Hacker’lar ofis yazıcılarından neden vazgeçemiyor?
Ağ güvenliğini sağlarken en çok dikkat edilmesi gereken faktörlerden bir tanesi, ağdaki tüm giriş noktalarının güvenli hale getirilmesidir. Ancak birçok firma, ağdaki yazıcıları güvenlik planlarının dışında tutuyor. Bu ise en üşengeç hacker’ların veya suçluların bile başarılı olma ihtimalini hayli yükseltiyor. IDC’nin araştırmaları, şirketlerin yazıcı güvenliği konusuna gereken önemi vermediğini gösteriyor. Firmanın düzenlediği anketlere göre şirketlerin yüzde 80’i, güvenliğe önem verse de yalnızca yüzde 59’u yazıcı güvenliğinin farkında. 2015 itibariyle ankete katılan şirketlerin yarısından fazlası, yazıcı kaynaklı bir güvenlik sorunu yaşadığını söylüyor. Araştırma, yazıcıları kapsayan entegre bir güvenlik programı yürüten şirketlerin bu tür saldırılardan altı kat daha az etkilendiğini, yazıcılarla ilgili destek almak için gerekecek süreyi yarıya indirdiklerini, kağıt, toner ve güvenlik çözümlerinde ortalama yüzde 15 tasarruf ettiklerini belirtiyor. İşte dikkat edilmediğinde herhangi bir firmayı dizlerinin üzerine çökertebilecek 7 yazıcı güvenliği riski.
1. Ağınızdaki güvenlik açıkları
Ağınızın güvenlik duvarıyla korunması her zaman güvende olduğu anlamına gelmiyor. Ağınızdaki herhangi bir cihaz, tüm ağ için bir erişim noktası haline gelebilir. Detaylı güvenlik planınıza yazıcıları dahil etmezseniz, hacker’ların giriş noktalarından birini atlamışsınız demektir.
2. Saldırılar
Yazıcılarınızdan biri hacker’ın eline bir kez geçti mi, tüm ağınızın gözlerinizin önünde yok olmasını seyretmeye hazır olun. Yazıcınız, hizmeti engelleme (DoS) saldırılarının kaynağı haline gelebileceği gibi rastgele yazdırma, yabancı numaralara faks çekme gibi kulağa korkunç gelen davranışlarda da bulunabilir.
3. Yazıcı casusları
Yazıcınızın tepsisinde biriken baskılar, bazen oldukları yerde günlerce bekliyor. Aşırı meraklı bir çalışan, burada unutulan kağıtlardaki gizli şirket bilgilerini rahatça elde edebilir. Bu bilginin dışarı sızması, firmayı baş ağrıtan cezalarla karşı karşıya getirebilir. Yazıcının doğru bir konuma yerleştirilmesi, belge hırsızlığının veya gizli belgelerin gözetlenmesi sorununu ortadan kaldırmaya yardımcı olacaktır. Rahatça izlenemeyen, kapalı bir odada bulunan bir yazıcı, belge hırsızlığı, USB veya ethernet bağlantılarının değiştirilmesi gibi sorunların ortaya çıkmasına neden olabilir. Yazıcıyı görüş alanında bir yerde konumlandırmanın yanında, PIN kodu gibi bir güvenlik işlevinin kullanılması, bu tür riskleri azaltacaktır.
4. Telefonlar soruna tuz biber ekiyor
Bir ağa ne kadar çok cihaz bağlıysa, hack girişimleri için o kadar çok fırsat var demektir. Mobil cihazların bağlandığı bir ağda oturum açma işlevlerini sunmak ve yazıcıları güvenli hale getirmek daha da zorlaşır. Bu yüzden kullanıcıların ağa oturum açması ve yazıcıların verileri güvenli olarak aktarımı sorunlarını çözümleyen bir mobil çözüme ihtiyaç vardır. Mobil cihazlar yazıcıyla birlikte kullanılmadan ve yazdırma işlevlerini kullanmadan önce, cihaz şifreleme işlevinin etkinleştirilmesi gerekir.
5. Veri hırsızlığı
Ağ üzerinde güvenli bir biçimde şifrelenmeden aktarılan veriler, hacker’lar için bulunmaz bir nimettir. Yazıcınızın ağ üzerinden aktardığı verilerin şifrelenmesi gerekir, aksi halde tüm veriler “düz metin” olarak iletilir ve ağa erişimi olan herhangi biri tarafından rahatça yakalanabilir. Kaydedilen veri, standart bir PRN okuma programıyla açılabilir ve görüntülenebilir.
6. İzinsiz ayar değişiklikleri
Yazıcı ayarlarınız düzgün yapılmamışsa, bir kullanıcı tarafından bilerek veya bilmeyerek farklı bir yazıcıya yönlendirilebilir. Yanlış ayarlar, yetkisiz bir kullanıcının yazıcının tüm ayarları sıfırlamasına, kaydedilen bilgilerin açılabilmesine izin verebilir.
7. Eski yazıcılara dikkat
Eski yazıcıyı elden çıkarmadan önce, dahili sabit diskinde herhangi bir belgenin saklanıp saklanmadığına dikkat edin. Kaydedilen verileri nasıl temizleyeceğinizi öğrenmek için yazıcının kılavuzuna başvurabilir veya üreticinizi arayabilirsiniz.
8. HP güvenliği yeniden şekilendiriyor
HP, tüketicilerin karşılaştığı güvenlik riskleri ile ilgili farkındalığı arttırmak amacıyla başlattığı global girişiminin ilk serisini tanıttı.
Ödüllü aktör Christian Slater’ın rol aldığı, HP Studios’un internet üzerinden yayınlanan The Wolf isimli kısa film serisi, kurumsal ağların nasıl saldırıya uğrayabileceğini ve şirketlerin kendilerini korumak için neler yapması gerektiğini konu alıyor. Film serisinin fragmanını izlemek ve paylaşmak için www.hp.com/TheWolf [1] adresini ziyaret edebilirsiniz.
Kısa film serisinde, Slater göz ardı edilen açıkları ve zayıf şekilde korunan yazıcılar ve PC’leri kullanarak bir şirkete sistematik siber saldırı gerçekleştiriyor ve böylece posta odasından özel toplantı odasına kadar ulaşıyor. Serinin ilk bölümünde güvenliğin artık sadece ağları veya ağın çevresini etkileyen bir konu olmayıp herkesi ilgilendiren bir konu olduğu gözler önüne seriliyor.
HP, yazıcılara dair güvenlik açıklarının vurgulandığı Kasım 2015 tarihli IDC raporuna da vurgu yaparak, yazıcı güvenliği konusunda dikkat edilmesi gerekenleri bir makalede [2] toplamış bulunuyor ve kullanıcılarının bu hususlara dikkat etmesini tavsiye ediyor.
Kaynakça;
(1) IDC The Business Value of Printer Security White Paper
(2) 5 reasons hackers love office printers