_-Martin_Bache-Alamy.jpg?width=1280&auto=webp&quality=80&disable=upscale)
أخرى
#أمان_الطابعات
#ثغرات_أمنية
ثغرات أمان الطابعات: تهديدات متزايدة للمؤسسات
عند الحديث عن إدارة ملفات تعريف الأمن السيبراني لطابعات المكتب، نجد أن 36% فقط من فرق تكنولوجيا المعلومات تقوم بتحديث البرامج الثابتة الخاصة بها بشكل سريع، مما يترك فجوة واضحة في الدفاعات يمكن للمهاجمين استغلالها بشكل مدمر. هذا وفقًا لتقرير HP Wolf Security، الذي وجد أدلة على فشل واسع النطاق في جميع مراحل دورة حياة الطابعة في استطلاع عالمي شمل أكثر من 800 من صانعي القرار في مجال تكنولوجيا المعلومات والأمن.
وأشار التقرير إلى أن "الفشل في تطبيق تحديثات البرامج الثابتة للطابعات بشكل سريع يعرض المؤسسات بشكل غير ضروري للتهديدات التي قد تؤدي إلى آثار ضارة، مثل استخراج مجرمي الإنترنت للبيانات الحساسة أو اختطاف الأجهزة". المخاطر عالية: "لم تعد الطابعات مجرد أدوات مكتبية غير ضارة — بل أصبحت أجهزة ذكية متصلة تخزن بيانات حساسة"، حذر ستيف إنش، الاستراتيجي العالمي للأمن الطابعي في HP Inc. في تقرير الاستطلاع. "مع دورات تجديد تمتد لعدة سنوات، فإن الطابعات غير المؤمنة تخلق ثغرات طويلة الأمد".
وأضاف: "إذا تم اختراقها، يمكن للمهاجمين جمع معلومات سرية من أجل الابتزاز أو البيع. يمكن أن يؤدي الاختيار الخاطئ إلى ترك المؤسسات عمياء أمام هجمات البرامج الثابتة، أو التلاعب، أو التسلل، مما يفتح الطريق للمهاجمين للوصول إلى الشبكة الأوسع".
الطابعات: نقاط نهاية جذابة ومعرضة للثغرات للمهاجمين السيبرانيين
ذات صلة:CrowdStrike تتجه لشراء SGNL لتعزيز قدرات أمان الهوية
على الرغم من الإغفالات من قبل فرق الأمن المؤسسية، إلا أن الطابعات لا تزال تحت رادار المهاجمين؛ فمنذ استغلال PrintNightmare في 2021، تم استهداف هذا النوع من النقاط النهائية بنشاط من قبل الفاعلين الخبيثين. وفقًا لاستطلاع من Quocirca العام الماضي، عانت 67% من المؤسسات من خسائر بيانات بسبب الطابعات غير الآمنة (ارتفاعًا من 61% في 2023). وترتفع هذه النسبة إلى 74% بالنسبة للمؤسسات المتوسطة. وفي الواقع، تُظهر نتائج استطلاع HP Wolf Security أن فرق تكنولوجيا المعلومات تقضي في المتوسط 3.5 ساعات لكل طابعة شهريًا في إدارة مشكلات الأمان المتعلقة بالأجهزة والبرامج الثابتة وغيرها.
مؤخراً، تم القبض على المهاجمين قبل بضعة أسابيع وهم يستخدمون ميزة أقل شهرة في Microsoft 365 لتزوير المستخدمين وإرسال رسائل تصيد من طابعات المكتب. حدد الباحثون في Varonis 70 ضحية من مختلف القطاعات (خاصة المالية)، مع وجود 95% من الضحايا في الولايات المتحدة.
فرصة الاستهداف لن تختفي في أي وقت قريب. في فبراير، تم الكشف عن ثغرات قابلة للاستغلال في طابعة Xerox التجارية الصغيرة إلى المتوسطة، والتي قد تسمح للمهاجمين بالحصول على وصول كامل إلى بيئة ويندوز الخاصة بالمؤسسة. تمكين ثغرتين تم تصحيحهما في Xerox VersaLink C7025 ما يُعرف بهجمات "العودة"، وهي نوع من الهجمات التي تسمح فعليًا للفاعل السيئ بالتقاط بيانات اعتماد المستخدم من خلال التلاعب بإعدادات الطابعة.
تقدم سريعًا إلى يونيو، وتم الكشف عن مشكلة مشابهة في طابعة Konica Minolta bizhub متعددة الوظائف، وتم تصحيحها. تتيح هذه الثغرة للأشخاص ذوي النوايا السيئة الحصول على بيانات اعتماد Active Directory الخاصة بنظام ويندوز، ثم الانتقال بشكل جانبي لاختراق خوادم ويندوز الحرجة وأنظمة الملفات. وفي وقت لاحق من يونيو، تم العثور على مجموعة من الثغرات، بما في ذلك ثغرة حرجة لا يمكن تصحيحها بتقييم CVSS 9.8، والتي تتيح للمهاجم إنشاء كلمة مرور المسؤول الافتراضية، والتي تؤثر على المئات من طرازات الطابعات والماسحات الضوئية وآلات الوسم التي تصنعها شركة Brother.
