Ofis Ekipmanı Değil, Siber Saldırı Aracı

Ofis Ekipmanı Değil, Siber Saldırı Aracı
Aralık 06 07:28 2016 Yazıyı Yazdır

Masanızın yanı başındaki tehdit!

Artık ofisinizde kullandığınız yazıcılar da siber saldırganların hedefleri arasında yer alıyor. Siber saldırılar için araç olarak kullanılan yazıcılarla işletmelerin veri güvenliği ve gizliliği büyük risk altında.

Yazıcılar, ofis mobilyalarınızın fazlaca yer kaplayan ve tehlikesiz bir parçası gibi görünebilirler. Ancak yapılan son araştırmalar internet erişimli yeni jenerasyon yazıcıların şirketlerin veri güvenliği ve gizliliği için birçok risk taşıdığını gösteriyor. Şirketinizin bir eşyası olarak gördüğünüz yazıcılar, siber suçlular için avlama aracına dönüşüyor.

printer-threatGünümüzde yazıcılar USB bağlantısına ek olarak Ethernet ve Wi-Fi bağlantılarına da sahipler. Birçok modern yazıcı bulut depolama ve doküman yönetimi sitelerinden yazdırmanın yanı sıra Wi-Fi erişimi ile mobil yazdırmaya da izin veriyor. Bu durum son model yazıcıları riskli hale getiriyor.
Henüz yazıcıları göz ardı eden yöneticiler, yazıcılar için herhangi bir güvenlik çözümü kullanmıyorlar. Siber saldırganlar bu güvenlik açığından faydalanarak yazıcıları faks göndermek, ayarları değiştirmek, DoS saldırıları başlatmak veya gizli belgelerin kayıtlı kopyalarını almak amacıyla kullanabiliyor. Bir işyerinde, korumasız paylaşılan bir yazıcı, tüm kurumsal ağın güvenliğini tehlikeye atıyor.

Bitdefender’ın Nesnelerin İnterneti (IoT) tehdit istihbarat raporuna göre; Wi-Fi bağlantılı yazıcılar en büyük güvenlik açığına sahip cihazlar arasında yer alıyor. Çoğu yazıcı çok zayıf bir kullanıcı adı ve şifre kombinasyonuyla korunuyor. Bitdefender Baş Güvenlik Araştırmacısı Alexandru Balan, “Birçok yazıcının şifresi düz metin olarak saklanıyor ve Basit Ağ Yönetimi Protokolü üzerinden erişilebiliyor.” diyor ve ekliyor: “Yazıcıların sabit sürücüleri, gizli veriler toplayan ve istenmeyen e-postalar gönderen kötücül yazılımların depolama birimleri olarak kullanılabiliyorlar. Ancak daha da önemlisi yazıcılar aynı ağda bulunan PC’lere saldırmak için mevzilenmiş bekliyorlar.

Yazıcınızın güvende kalması için dikkat etmeniz gerekenler:

  • Ayar değişikliklerini önlemek için yazıcınızı parolayla korumalı hale getirin.
  • Yönetici denetim masasına erişimi şifreleyin ve bilgisayardan yazıcıya gönderilen belgeleri güvence altına alın.
  • Yazıcıyı internete bağlayabilecek gereksiz özellikleri devre dışı bırakın.
  • Ürün yazılımını ve sürücülerini düzenli olarak güncelleyin.
  Kategori:
daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.