Síťové tiskárny jsou jedním z nejběžnějších a nejužitečnějších zařízení v jakémkoli kancelářském prostředí. Umožňují nám snadno tisknout dokumenty z našich počítačů, abychom je mohli sdílet s kolegy nebo ukládat pro pozdější použití.
Síťové multifunkční tiskárny bohužel mají určitá bezpečnostní rizika, o kterých si mnoho lidí neuvědomuje.
1. Nezabezpečené úložiště dokumentů
Většina multifunkčních tiskáren (MFP), které fungují jako kopírky, skenery a faxy, má vestavěnou paměť a může ukládat data. Paměť totiž pomáhá tiskárnám tisknout rychleji.
Tiskárny, stejně jako počítače, mají jak energeticky závislé, tak energeticky nezávislé paměti: obsah prvního se vymaže, když je tiskárna vypnutá, a druhý ukládá informace i po odpojení napájení.
Zda má tiskárna pevný disk, většinou závisí na typu zařízení, které máte. Například kancelářská tiskárna bude pravděpodobně mít uvnitř diskovou jednotku, zatímco spotřebitelské a malé podniky MFP často nemají.
Mnoho tiskáren díky své kapacitě úložiště obsahuje osobní údaje, jako jsou lékařské záznamy, informace o bankovním účtu a každý další soubor vytištěný nebo odeslaný prostřednictvím této tiskárny. Pokud útočník získá přístup k tomuto druhu informací, může to mít pro postižené osoby vážné důsledky.
Pochopení toho, jak spravovat a likvidovat tiskárny obsahující citlivá data, je zásadní pro zachování soukromí a zabezpečení. Takže až vyřadíte staré tiskárny, ujistěte se, že jste naformátovali interní úložiště, vyjměte pevný disk nebo použijte program pro vymazání disku, aby data nebyla obnovitelná.
2. Špatné administrativní zabezpečení
Mnoho tiskáren nevyžaduje pro přístup k nastavení tiskárny a správce žádné ověření. To znamená, že útočník v bezdrátové síti může získat přístup k uloženým dokumentům bez předchozí znalosti o zranitelnosti vaší tiskárny.
Zvažte zabezpečení ovládacího panelu tiskárny heslem, abyste zabránili útočníkům získat neoprávněný přístup ke kritickým informacím nebo změnit nastavení. Kromě toho multifunkční tiskárny, stejně jako jakýkoli jiný počítač, podporují použití hesla správce k zabezpečení tiskárny.
Mnoho tiskáren bohužel používá výchozí uživatelská jména a hesla, která lze snadno najít online, pokud víte, kde je hledat. Pokud se hacker dostane k těmto přihlašovacím údajům, bude moci vidět vše, co vytisknete, včetně citlivých informací, jako jsou údaje o zaměstnancích a zdravotní údaje pacientů.
Kompromitovaná tiskárna může být také použita k útoku na další připojená zařízení. Snadný způsob, jak zabezpečit tiskárnu, je změnit výchozí heslo na silné a jedinečné heslo.
3. Nedostatečná kontrola a viditelnost sítě
Zabezpečení začíná tím, že máte přehled o provozu a datových tocích ve vaší síti. Prvním krokem k zabezpečení vaší společnosti je identifikace, kdo a co se připojuje k vaší síti.
Síťové tiskárny mohou být hacknuty protože jsou přístupné síťovým připojením a mohou se připojit k počítačům v síti. Dobrou zprávou je, že týmy pro zabezpečení sítě mohou monitorovat každý aspekt sítě (včetně toků provozu), aby odhalily hrozby a zabránily kybernetickým útokům.
4. Nešifrované datové přenosy
Mnoho tiskových úloh je stále odesíláno nešifrovaných na síťové tiskárny. Je to především proto, že tisková data opouštějí podnikovou síť jen zřídka.
Hackeři milují nešifrovaná tisková data, protože nešifrovaná data odeslaná do tiskárny se často zobrazují jako jasný a čitelný text.
Aby se zabránilo kybernetickým útokům, jako Útoky typu Man-in-the-Middle (MitM)., zjistěte, zda vaše tiskárny nebo tiskové servery podporují šifrovaná připojení, a nastavte výchozí hodnoty šifrování pro tiskové úlohy. Tiskárnu můžete také nastavit tak, aby přijímala dokumenty zabezpečeného tisku.
Zabezpečte svou tiskárnu
Tiskárny obvykle nejsou považovány za zranitelná zařízení. Pravdou ale je, že moderní multifunkční tiskárny čelí různým hrozbám a zranitelnostem.
Kdykoli připojíte zařízení k síti, podstupujete určitá bezpečnostní rizika; tiskárny nejsou výjimkou z tohoto pravidla. Ujistěte se tedy, že jste provedli nezbytné kroky k zabezpečení tiskárny a všech zařízení k ní připojených.
