چاپگر اداره‌تون می‌تونه راحت‌ترین دریچه برای هکرها باشه! برو سریع آپدیتش کن

بذار رک بگم: خیلی از ماها اصلاً فکرشم نمی‌کنیم که همین چاپگر ساده‌ای که توی اداره داریم، می‌تونه یه راه خیلی آسون باشه واسه هکرها که بزنن به کل شبکه شرکتمون! واقعاً یه گزارش جدید از «HP Wolf Security» نشون داده که بیشتر شرکت‌ها اصلاً حواسشون به چاپگرها تو دوره عمرشون نیست و فقط ۳۶٪ شون (یعنی کمتر از نصف!) وقتی آپدیت فریم‌ور (Firmware به معنی نرم‌افزاریه که خودش روی سخت‌افزار اجرا میشه و کنترلش می‌کنه) میاد، همون موقع اقدام می‌کنن.

حالا این آپدیت‌ها چرا مهم‌ان؟ خب راحت بگم، وقتی یه آسیب‌پذیری جدید کشف میشه، این آپدیت‌ها درستش می‌کنن. اگه نصب نکنی، هکرها هم لازم نیست کلی وقت بذارن دنبال راه نفوذ بگردن. چون دقیقاً میدونن کجا و چطور حمله کنن و وارد بشن!

داستان فقط به موقع مدیریت و آپدیت کردن تموم نمیشه. طبق این گزارش، اصلاً کل ماجرای چاپگر یه چرخه‌ست با چهار مرحله: ۱. انتخاب و خرید، ۲. راه‌اندازی، ۳. مدیریت و رفع مشکلات، ۴. از رده خارج کردن و بازیافت (یا فروش مجدد). تو همه این مراحل کلی ریسک هست.

مثلاً هنگام خرید و راه‌اندازی، بخش‌های مختلف شرکت هماهنگ نیستن و همین باعث میشه بدون توجه و بررسی دقیق، چاپگرها رو بخرن که شاید مشکل داشته باشه یا حتی مقاومتی جلوی دستکاری و هک نداشته باشه. «RFP» رو بررسی نمی‌کنن، یعنی اون فرم‌هایی که شرکت‌ها باهاش درخواست اطلاعات فنی و قیمت و… دارن رو درست چک نمی‌کنن.

بعدشم نگهداری درست حسابی ندارن. اصلاً تو ذهنشون چاپگر فقط یه وسیله چاپ کاغذه، در حالی که الان چاپگرها دستگاه‌های هوشمند و وصل به شبکه‌ان و پر از اطلاعات حساس. مثلاً ممکنه فایل پرونده‌های کاری یا حتی رمز عبور تو حافظه‌اش مونده باشه.

مشکل از رده خارج کردن و بازیافتشم خیلی جالبه: خیلی از شرکت‌ها مطمئن نیستن که واقعاً میشه اطلاعات چاپگرها رو کامل و امن پاک کرد یا نه. فقط ۳۵٪ شون گفتن مطمئن هستن که میشه پاکش کرد. یه ربع (۲۵٪) شرکت‌ها معتقدن هارد چاپگر رو باید فیزیکی نابود کنن! تازه ۱۰٪ گفتن کل دستگاه به همراه هاردش باید نابود شه تا خیالشون راحت شه.

استیو اینچ (Steve Inch – کارشناس ارشد امنیت چاپ HP) گفته: «چاپگرها دیگه اون آبدارچی بی‌خطر اداره نیستن! الان به دستگاه‌های هوشمند و کت و کلفت تبدیل شدن که اطلاعات حساس رو تو خودشون نگه می‌دارن.» مخصوصاً چون بیشتر شرکت‌ها هر چند سال یه بار فقط دستگاه‌ها رو عوض می‌کنن و تو این مدت چاپگرهای آپدیت نشده یه نقطه ضعف درازمدت درست می‌کنن. اگه هکرها بتونن چاپگر رو هک کنن، می‌تونن اطلاعات مهم رو بردارن و بعدش یا بفروشن، یا تهدید کنن. بدترش اینه که ممکنه شما حتی متوجه نشین که از همین دریچه داره حمله میشه!

خلاصه بخوام بگم: بخش خرید و آی‌تی شرکت‌ها باید دست به دست هم بدن، وقت خرید چاپگر دقیق بررسی کنن که چه مدلی و با چه سطح امنیتی می‌خرن، بعدشم حتماً منظم آپدیت‌های فریم‌ور رو نصب کنن. و موقعی که چاپگر قرار نیست دیگه استفاده شه یا می‌خوان بفروشنش، حواسشون باشه که چطور اطلاعات قدیمی و حساس پاک میشه.

در نهایت تکنولوژی همیشه با خودش کار راحت‌تر میاره ولی امنیت دست خودتونه! لازم باشه حتی دستگاه رو خورد کنین، بهتر از اینه که اطلاعات شرکت دست هکرها بیفته. پس این هفته برو یه نگاهی به تنظیمات، آپدیت و وضعیت چاپگرهای اداره‌تون بنداز — ممکنه جلوی کلی دردسر رو بگیره.

منبع: +