המדפסת שלך יכול להיות כתם כואב אבטחה

המדפסת ברשת או מכונת צילום יכולה להיות חבות אבטחה רצינית. אחרי הכל, המכונות האלה מטפלות לעתים קרובות במסמכים רגישים ובמידע, והן יכולות לספק נתיב גישה למחשבים אחרים ברשת - כך שאינך רוצה שהאקר יגיע אל שלך. הגיע הזמן לקחת ברצינות את האבטחה של המדפסת.

מדפסות פשוטות יותר, כמו אלה שבמשרדים ביתיים רבים, בדרך כלל חסרות אחסון פנימי ותכונות כגון ממשק אינטרנט, כך שבדרך כלל יש להן פחות פגיעויות אבטחה. אבל מדפסות רב-תכליתיות ומכונות צילום רב-תכליתיות ברמה עסקית מתקדמות יותר נתונות למספר גדול יותר של איומים, שכן הן בעצם מחשבים עם כונן קשיח משלהם, מערכת הפעלה וחיבור ישיר לרשת.

במאמר זה, אני אדון בעיות אבטחה של המדפסת וכיצד להילחם בהם. אתה יכול למצוא טיפים אלה אם אתה רוצה לאבטח את הציוד הקיים או מתכנן לקנות מדפסות חדשות או חלופיות. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows]

איומים מדפסת

מדפסות הפנים חמש איומים ופגיעות עיקריים:

גניבת מסמכים או חטטנות: אדם יכול פשוט לגשת למדפסת ולקחת מסמך ששייך למישהו אחר.

שינויים לא מורשים בהגדרות: אם המדפסת שלך ההגדרות והבקרים אינם בטוחים, מישהו עלול לשנות או לשנות במודע עבודות הדפסה, לפתוח עותקים שמורים של מסמכים או לאפס את המדפסת לברירות המחדל של היצרן, ובכך למחוק את כל ההגדרות.

עותקים שמורים על המסך אחסון: אם המדפסת כוללת כונן פנימי, היא יכולה לאחסן עבודות הדפסה, סריקות, עותקים ופקסים. אם מישהו גונב את המדפסת, או אם אתה משליך אותה לפני מחיקה נכונה של הנתונים, מישהו עלול לשחזר את המסמכים שנשמרו.

ציתות על תנועת מדפסת רשת: האקרים יכולים לצותת על התנועה ברשת וללכוד מסמכים כי אתה שולח מהמחשבים שלך למדפסת.

פריצה למדפסת באמצעות הרשת או האינטרנט: אדם ברשת שלך יכול לפרוץ למדפסת המחוברת לרשת בקלות יחסית, במיוחד אם מדובר במודל ישן יותר שחסר לו אבטחה חדשה יותר תכונות או לא מוגן באמצעות סיסמה.

התקפות מתוך הרשת שלך הן רק חצי מהבעיה, עם זאת. אם המדפסת שלך נגישה דרך האינטרנט, השדה של האקרים פוטנציאליים הופך כמעט בלתי מוגבל. התוקפים יכולים לשלוח אליה עבודות הדפסה מוזרות, להשתמש במדפסת כדי להעביר פקסים, לשנות את קריאת ה- LCD, לשנות את ההגדרות שלה, להפעיל התקפות מסוג מניעת שירות (DoS) כדי לנעול אותה או לאחזר עותקים שמורים של מסמכים. הם עשויים אפילו להתקין תוכנות זדוניות על המדפסת עצמה כדי לשלוט בה מרחוק או כדי לקבל גישה אליה.

אבטחה פיזית עבור המדפסות שלך

הצב את המדפסות שלך באזור פתוח כדי להרתיע עובדים ואחרים מלהשתעשע עם ההגדרות שלהם.

הגדלת האבטחה הפיזית של המדפסות שלך יכולה לסייע במניעת גניבת מסמכים או חטטנות, גישה לא מורשית למסמכים מאוחסנים ושימוש לא נכון ברשת ה- Ethernet של המדפסת או בחיבורי USB. המקום מדפסות אסטרטגית כדי לאזן את קלות הגישה והאבטחה. לשים אותם בשטח פתוח לעין, כי הוא נגיש לרוב המשתמשים עשויים להיות רעיון טוב יותר דבק אותם בחדר נפרד או במשרד שבו אתה לא יכול לפקח עליהם מקרוב. בכל מקרה, שקול לייעד מדפסות נפרדות לניהול ומחלקות רגישות אחרות ולהשאיר את המכונות האלה מאובטחות מעובדים אחרים.

כדאי גם לשקול רכישת מדפסות הדורשות מהמשתמשים לספק סוג כלשהו של זיהוי (כגון PIN) לפני ההדפסה.

ואל תשכחו עותקים של מסמכים. אם יש לך מדפסת עסקית או ברמה ארגונית, סביר להניח שיש לה לוח בקרה של מנהל מערכת מסוג כלשהו שבאפשרותך לגשת אליו דרך האינטרנט (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית) דפדפן, מסך במדפסת עצמה או בשורת הפקודה של המחשב. רוב המדפסות יאפשרו לך להגן על לוח הבקרה באמצעות סיסמה כדי למנוע מאחרים לשנות הגדרות ללא ידיעתך. עיין בתיעוד של המדפסת כדי ללמוד כיצד לעשות זאת.

