أبرز النقاط
- الهندسة الاجتماعية تبقى أخطر ثغرة أمنية لأنها تستهدف العنصر البشري الذي يميل بطبيعته للمساعدة
- عدم تفعيل التحكم في الوصول للشبكة على جميع المنافذ سمح للمهاجمين بزرع جهاز Raspberry Pi ظل متصلاً أسبوعين دون اكتشافه
- كلمة مرور بسيطة مثل winter2023! كانت مستخدمة لدى 50-60 موظفاً مما فتح الباب للسيطرة الكاملة على Active Directory
في شتاء 2023، وقف رجلان أمام باب الصيانة المفتوح لمقر شركة أمريكية، لا يحملان بطاقات دخول ولا تصاريح رسمية. خلال ساعات قليلة، كانا قد زرعا جهازاً صغيراً في غرفة الاجتماعات، وبعد أسبوعين فقط حصلا على صلاحيات مدير النطاق الكاملة للشبكة. لم يكونا مجرمين، بل مختبري اختراق محترفين من شركة Echelon Risk + Cyber، لكن النتيجة كشفت ثغرات مرعبة في الأمن المادي لا تختلف عما قد يستغله مهاجم حقيقي.
كيف استغل المختبرون ثقة طاقم الصيانة؟
المستشار الأمني كريستوفر جونسون وزميله مايكل كُلّفا باختبار أمن مقر أحد عملاء الشركة، تحت إشراف مديرهما دافيد شلوس عن بُعد. وصلا ليجدا باب الصيانة مفتوحاً على مصراعيه. دخلا مباشرة إلى غرفة البريد حيث واجهتهما موظفة سألتهما عن سبب وجودهما.
بدلاً من التراجع، انتقل الاثنان إلى خطة بديلة: تحدثا مع طاقم الصيانة مدّعين أنهما موظفان جديدان في قسم تقنية المعلومات لم تصلهما بطاقات الدخول بعد. ثم أضافا لمسة ذكية: قالا إنهما كادا ينزلقان على الجليد، وعرضا المساعدة في جرف الثلج. طاقم الصيانة رحّب بالعرض دون تردد.
زرع جهاز Raspberry Pi داخل الشبكة
بينما انشغل مايكل بجرف الثلج مع عمال الصيانة، طلب جونسون منهم السماح له بالدخول لإعداد حاسوب زميله. وافقوا، فأصبح حراً في التجول داخل المبنى. كان هدفه توصيل جهاز Raspberry Pi بالشبكة الداخلية ليتمكن الفريق لاحقاً من الوصول إليها عن بُعد.
المحاولة الأولى فشلت: حاول توصيل الجهاز بمنفذ Ethernet في خزانة المعدات السمعية والبصرية، لكن نظام التحكم في الوصول للشبكة (NAC) منع الاتصال. الجهاز كان مزوداً براديو LTE لكنه لم يستطع الاتصال من ذلك الموقع أيضاً.
الحل جاء من غرفة الاجتماعات: وجد جونسون منفذ شبكة نشطاً لم يُفعَّل عليه نظام التحكم في الوصول. لكن المشكلة أن الجهاز سيكون مكشوفاً لأي شخص يدخل الغرفة. فما كان منه إلا أن أخفاه خلف سلال المهملات.
لماذا فشل الأمن رغم اكتشاف الاختراق؟
في اليوم التالي، علم جونسون أن عملية الاختراق كُشفت. السبب؟ أحد عمال الصيانة صعد إلى قسم تقنية المعلومات ليشكر الفريق على مساعدة مايكل في جرف الثلج. لكن القسم لم يكن لديه أي سجل لموظفين جدد بهذين الاسمين.
فريق الأمن تحرك فوراً: راجعوا تسجيلات الكاميرات وتتبعوا تحركات المختبرَين، وحاولوا الحصول على معلومات لوحة سيارة جونسون المستأجرة. لكنهم لم يجدوا جهاز Raspberry Pi المختبئ في غرفة الاجتماعات.
من جرف الثلج إلى صلاحيات مدير النطاق
خلال الأسبوعين اللذين ظل فيهما الجهاز متصلاً، تمكن فريق جونسون من الاتصال بـ Active Directory وتحديد مواقع وحدات التحكم بالنطاق. ثم بدأوا هجوم رش كلمات المرور (Password Spraying) لاختبار كلمات مرور شائعة على حسابات الموظفين.
النتيجة كانت صادمة: كلمة المرور winter2023! وحدها أعطتهم الوصول إلى 50 أو 60 حساباً. استخدموا هذه البيانات لرسم خريطة كاملة للشبكة، بما في ذلك مشاركات الملفات والموارد المختلفة.
