لا تزال التكوينات الخاطئة نقطة اختراق شائعة، وتُعد أجهزة التوجيه الرائدة في هذا المجال.
وفقًا لبيانات استطلاع حديثة، لم يغير 86% من المشاركين كلمة مرور مسؤول جهاز التوجيه أبدًا، ولم يعدل 52% أي إعدادات مصنع. وهذا يضع المهاجمين في وضع مثالي لاختراق شبكات المؤسسات. لماذا يبذلون الوقت والجهد في إنشاء رسائل بريد إلكتروني للتصيد الاحتيالي وسرقة بيانات الموظفين بينما الأجهزة التي يفترض أنها آمنة يمكن الوصول إليها باستخدام “اسم المستخدم” و”كلمة المرور” كبيانات اعتماد؟
حان الوقت للتحقق من واقع جهاز التوجيه.
تسمح أجهزة التوجيه لأجهزة متعددة باستخدام اتصال الإنترنت نفسه. وإنها تحقق هذا الهدف من خلال توجيه حركة المرور، حيث يتم توجيه الأجهزة الداخلية عبر أكثر المسارات كفاءة إلى الخدمات الموجهة نحو الخارج، ويتم إرسال البيانات الواردة إلى نقطة النهاية المناسبة.
إذا تمكن المهاجمون من اختراق أجهزة التوجيه، فيمكنهم التحكم في ما يصدر عن شبكتك وما يدخل إليها. وينطوي هذا على مخاطر مثل:
كما أن طبيعة هجمات جهاز التوجيه تجعل من الصعب كشفها. وذلك لأن المجرمين الإلكترونيين لا يشقون طريقهم إلى أجهزة التوجيه أو يسلكون مسارات ملتوية للتهرب من الدفاعات الأمنية. وبدلاً من ذلك، فإنهم يستفيدون من النقاط الضعيفة التي يتم التغاضي عنها للوصول إلى أجهزة التوجيه مباشرةً، مما يعني أنها لا ترفع علامات تحذيرية.
تخيل جهاز توجيه يستخدم "اسم المستخدم" على أنه تسجيل الدخول ولا يوجد كلمة مرور. بعض التخمينات البسيطة تجعل المهاجمين يدخلون إعدادات جهاز التوجيه دون أن تفعيل أي استجابة أمنية لأنهم لم يخترقوا خدمة شبكة أو يخترقوا تطبيقًا. وبدلاً من ذلك، قاموا بالوصول إلى أجهزة التوجيه بنفس الطريقة التي يستخدمها الموظفون وفرق تكنولوجيا المعلومات.
تدرك الشركات الحاجة إلى أمن سيبراني قوي. ووفقًا لشركة Gartner، من المتوقع أن يرتفع الإنفاق على أمن المعلومات بنسبة 15% في عام 2025 ليصل إلى 212 مليار دولار أمريكي. تشمل مجالات الاستثمار الشائعة منصات حماية نقاط النهاية (EPPs)، كشف نقطة النهاية والاستجابة لها (EDR) ودمج الذكاء الاصطناعي التوليدي (gen AI). ومع ذلك، غالبًا ما يتم التغاضي عن أجهزة التوجيه.
على سبيل المثال، لم يقم 89% من المستجيبون بتحديث البرامج الثابتة لأجهزة التوجيه الخاصة بهم. ولم يغير العدد نفسه اسم الشبكة الافتراضي الخاص به مطلقًا، و72% منهم لم يغيروا كلمة مرور شبكة Wi-Fi الخاصة بهم مطلقًا.
هذه مشكلة. توصل تقرير حديث إلى أن صور البرامج الثابتة لأجهزة توجيه OT/إنترنت الأشياء (IOT) الشائعة أصبحت قديمة وتحتوي على ثغرات أمنية قابلة للاستغلال من نوع N-day. وجد التقرير أن عناصر المصدر المفتوح في المتوسط كانت تزيد عن خمس سنوات ومتأخرة بأربع سنوات عن الإصدار الأخير.
كما لاحظت شركة GovTech، في الوقت نفسه، حقق هجوم على هيئة من هيئات المياه في منطقة بيتسبرغ نجاحًا جزئيًا لأن كلمة المرور الافتراضية لشبكتها كانت “1111”. وتشمل كلمات المرور الشائعة الأخرى “كلمة المرور” و”123456”؛ وفي بعض الحالات، لا تحتوي أجهزة التوجيه على كلمات مرور. كل ما يحتاجه المهاجمون هو بيانات اعتماد تسجيل الدخول، والتي غالبًا ما تكون كلمة “admin”، ويكون لديهم حق الوصول الكامل إلى وظائف جهاز التوجيه.
والأمر الأكثر وضوحًا هو أن أمان جهاز التوجيه يتدهور بدلًا من أن يتحسن. ضع في اعتبارك أنه في عام 2022، قال 48% من المشاركين في الاستطلاع إنهم لم يقوموا بتعديل إعدادات جهاز التوجيه الخاص بهم، و16% لم يغيروا كلمة المرور “المسؤول” مطلقًا. ففي عام 2024، كان أكثر من 50% من أجهزة التوجيه لا تزال تعمل وفقًا لإعدادات المصنع، وكان 14% فقط من أجهزة التوجيه قد تم تغيير كلمة المرور بها.