אבטחת מנהל מדפסת התנועה ברשת

סיסמה לבד לא יעצור האקר נקבע. ייתכן שסיסמת מנהל המערכת לא מוצפנת כאשר אתה שולח אותה מהמחשב שלך למדפסת, כלומר, מישהו יכול ליירט אותה ולקבל גישה אל פקדי המדפסת שלך.

כדי למנוע זאת, השתמש בחיבור מוצפן בעת ​​גישה לפקד מנהל המערכת , אם המדפסת או שרת ההדפסה תומכים בה. לדוגמה, בעת גישה לממשק באמצעות דפדפן אינטרנט, השתמש בכתובת " //" (המשתמשת בהצפנת SSL) במקום בחיבור " //" רגיל. אם אתה צריך גישה שורת הפקודה, להשתמש SSH מוצפן במקום טקסט ברור Telnet הפעלות. אם המדפסת שלך הגיעה עם יישום ניהול מדפסת, בדוק אם היא תומכת בחיבורים מוצפנים.

לקבלת עזרה נוספת במאבק על פריצה, בדוק את המדפסת שלך עבור תמיכת ACL (Access Control List) או עבור תכונה אחרת המאפשרת לך להגדיר מי יכול להשתמש או לנהל אותו. הקפד לא לפתוח את ממשק האינטרנט של המדפסת (או כל ממשק ניהול אחר) לאינטרנט, כדי למנוע מאנשים באינטרנט למצוא ולנסות לפרוץ למדפסת. חומת האש של הרשת שלך אמורה לספק הגנה מספקת והיא אינה צריכה להיות בעיה, אלא אם הגדרת אותה במפורש כדי לפתוח גישה למדפסת. אם המדפסת תומכת ב- Internet Printing Protocol (IPP), עבודות הדפסה של FTP או כל תכונה אחרת המאפשרת לאנשים לשלוח עבודות הדפסה דרך האינטרנט, שקול להשבית את התכונה אם לא תשתמש בה.

אם המדפסת או המדפסת שלך השרת משתמש ב- SNMP (פרוטוקול לניהול וניטור התקנים ברשתות) כדי לתקשר (כמו מוצרי JetDirect של HP, לדוגמה), נסה לשנות את שמות הקהילה של SNMP המוגדרים כברירת מחדל לסיסמה חזקה כדי לסייע בתסכול של לכידת סיסמאות, פיצוח, פריצה נוספת. ובמידת האפשר, השתמש ב- SNMPv3, גרסה חדשה יותר של SNMP הכוללת אימות והצפנה עבור אבטחה נוספת.

אבטחה במדפסת התנועה של המשתמש ברשת

כדי למנוע ממשתמשים ברשת ליירט את עבודות ההדפסה כאשר הם ניגשים למדפסת , בדוק אם המדפסת או שרת ההדפסה תומכים בחיבורים מוצפנים מהמחשבים ברשת שלך. חלק מהמדפסות משתמשות בשיטות SSL / TLS, IPsec ושאר שיטות הצפנה.

בדוק את תיעוד המדפסת שלך והיוועץ בספק אם הציוד הנוכחי שלכם תומך בהצפנה או אם אתם יכולים לרכוש חומרה או תוכנה נוספים כדי להוסיף תמיכה כזו. עדכון ושדרוג המדפסות

הקפד לשמור על עדכניות קושחת המדפסת ומנהלי ההתקן. לעתים קרובות, עדכונים מוסיפים תכונות אבטחה חדשות או משופרות, תיקון חורי אבטחה ידועים ומתקנים בעיות אחרות.

ביטול מדפסת ישנה

לפני השלכת מדפסת ישנה או שבורה, ודא שהכונן הקשיח הפנימי שלה (אם יש לה אחד) אינו שומר מסמכים. בדוק את התיעוד של המדפסת או פנה אל היצרן שלה כדי לקבוע אם יש לו כונן - ואם כן, כדי ללמוד כיצד למחוק את הנתונים. אם אתה יכול בקלות להסיר את הכונן, ייתכן שתוכל לחבר אותו למחשב ולמחוק את הנתונים עם כונן מיוחד מנגב תוכניות שהופכות את הנתונים לחלוטין unrecoverable.

אבטחה נוספת ברשת

שמירה על המדפסות שלך מאובטח הוא על מיקום, הגנה באמצעות סיסמה, הצפנה ועדכון. אבל אבטחת רשת כללית חשובה באותה מידה. לקבלת דיון בנושא זה, ראה "נעל את רשת ה- Wi-Fi שלך: 8 עצות לעסקים קטנים."

אריק גייר

הוא סופר טק עצמאי. הוא גם המייסד של

NoWiresSecurity

, אשר מסייע לעסקים להגן על ה- Wi-Fi שלהם עם אבטחה של הארגון (802.1X) ו- ב- Spot Techs , המספקת שירותי מחשב באתר. >