توسيع الفجوات السيبرانية عبر دورة حياة الطابعة
كما لو أن التصحيح لم يكن كافيًا، كشف استطلاع HP Wolf عن فجوات أمنية إضافية، بما في ذلك انفصال بين فرق شراء المعدات والأمن. على سبيل المثال، يُطلب من أعضاء فريق الأمن تقييم معايير الأمان لعمليات شراء الطابعات الجديدة فقط 38% من الوقت، بينما في ما يقرب من نصف عمليات الشراء (54%)، لا يتم التحقق من ادعاءات الأمان، حتى لو تم السؤال عنها. وفشلت 55% من فرق الشراء حتى في تقديم ردود البائعين على الأسئلة الأمنية لمراجعة فرق الأمن.
ذات صلة:صيادوا Lapsus$ المتناثرين في فخ الباحثين السيبرانيين
نتيجة لذلك، حذر 60% من المشاركين في الاستطلاع من أن نقص التعاون خلال مرحلة شراء الأجهزة يعرض مؤسساتهم للخطر.
المصدر: HP Wolf Security
تستمر المشكلات بمجرد وصول الطابعة: حوالي نصف (51%) من المشاركين لا يمكنهم تأكيد ما إذا كانت الطابعة قد تعرضت للتلاعب بها في المصنع أو أثناء النقل. و35% فقط قادرون على تحديد الطابعات المعرضة للخطر بناءً على الثغرات الجديدة المنشورة للأجهزة أو البرامج الثابتة (ناهيك عن التهديدات ذات الصفر يوم التي لا يعرفها البائع أو الجمهور). الرؤية أيضًا ثغرة أمنية كبيرة: فقط حوالي ثلث المشاركين قالوا إنهم يمكنهم تتبع التغييرات غير المصرح بها في الأجهزة التي قام بها المستخدمون أو فرق الدعم (34%)، وثلث آخر لا يمكنهم اكتشاف الأحداث الأمنية المرتبطة بالهجمات على مستوى الأجهزة (32%). وفي الوقت نفسه، في نهاية دورة حياة الطابعة، قال 86% من المشاركين إن أمان البيانات يمثل عائقًا أمام إعادة استخدام الطابعات أو إعادة بيعها أو إعادة تدويرها، مما يترك العديد من الطابعات التي انتهت صلاحيتها أو تم إلغاء تكليفها جالسة دون استخدام، أو أسوأ من ذلك، لا تزال موجودة على الشبكة.
تخفيف المخاطر وأفضل ممارسات أمان الطابعات
لحسن الحظ، هناك خطوات يمكن أن تتخذها المؤسسات لتحسين أمان ومرونة بنية نقاط النهاية خلال دورة حياة الأجهزة، وفقًا للتقرير. تشمل هذه الخطوات:
-
ضمان تعاون فرق تكنولوجيا المعلومات والأمان والمشتريات بشكل فعال لتحديد متطلبات الأمان والمرونة للطابعات الجديدة.
المطالبة والاستفادة من شهادات أمان مقدمي المصنعين للمنتجات و/أو لعمليات سلسلة التوريد.
تطبيق تحديثات البرنامج الثابت بشكل سريع لتقليل التعرض للتهديدات الأمنية.
استخدام أدوات الأمان لتبسيط الامتثال لتكوين الطابعات القائم على السياسات.
نشر طابعات يمكنها مراقبة التهديدات الجديدة والبرمجيات الخبيثة باستمرار مع القدرة على منع واكتشاف وعزل والتعافي من الهجمات ذات المستوى المنخفض.
اختيار طابعات مزودة بميزة المسح الآمن للبيانات المخزنة على الأجهزة، مما يمكّن من إعادة استخدامها بأمان وإعادة تدويرها.
قال جون بامبينك، رئيس شركة Bambenek Consulting، في تصريح عبر البريد الإلكتروني: "غالبًا ما تكون الطابعات من نوع الأجهزة التي يتم توصيلها وتركها دون مراقبة، مما يجعل من السهل تجاهل التحديثات والتصحيحات الأمنية. ومع ذلك، فإن لديها أنظمة تشغيل ويمكن استخدامها للحركة الجانبية السهلة واستمرارية المهاجمين الذين يرغبون في البقاء في بيئة الهدف بهدوء. وهذا تذكير بأن هذه الأجهزة يجب ألا تكون متاحة بشكل مفتوح عبر الإنترنت، حيث تم استهداف الطابعات من قبل المخربين في الماضي."
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!
