بیشتر سازمان ها به خوبی از خطرات نقض داده ها آگاه هستند و در نتیجه امنیت سایبری را بسیار جدی می گیرند. اما یک خطر امنیتی وجود دارد که اغلب نادیده گرفته می شود: پرینتر HP به ظاهر بی ضرر. پرینتر HPها و دستگاههای چند منظوره (MFD) در طول سالها پیشرفت چشمگیری داشتهاند – دیگر به سادگی «چاپ» نمیکنند، بلکه کپی، اسکن، ایمیل و لیست ادامه دارد. در این مقاله به بررسی ویژگی امنیتی پرینتر HP خواهیم پرداخت.
افزایش ویژگی امنیتی پرینتر HP
برای انجام این عملکردها، دستگاه ها باید بتوانند هم به شبکه گسترده تر و هم به اینترنت متصل شوند – اما این اتصال آنها را بسیار آسیب پذیر می کند. در واقع، یک محقق امنیتی صدها پرینتر را پیدا کرد که دسترسی کامل به پنل مدیریتی خود را به صورت آنلاین ارائه میکردند و آنها را در معرض دید هر کسی که به اینترنت متصل بود و از آسیبپذیری مطلع بود، قرار میداد. به گفته محققان دانشگاه روهر بوخوم، در بدترین سناریو، هکرها حتی میتوانند از MFD بهعنوان نقطه ورودی برای استخراج اعتبار شبکه سازمان و به دست آوردن سطوح بالاتر دسترسی استفاده کنند.
اکنون انواع اسناد حساسی را در نظر بگیرید که به پرینتر HPها و MFD های شما منتقل، ذخیره و چاپ می شوند – اینها همه در معرض خطر افتادن به دست مهاجمان مخرب هستند زیرا دستگاه ها به طور ناآگاهانه ایمن نمی شوند. هنگامی که صحبت از ایمن سازی مناسب محیط چاپ شما می شود، نرم افزار امنیتی پرینتر HP نقش مهمی ایفا می کند و آسیب پذیری ها را در سطوح مختلف اصلاح می کند. در اینجا 7 ویژگی امنیتی پرینتر HP وجود دارد که باید هنگام خرید دستگاه یا نرم افزار جدید به دنبال آنها باشید.
بررسی ویژگی امنیتی پرینتر HP
در ادامه ویژگی های امنیتی را مورد بررسی قرار می دهیم
ویژگی امنیتی پرینتر HP و احراز هویت و مجوز کاربر
برای ویژگی امنیتی پرینتر HP احراز هویت کاربر به کاربران امکان میدهد هویت خود را با استفاده از لاگین یا کارت شناسایی، قبل از استفاده از دستگاهها تأیید کنند، در حالی که مجوز عملکرد پرینتر HP را بر اساس کاربر محدود میکند. این را می توان با یک عملکرد قفل حساب، که پس از تعداد معینی از تلاش های نادرست برای ورود به سیستم، به طور موقت حساب ها را قفل می کند، بیشتر تقویت کرد.
احراز هویت کاربر برای کمک به محرمانه ماندن اسناد، «دنبال من» یا چاپ کردن را تسهیل میکند، در حالی که مجوز کاربر مانع از دسترسی مدیریتی کارمندان به تنظیمات دستگاه میشود که ممکن است سهواً یا سهواً آنها را تغییر دهند تا دستگاه در برابر افراد خارجی آسیبپذیرتر شود. .
“Follow-me” یا pull printing
«Follow-me» یا چاپ کشی به کاربران امکان میدهد تا کارهای چاپی خود را پس از احراز هویت از طریق ورود به سیستم یا کارت شناسایی، از پرینتر HP آزاد کنند. سپس کار پس از چاپ پاک می شود.
این کار از فراموش شدن اسناد حساس در سینی های چاپ یا برداشتن آنها توسط عوامل مخرب جلوگیری می کند و محرمانه نگه می دارد.