- اكتشفوا 8 قوالب في ADCS معرضة لثغرات ESC1 وESC4
- وجدوا أن سلطة الشهادات Certificate Authority معرضة لثغرة ESC8
- استغلوا هذه الثغرات للحصول على صلاحيات مدير النطاق الكاملة
عامل النظافة عثر أخيراً على جهاز Raspberry Pi بعد أسبوعين من زرعه. لكن بحلول ذلك الوقت، كان الفريق قد سيطر سيطرة كاملة على البنية التحتية للشبكة.
ما الدروس المستفادة للمسؤولين الأمنيين؟
هذه القصة ليست استثنائية. وفقاً لتقرير Verizon لعام 2023، فإن 74% من خروقات البيانات تتضمن العنصر البشري بما في ذلك الهندسة الاجتماعية. الموظفون بطبيعتهم يميلون للمساعدة، وهذا بالضبط ما يستغله المهاجمون.
- تدريب جميع الموظفين — وليس فقط فريق تقنية المعلومات — على التحقق من هوية أي زائر بغض النظر عما يقوله أو يفعله
- تفعيل التحكم في الوصول للشبكة (NAC) على جميع منافذ Ethernet دون استثناء
- فرض سياسات كلمات مرور قوية تمنع الأنماط المتوقعة مثل الفصل+السنة
- مراجعة دورية لإعدادات Active Directory Certificate Services بحثاً عن ثغرات ESC المعروفة
- فحص فيزيائي منتظم للمساحات المشتركة بحثاً عن أجهزة غير مصرح بها
رأي Logicity
هذه الحادثة تكشف فجوة خطيرة في فهم المؤسسات للعلاقة بين الأمن المادي والسيبراني: معظم الميزانيات تذهب لجدران الحماية وأنظمة كشف التسلل، بينما يُترك باب الصيانة مفتوحاً حرفياً. للمؤسسات الراغبة في تقييم وضعها، توفر شركات مثل Cobalt وHackerOne وBugcrowd منصات لاختبار الاختراق المُدار بأسعار تبدأ من بضعة آلاف دولار للاختبارات الأساسية، بينما تتجاوز اختبارات Red Team الشاملة التي تشمل الأمن المادي عشرات الآلاف — لكنها أرخص بكثير من كلفة اختراق حقيقي تُقدّر وسطياً بـ 4.45 مليون دولار وفق IBM.
الأسئلة الشائعة
ما الفرق بين اختبار الاختراق والـ Red Team؟
اختبار الاختراق التقليدي يركز على إيجاد ثغرات تقنية في نطاق محدد، بينما Red Team يحاكي هجوماً حقيقياً شاملاً يشمل الهندسة الاجتماعية والأمن المادي والتقني معاً، دون قيود مسبقة على الأساليب المستخدمة.
كيف يمكن منع هجمات الهندسة الاجتماعية في بيئة العمل؟
التدريب المستمر هو الأساس: علّم جميع الموظفين — بما فيهم الصيانة والاستقبال — التحقق من الهوية عبر قنوات رسمية قبل السماح بالدخول. أضف إلى ذلك سياسة صارمة تمنع فتح الأبواب لأي شخص بلا بطاقة مهما بدت أعذاره مقنعة.
لماذا لم يكتشف فريق الأمن جهاز Raspberry Pi رغم مراجعة الكاميرات؟
لأنهم ركزوا على تتبع حركة الأشخاص لا الأجهزة. الكاميرات سجلت دخول المختبرين لكن لم يفكر أحد في البحث عن جهاز صغير مخفي. هذا يبرز أهمية الفحص الفيزيائي المنتظم للمساحات المشتركة.
ما خطورة ثغرات ESC في Active Directory Certificate Services؟
ثغرات ESC1 وESC4 وESC8 تسمح للمهاجم بإصدار شهادات تمنحه صلاحيات عالية دون الحاجة لكلمة مرور المدير. بمجرد استغلالها، يمكنه انتحال هوية أي مستخدم بما فيهم مدير النطاق، مما يعني سيطرة كاملة على كل موارد الشبكة.
هل تحتاج مساعدة في التطبيق؟
إذا كنت تبحث عن تقييم شامل للأمن المادي والسيبراني لمؤسستك، أو تحتاج استشارة حول تطبيق ضوابط التحكم في الوصول للشبكة وتأمين Active Directory، تواصل مع فريق Logicity وسنوصلك بالخبراء المناسبين.
فاطمة الزهراء
كاتبة تقنية متخصصة في الذكاء الاصطناعي
أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.
مقالات ذات صلة
تصفح الكلاقرأ أيضاً

سهما سامسونج وإس كي هاينكس يهويان 8% وسط مخاوف من تباطؤ الطلب على رقائق الذكاء الاصطناعي
شثهدت بورصة كوريا الجنوبية يوم الخميس واحدة من أقسى جلساتها منذ سنوات، إذ هوى مؤشر كوسبي (KOSPI) بنحو 8% عند الإغلاق، مدفوعاً بانهيار سهمَي عملاقَي أشباه الموصلات سامسونج (Samsung) وإس كي هاينكس (SK h