ومن خلال إنفاق المزيد على أدوات الأمان دون تغيير الإعدادات الافتراضية أو تحديث البرامج الثابتة لجهاز التوجيه، تقوم الشركات بإغلاق الأبواب لكنها تترك النوافذ مفتوحة على مصراعيها.
لذا، كيف تقلل الشركات من مخاطر أخطاء التكوين الخاطئ؟
تبدأ بالأساسيات: تغيير كلمات المرور بانتظام وتحديث البرامج الثابتة والتأكد من عدم ترك أجهزة التوجيه على إعدادات المصنع. هل الأمر بسيط؟ بالطبع. هل الأمر شائع؟ كما تشير بيانات الاستطلاع، ليس كثيرًا.
ويرجع جزء من الفجوة بين مخاطر أجهزة التوجيه وحقائق الأمن إلى الحجم الهائل للهجمات الإلكترونية. على سبيل المثال، في عام 2023 تعرضت %94 من الشركات لهجمات تصيد احتيالي، وكما أشار تقرير تكلفة خرق البيانات من IBM لعام 2024، فإن متوسط تكلفة اختراق أمن البيانات الآن هو 4.88 مليون دولار أمريكي، بزيادة قدرها %10 عن عام 2023 وهو أعلى رقم يتم تسجيله حتى الآن. هذا يضع فرق الأمن السيبراني في موقف دفاعي ويقظ للغاية تجاه مسارات الهجوم الشائعة مثل التصيد الاحتيالي، والتصيد عبر الرسائل النصية القصيرة واستخدام تطبيقات "الظل التقني" التي لم يتم التحقق منها أو الموافقة عليها.
ونتيجةً لذلك، يمكن لأجهزة التوجيه التسلل عبر الشقوق. وتتمثل الخطوة الأولى في حل هذه المشكلة في إنشاء جدول تحديث منتظم. كل أربعة إلى ستة أشهر، حدد موعدًا لمراجعة جهاز التوجيه، ضعه في تقويم مشترك، وتأكد من أن جميع أفراد فريق الأمن على علم بذلك. وعندما يحين اليوم المحدد، حدّث البرامج الثابتة حيثما كان ذلك ممكنًا وقم بتغيير تفاصيل تسجيل الدخول وكلمة المرور. ومن المفيد أيضًا إنشاء جدول أسبوعي لمراجعة حركة مرور جهاز التوجيه بحثًا عن أية سلوكيات غريبة أو طلبات تسجيل دخول غير متوقعة.
في حين أن الصحة الإلكترونية الأساسية تساعد على تقليل مخاطر هجمات أجهزة التوجيه، فإن تعزيز الأمان يتطلب نهجًا أكثر تعمقًا.
الخطوة الأولى هي البحث عن كل جهاز توجيه على شبكتك وتأمينه. ونظرًا إلى الطبيعة متزايدة التعقيد لشبكات المؤسسات، فإن أسهل طريقة لتحقيق هذا الهدف هي استخدام الأتمتة. وتوفر حلول مثل IBM SevOne Automated Network Observability قوالب جاهزة لسير عمل فرق تكنولوجيا المعلومات لتحديد الأجهزة المتصلة، وجمع بيانات الأداء، واتخاذ قرارات قائمة على البيانات.
تحتاج الشركات أيضًا إلى التفكير فيما يحدث عند حدوث اختراق لجهاز التوجيه. وعلى الرغم من الجهود التي تبذلها فرق الأمن، إلا أن العدد المتزايد من نقاط النهاية يعني أنها مسألة وقت فقط حتى يتمكن المهاجمون من العثور على أجهزة توجيه غير محمية أو التحايل على الدفاعات الحالية.
تتطلب الاستجابة الفعالة إدارة فعالة للحوادث. وتوفر حلول مثل IBM Instana رؤية الواجهة الأمامية والخلفية للتطبيقات (Full Stack)، مع دقة زمنية تصل إلى ثانية واحدة، وثلاث ثوانٍ للإشعار، مما يمنح الفرق المعلومات التي تحتاجها في الوقت المناسب لتقليل المخاطر الأمنية.
ما خلاصة القول؟ يمكن أن يؤدي الإخفاق في مراقبة إعدادات جهاز التوجيه وتحديثها إلى فتح الباب أمام الاختراق. ولحل المشكلة، تحتاج الفرق إلى فحص واقع جهاز التوجيه. ومن خلال دمج أفضل ممارسات الصحة الأمنية مع حلول الأتمتة الذكية، يمكن للمؤسسات إبقاء المستخدمين غير المصرح حيث ينتمون: خارج الشبكات المحمية.
إن المخاطر المتزايدة لهجمات أجهزة التوجيه، المقترنة بقائمة متزايدة من التوقعات غير المنطقية، تخلق تحديات معقدة لفرق الأمن. ما الحل؟ قابلية مراقبة غير مسبوقة. تعرف على المزيد من IBM Instana وكيف يمكن أن يساعد.