Yazıcılar, ofis mobilyalarınızın fazlaca yer kaplayan ve tehlikesiz bir parçası gibi görünebilirler. Ancak yapılan son araştırmalar internet erişimli yeni jenerasyon yazıcıların şirketlerin veri güvenliği ve gizliliği için birçok risk taşıdığını gösteriyor. Şirketinizin bir eşyası olarak gördüğünüz yazıcılar, siber suçlular için avlama aracına dönüşüyor.
Günümüzde yazıcılar USB bağlantısına ek olarak Ethernet ve Wi-Fi bağlantılarına da sahipler. Birçok modern yazıcı bulut depolama ve doküman yönetimi sitelerinden yazdırmanın yanı sıra Wi-Fi erişimi ile mobil yazdırmaya da izin veriyor. Bu durum son model yazıcıları riskli hale getiriyor.
Henüz yazıcıları göz ardı eden yöneticiler, yazıcılar için herhangi bir güvenlik çözümü kullanmıyorlar. Siber saldırganlar bu güvenlik açığından faydalanarak yazıcıları faks göndermek, ayarları değiştirmek, DoS saldırıları başlatmak veya gizli belgelerin kayıtlı kopyalarını almak amacıyla kullanabiliyor. Bir işyerinde, korumasız paylaşılan bir yazıcı, tüm kurumsal ağın güvenliğini tehlikeye atıyor.
Global antivirüs yazılım kuruluşu Bitdefender’ın Nesnelerin İnterneti tehdit istihbarat raporuna göre Wi-Fi bağlantılı yazıcılar en büyük güvenlik açığına sahip cihazlar arasında yer alıyor. Çoğu yazıcı çok zayıf bir kullanıcı adı ve şifre kombinasyonuyla korunuyor. Bitdefender Baş Güvenlik Araştırmacısı Alexandru Balan, “Birçok yazıcının şifresi düz metin olarak saklanıyor ve Basit Ağ Yönetimi Protokolü üzerinden erişilebiliyor.” diyor ve ekliyor: “Yazıcıların sabit sürücüleri, gizli veriler toplayan ve istenmeyen e-postalar gönderen kötücül yazılımların depolama birimleri olarak kullanılabiliyorlar. Ancak daha da önemlisi yazıcılar aynı ağda bulunan PC’lere saldırmak için mevzilenmiş bekliyorlar.”
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender, yazıcınızın güvende kalması için dikkat etmeniz gerekenleri 4 maddede sıralıyor:
- Ayar değişikliklerini önlemek için yazıcınızı parolayla korumalı hale getirin.
- Yönetici denetim masasına erişimi şifreleyin ve bilgisayardan yazıcıya gönderilen belgeleri güvence altına alın.
- Yazıcıyı internete bağlayabilecek gereksiz özellikleri devre dışı bırakın.
- Ürün yazılımını ve sürücülerini düzenli olarak güncelleyin.
Kaynak : 