ yazıcıları, birçok kişinin varlığından haberdar olmadığı bazı güvenlik risklerine sahiptir.
1. Güvenli Olmayan Belge Depolama
Fotokopi makinesi, tarayıcı ve faks makinesi işlevi gören çok işlevli yazıcıların (MFP'ler) çoğu dahili belleğe sahiptir ve veri depolayabilir. Bunun nedeni, belleğin yazıcıların daha hızlı yazdırmasına yardımcı olmasıdır.
Yazıcılar, bilgisayarlar gibi, hem geçici hem de geçici olmayan bellek: birincisinin içeriği, yazıcı kapatıldığında silinir ve ikincisi, güç kesildiğinde bile bilgileri saklar.
Bir yazıcının sabit sürücüsü olup olmadığı çoğunlukla sahip olduğunuz aygıtın türüne bağlıdır. Örneğin, ofis ölçekli bir yazıcının içinde muhtemelen bir disk sürücüsü bulunurken, tüketici ve küçük işletme MFP'lerinde genellikle yoktur.
Depolama kapasiteleri nedeniyle birçok yazıcı, tıbbi kayıtlar, banka hesap bilgileri ve bu yazıcı aracılığıyla yazdırılan veya gönderilen diğer tüm dosyalar gibi kişisel verileri içerir. Bir saldırgan bu tür bilgilere erişirse, etkilenen kişiler için ciddi sonuçlar doğurabilir.
Hassas veriler içeren yazıcıların nasıl yönetileceğini ve atılacağını anlamak, gizliliği ve güvenliği korumak için çok önemlidir. Bu nedenle, eski yazıcıları kullanımdan kaldırdığınızda, verileri kurtarılamaz hale getirmek için dahili depolamayı biçimlendirdiğinizden, sabit sürücüyü çıkardığınızdan veya bir sürücü temizleme programı kullandığınızdan emin olun.
2. Zayıf İdari Güvenlik
Çoğu yazıcı, yazıcıya ve yönetici ayarlarına erişmek için kimlik doğrulaması gerektirmez. Bu, kablosuz ağ içindeki bir saldırganın, yazıcınızın güvenlik açıkları hakkında önceden bilgisi olmadan saklanan belgelere erişebileceği anlamına gelir.
Saldırganların kritik bilgilere yetkisiz erişim sağlamasını veya ayarları değiştirmesini önlemek için yazıcı kontrol panelini parolayla korumayı düşünün. Ayrıca, diğer tüm bilgisayarlar gibi çok işlevli yazıcılar, yazıcının güvenliğini sağlamak için bir yönetici parolası kullanmayı destekler.
Ne yazık ki, birçok yazıcı, nereye bakacağınızı biliyorsanız, çevrimiçi olarak kolayca bulunabilen varsayılan kullanıcı adlarını ve parolaları kullanır. Bir bilgisayar korsanı bu kimlik bilgilerini ele geçirirse, çalışan ayrıntıları ve hasta sağlık verileri gibi hassas bilgiler dahil yazdırdığınız her şeyi görebilir.
Güvenliği ihlal edilmiş bir yazıcı, diğer bağlı cihazlara saldırmak için de kullanılabilir. Yazıcınızın güvenliğini sağlamanın kolay bir yolu, varsayılan parolayı şu şekilde değiştirmektir: güçlü ve benzersiz bir parola.
3. Yetersiz Ağ Kontrolü ve Görünürlük
Güvenlik, ağınızdaki trafik ve veri akışlarının görünürlüğüne sahip olmakla başlar. Şirketinizin güvenliğini sağlamanın ilk adımı, ağınıza kimin ve neyin bağlandığını belirlemektir.
Ağ yazıcıları saldırıya uğrayabilir çünkü ağ bağlantısı ile erişilebilirler ve ağ içindeki bilgisayarlara bağlanabilirler. İyi haber şu ki, ağ güvenlik ekipleri tehditleri tespit etmek ve siber saldırıları önlemek için ağın her yönünü (trafik akışları dahil) izleyebilir.
4. Şifresiz Veri İletimleri
Birçok yazdırma işi hala ağ yazıcılarına şifrelenmemiş olarak gönderilir. Bunun başlıca nedeni, yazdırma verilerinin kurumsal ağdan nadiren ayrılmasıdır.
Bir yazıcıya gönderilen şifrelenmemiş veriler genellikle net, okunabilir metin olarak göründüğünden, bilgisayar korsanları şifrelenmemiş baskı verilerini sever.
Siber saldırıları önlemek için, örneğin Ortadaki Adam (MitM) saldırıları, yazıcılarınızın veya baskı sunucularınızın şifreli bağlantıları destekleyip desteklemediğini öğrenin ve baskı işleri için şifreleme varsayılanlarını ayarlayın. Yazıcıyı yalnızca güvenli yazdırma belgelerini kabul edecek şekilde de ayarlayabilirsiniz.
Yazıcınızı Daha Güvenli Hale Getirin
Yazıcılar genellikle savunmasız cihazlar olarak kabul edilmez. Ancak gerçek şu ki, modern çok işlevli yazıcılar çeşitli tehditler ve güvenlik açıklarıyla karşı karşıyadır.
Ağınıza her zaman bir cihaz bağladığınızda, bazı güvenlik riskleri alıyorsunuz; yazıcılar bu kuralın istisnası değildir. Bu nedenle, yazıcınızı ve ona bağlı tüm cihazları korumak için gerekli adımları attığınızdan emin olun.