همانطور که میدانید امنیت سایبری تنها مربوط به موبایل ها یا رایانههای شخصی نیست. امروزه به دلیل اتصال انواع دستگاهها به اینترنت تقریباً هر یک از آنها میتوانند مورد حملات سایبری قرار بگیرند. در این مقاله میخواهیم خطرات سایبری در پرینتر ها را بررسی کنیم. پس با این مقاله همراه ما باشید تا متوجه شوید .
زمانی که یک چاپگر به شبکه اینترنت متصل باشد، به راحتی ممکن است در معرض انواع تهدیدهای سایبری قرار بگیرد. در ادامه این مقاله از نمایندگی اچ پی با استفاده از مدل STRID، پنج نوع تهدید رایجی را که ممکن است امنیت چاپگر شما را به خطر بیندازند، بررسی خواهیم کرد.
ManagedPrint سیاستی است که به شرکتها کمک میکند تا از مشکلات رایج حملات سایبری در بخش چاپ مدیریتشده، اجتناب کنند.
5 مورد از خطرات سایبری در پرینتر ها
در این مقاله ۵ راهی که توسط مجرمان سایبری انجام میشود تا حملات خود را در رابطه با اسناد چاپی، اعمال نمایند، بررسی کرده ایم.
خطرات سایبری در پرینتر ها، جعل کردن
تعریف: جعل کردن به موقعیتی اشاره دارد که به صورت غیر مجاز از هویت یک دستگاه یا کاربر در شبکه استفاده میشود. در رابطه با خطرات سایبری در پرینتر ها، موضوع جعل اینگونه معنا پیدا میکند که یک موجود مخرب وانمود کند یک چاپگر قانونی بوده و یا اسناد مربوط به چاپ را به گونهای ارسال نماید که انگار تمامی آنها از یک منبع قانونی ارسال شدهاند.
آسیب پذیری چاپگر: هکرها میتوانند از طریق جعل کردن به صورت غیر مجاز و از طریق چاپگر به شبکه دسترسی پیدا کنند. با جعل شدن پرینتر هکر میتواند اقدام به وارد کردن انواع بدافزار به شبکه نموده یا اسناد محرمانه را مورد تهاجم قرار دهد.
پیشگیری: برای پیشگیری از بروز مشکل جعل کردن در حوزه خطرات سایبری در پرینتر ها، باید سختافزار پرینتر را مرتباً به روز رسانی نمایید. اغلب سازندگان، برای جلوگیری و کنترل آسیبها در دورههای زمانی خاصی اقدام به انتشار آپدیتها مینمایند که با استفاده از آنها میتوان روشهای کنترل دسترسی به شبکه و چاپ ایمن را روی پرینترها پیاده سازی کرد. در این صورت برای چاپ اسناد نیاز به احراز هویت خواهید داشت و به این ترتیب از جعل اسناد در حوزه استفاده از پرینترها تا حد زیادی جلوگیری میشود.
خطرات سایبری در پرینتر ها، دستکاری
تعریف: به ایجاد تغییرات غیر مجاز در دادهها و دستکاری اسناد در حوزه پرینترها دستکاری گفته میشود. هنگام دستکاری ممکن است محتوای یک سند مورد آسیب قرار بگیرد یا تنظیمات چاپ دچار دگرگونی شوند. حتی امکان دارد تنظیمات نرمافزاری چاپگر نیز با تغییراتی مواجه شوند که کاربر مجاز از آنها اطلاعی ندارد.
آسیب پذیری چاپگر: زمانی که یک پرینتر دستکاری میشود، ممکن است اطلاعات نادرستی در اسناد ثبت شده و آنها به شیوه غلطی چاپ شوند. مثلاً ممکن است در یک شرکت گزارشهای مالی با استفاده از عامل دستکاری چاپگر مورد حمله قرار گرفته و عواقب فاجعه باری را برای آن سازمان ایجاد نماید. از همین رو دستکاری جزو یکی از مخرب ترین خطرات سایبری در پرینتر ها محسوب میشود.
پیشگیری: برای پیشگیری از دسترسی هکرها به چاپگر و اعمال تغییرات ناخواسته بر روی اسناد میتوانید تنظیمات مربوط به دسترسی فیزیکی چاپگر را محدود نمایید. در این حالت فقط پرسنل مجاز و مورد تایید میتوانند به ایجاد تغییرات در تنظیمات چاپگر بپردازند و همچنین برای ارسال اسناد چاپی از روشهای رمزگذاری شده استفاده نمایند. بدین ترتیب یکپارچگی داده در یک سازمان تضمین شده و احتمال بروز عوامل مخرب کاهش پیدا خواهد کرد.