پروتکل های ارتباطی امن
برای ویژگی امنیتی پرینتر HP اتصال دستگاه به اینترنت و شبکه آن را به شدت در برابر حملات Man-in-the-Middle (MitM) آسیب پذیر می کند، جایی که عوامل مخرب مخفیانه خود را در یک اتصال قرار می دهند و تمام داده های ارسال شده بین دو طرف را رهگیری می کنند. این بدان معناست که از نظر تئوری، یک هکر می تواند هر سندی را که یک مدیر عامل برای پرینتر HP ارسال می کند، بخواند.
یکی از راههای دفاع در برابر این امر این است که اطمینان حاصل شود که دادههای ارسالی، خواه به دستگاه میروند یا از آن میآیند، از طریق یک پروتکل ارتباطی امن رمزگذاری شدهاند. این از مشاهده اطلاعات توسط مهاجمان بالقوه MitM جلوگیری می کند.
حفاظت از داده های ذخیره شده
بسیاری از مردم نمیدانند که دستگاه اغلب دادهها را بهطور موقت ذخیره میکند و اگر دستگاه ناامن بماند، این دادهها میتوانند به اشخاص خارجی درز کنند. برای مبارزه با این، دادههای ذخیرهشده در دستگاه را نیز میتوان رمزگذاری کرد تا، که یکی از ویژگیهای امنیتی مهم پرینتر HP در صورت رهگیری اطلاعات حساس یا محرمانه است، در واقع قابل خواندن نباشد.
تابع بازنویسی داده ها
برای ویژگی امنیتی پرینتر HP هنگامی که یک دستگاه یک کار را کامل می کند، اکثر مردم تصور می کنند که فایل پس از آن حذف شده است. اما «حذف شده»، لزوماً به این معنی نیست که فایل به طور کامل پاک شده است – در واقع، تا زمانی که در زمان نیاز به فضا بازنویسی شود، در درایو دیسک دستگاه باقی میماند. و این داده ها در واقع می توانند توسط کسانی که دانش دارند بازیابی شوند.
یک ویژگی امنیتی پرینتر HP رونویسی تضمین می کند که این داده ها با رونویسی با داده های بی معنی واقعاً پاک می شوند و در نتیجه از بازیابی داده های واقعی توسط شخص ثالث جلوگیری می شود.
محدودیت های دسترسی به شبکه
برای دفاع بیشتر در برابر دسترسی های غیرمجاز، برخی از MFD ها می توانند ارتباطات را تنها به محدوده مجموعه ای از آدرس های IP محدود کنند. این بدان معناست که فقط دستگاههای از پیش مجاز میتوانند با دستگاه ارتباط برقرار کنند و به دفاع در برابر مهاجمان مخرب که به عنوان کاربران مجاز ظاهر میشوند و ضربه زدن یا تغییر دادهها کمک کنند.
نظارت بر شبکه
برای ویژگی امنیتی پرینتر HP از آنجایی که پرینتر HPها معمولاً به بسیاری از دستگاهها، اگر نه همه، در یک شبکه خاص متصل هستند، برای هکرها جذاب هستند. نرم افزار نظارت بر شبکه به عنوان دروازه ای برای ترافیک ورودی و خروجی MFD عمل می کند، آن را برای هر گونه رفتار مشکوک یا تهدیدات احتمالی زیر نظر می گیرد و در صورت شناسایی چیزی هشدارهای فوری ارائه می دهد. در برخی موارد، این نوع نرم افزار حتی می تواند بدافزار را شناسایی کرده و بلافاصله آن را در فایروال مسدود کند.
وقتی نوبت به امنیت سازمان شما می رسد، به سادگی نمی توانید از پرینتر HPها و MFD های خود چشم پوشی کنید. مطمئن شوید که از هر ابزاری که در اختیار دارید برای جلوگیری از نفوذ هزینه بر داده ها استفاده کنید.
حملات باج افزار و کلاهبرداری های فیشینگ در حال افزایش است، به این معنی که اطمینان از محافظت از محیط چاپ و اسناد شما در برابر حملات سایبری مهم تر از همیشه است. همین امروز یک ممیزی امنیتی رایگان رزرو کنید تا بدانید آسیبپذیریهای شما دقیقاً کجا هستند و چگونه آنها را کاهش دهید.
بیشتر بدانید: جلوگیری از گیر کردن کاغذ پرینتر اچ پی