الهاكرز يستخدمون أجهزة الفاكس للتحكم بشبكات الشركات

تشكل أجهزة الفاكس خطرًا صارخًا على الأمن السيبراني للشركات، وذلك وفقًا لتقرير تم عرضه ضمن فعاليات مؤتمر الأمن السيبراني Defcon المنعقد في لاس فيغاس، وكشف الباحثون عن مجموعة من المخاوف بشأن الاستخدام المستمر لأجهزة الفاكس في الشركات، والتي لا تأتي مع نفس إجراءات التشفير مثل التقنيات الحديثة المستندة إلى الإنترنت، حيث يجري استغلال البروتوكولات القديمة الموضوعة منذ ثمانينات القرن الماضي التي تحدد تنسيق رسائل الفاكس ولم تتغير منذ ذلك الحين.

وحذر يانيف بالماس Yaniv Balmas، الباحث الأمني في شركة Check Point، من أن أجهزة الفاكس لا تتضمن أي تدابير أمنية، وبالنظر إلى أنها تتصل بالخوادم الداخلية للشركة، فإن بإمكان المتسللين استغلال نقاط الضعف الموجودة من أجل الوصول إلى الشبكة الأوسع والبيانات الحساسة الأخرى، مما يضع ملايين الشركات في خطر، وذلك تبعًا إلى أن تلك الشركات لا تقوم بتأمين خطوط الفاكس.

كما تم الإشارة إلى وجود نقاط ضعف في أجهزة الطابعات المتكاملة التي تشتمل على المسح الضوئي والنسخ والفاكس، والتي تنتشر بشكل كبير عبر مكاتب الشركات، وقد أصدرت شركة إتش بي الأمريكية لتكنولوجيا المعلومات تصحيحًا لطابعاتها متعددة الأغراض المستخدمة على نطاق واسع في عالم الأعمال، وذلك من أجل إصلاح نقاط الضعف التي وجدها بحث يانيف بالماس.

وينظر إلى أجهزة الفاكس كقطعة قديمة من التكنولوجيا في عصر الاتصالات الفورية عبر الإنترنت، ولكنها ما تزال مستخدمة على نطاق واسع في العديد من البيئات الاحترافية، وذلك على الرغم من وجود تقنيات مثل البريد الإلكتروني وخدمات التخزين القائمة على السحابة، ويعود ذلك جزئياً إلى الوضع القانوني لأجهزة الفاكس، والتي يتم قبولها كدليل مرئي في قاعة المحكمة على عكس رسائل البريد الإلكتروني، حيث ينظر إلى الفاكسات على أنها أكثر موثوقية أو أقل عرضة للتغيير.

ويبدو أن هناك الكثير من المنظمات والوكالات الحكومية والبنوك وغيرها التي لا تزال تستخدم الفاكس، وتواجه هيئة الخدمات الصحية الوطنية في المملكة المتحدة NHS مخاوف أمنية كبيرة بعد وقوع هجوم إلكتروني كبير على الخدمة الصحية في العام الماضي، وذلك تبعًا إلى أنها ما تزال تعتمد بشكل كبير على شبكة واسعة من أجهزة الاستدعاء للتواصل مع الموظفين، كما أن لديها 9 آلاف جهاز فاكس ما تزال قيد الاستخدام.

وتستثمر الشركات في الوقت الحالي بكثافة لتحصين شبكاتها باستخدام أحدث التقنيات المتاحة، وتعتقد شركات الأمن مثل Darktrace الواقع مقرها في المملكة المتحدة أن الذكاء الاصطناعي هو مفتاح التعامل مع التهديدات السيبرانية، لكن معظم هذا الجهد يركز على أجزاء من الشبكة، والتي تحتوي على أكثر الملفات حساسية، تاركة مناطق أقل أهمية مثل الطابعات المتكاملة أكثر عرضة للهجمات.

وتقدر بعض التقارير أن هناك حوالي 46 مليون جهاز فاكس مستخدم في الوقت الحالي، والتي يتواجد نحو 17 مليون منها في الولايات المتحدة، وقال الباحثون إن أقسام الحماية ضمن الشركات يجب عليهم التفكير في تقسيم الشبكة الحاسوبية إلى شبكات فرعية، كما يجب عليهم الاحتفاظ بالملفات الحساسة في شبكة فرعية منفصلة عن تلك التي تتصل بها أجهزة الفاكس والطابعات.

التعليق بواسطة حساب الفيسبوك

مقالات ذات صلة

زر الذهاب إلى الأعلى