مشکلات سایبری در پرینتر ها، انکار
تعریف: زمانی که حالت انکار رخ میدهد در واقع هکر یا مهاجم اقدامی انجام داده و سپس به انکار آن پرداخته است. در رابطه با پرینترها انکار به معنای ایجاد تغییراتی در تنظیمات چاپگر یا ارسال اسنادی برای چاپ است که باعث بروز اختلال در کارهای آن سازمان خواهد شد. اما از آنجایی که مهاجم از روشهایی برای ادعای بیگناهی پیروی میکند، متوجه شدن اقدامات صورت گرفته در راستای ایجاد خطرات سایبری در پرینتر ها کمی سخت خواهد بود.
آسیب پذیری چاپگر: در حالت انکار، هکر میتواند از مطالب نامناسب برای چاپ استفاده کند یا هرگونه دخالت دیگری را اعمال نماید و به اشکال گوناگون از چاپگر سوءاستفاده نماید. به همین دلیل پیامدهای قانونی مختلفی برای آن سازمان ایجاد شده یا سبب بروز بیاعتمادی در آن مجموعه خواهد شد که در هر صورت به دلیل درگیر شدن مطالب، عملکرد طبیعی مجموعه دچار اختلال میگردد.
پیشگیری: برای پیشگیری از مشکلاتی که توسط روش انکار کردن به چاپگر القا میشوند، میتوان گزارشگر چاپگر را فعال نمود تا از تمام تغییرات پیکربندی و کارهای چاپی گزارشات دقیقی داده شود. با استفاده از این ترفند، انکار اعمال صورت گرفته توسط هکرها غیر ممکن میگردد و عملاً از بروز این ترفند مخرب و مواجه با خطرات سایبری در پرینتر ها جلوگیری خواهد شد.
خطرات سایبری در پرینتر ها، افشای اطلاعات
تعریف: زمانی که اطلاعات محرمانه به شکل ناخواستهای افشا شوند، یعنی چاپگرها به طور صحیح ایمن سازی نشده و به طعمهای برای نشت اطلاعات تبدیل شدهاند. در این صورت ممکن است اختلالات زیادی در عملکرد صحیح سازمان رخ دهد.
آسیبپذیری چاپگر: برخی از چاپگرها نسخه ای از اطلاعات چاپ شده را به طور موقت در حافظه خود ذخیره سازی مینمایند که بدین ترتیب مهاجمان میتوانند به آن دسترسی پیدا کرده و در عملکرد حرفهای آن سازمان مشکل ایجاد کنند. حتی گاهی باقیماندن خروجی اسناد بر روی سینی چاپگر میتواند شرایطی را فراهم آورد که افراد حاضر در آن ناحیه اطلاعات محرمانه را دیده و از آن سوء استفاده نمایند.
پیشگیری: برای پیشگیری از افشای اطلاعات چاپگر به عنوان یکی از خطرات سایبری در پرینتر ها میتوان الگوریتمها و مکانیزمهای مربوط به امنیت انتشار چاپ را اجرا نمود و تنظیمات آن را طوری اعمال کرد که کاربران قبل از اقدام به چاپ، حتماً از فیلتر احراز هویت عبور کنند. از طرفی میتوان به طور مداوم حافظه داخلی چاپگر را پاکسازی کرد یا از روشهای رمزگذاری درایورها استفاده نمود.
مشکلات سایبری در پرینتر ها، انکار سرویس (DoS)
تعریف: در انکار سرویس هدف ایجاد اختلال در عملکرد عادی یک سیستم و غیر قابل دسترس کردن آن برای کاربران میباشد. برای چاپگرها، این به معنای غرق شدن پرینتر با دستورات یا داده هایی است که باعث از کار افتادن آن میشوند.
آسیبپذیری چاپگر: چاپگری که تحت حمله DoS قرار میگیرد میتواند دائماً ReStart شود، کارهای چاپی قانونی را رد کند، یا جریانهای بیپایانی از اطلاعات بی معنی را چاپ کند و منابع را هدر دهد.
پیشگیری: برای جلوگیری از انکار سرویس به عنوان یکی از خطرات سایبری در پرینتر ها، میتوانید فایروال ها را برای محدود کردن ترافیک ورودی غیرضروری به چاپگر پیکربندی کنید. به روز رسانی مداوم و منظم سیستم عامل نیز می تواند راه حل خوبی باشد. زیرا برنامه نویسان در اکثر اپدیت ها، نسبت به اصلاح آسیب پذیری هایی که می توانند در حملات DoS مورد سوء استفاده قرار گیرند، اقدامات لازم را به انجام میرسانند.
جمع بندی
اگرچه ممکن است چاپگرها دستگاه های سادهای به نظر برسند اما از آنجایی که قابلیت اتصال به شبکه را دارند، به راحتی میتوانند مورد حملات سایبری قرار بگیرند و عاملی برای درز اطلاعات محرمانه باشند. با درک تهدیدات STRID و اجرای اقدامات پیشگیرانه، سازمان ها میتوانند خطرات سایبری در پرینتر ها را به میزان قابل توجهی کاهش دهند. برای کسب اطلاعات بیشتر و مشاوره رایگان با نمایندگی تعمیر پرینتر اچ پی تماس بگیرید.
