גלובס - עיתון העסקים של ישראלאתר נגיש

לאתר הרגיל | פורטל פיננסי | | |

גם מיושנים וגם מסוכנים: צ'ק פוינט מזהירה מפני הפקסים

מחקר חדש של חברת צ'ק פוינט מראה שהפקסים אינם בטוחים כפי שנהוג היה לחשוב ● "הפקס עצמו מחובר בכבל רשת או ב-WiFi לתוך הרשת. התוקף ינצל זאת, כדי להוציא לפועל התקפה בתוך כל ארגון שיבחר"

פורסם בתאריך: 13.08.2018, 12:00 מאת: יסמין יבלונקו

$מכשיר פקס \ צילום: שאטרסטוק$

מכשיר פקס \ צילום: שאטרסטוק

השנה היא 2018, וברחבי העולם קיימים עדיין למעלה מ-45 מליון מכשירי פקס, המשומשים על ידי ממשלות, חברות עסקיות ואנשים פרטיים, ודרכם מועברים למעלה מ-17 מיליארד פקסים מדי שנה. רק בחודש שעבר עברה הצעת החוק שיזמו ח"כ שרן השכל וח"כ דוד ביטן, הקובעת כי גופים ממשלתיים יחויבו לראשונה לקבל מסמכים גם בדואר אלקטרוני ולא בפקס בלבד.

בבנקים, בתי משפט, מערכות בריאות ומשרדי ממשלה, הפקס נתפס כאמצעי תקשורת בטוח יותר מאשר תקשורת בדואר אלקטרוני. אלא שמחקר חדש של חברת צ'ק פוינט מראה שהפקסים אינם בטוחים כפי שנהוג היה לחשוב. המחקר מראה כי ניתן להשתמש בפקסים כדי לחדור לתוך רשתות ארגוניות.

"הפקס עצמו הוא מחשב לכל דבר, והוא מריץ מערכת הפעלה שמסתמכת על פרוטוקול בן 30 שנה, שלא עודכן מאז", אומר ניצן זיו, סמנכ"ל סייבר בצ'ק פוינט, שניהל את המחקר. "הפקס עצמו מחובר בכבל רשת או ב-WiFi לתוך הרשת. התוקף ינצל זאת, כדי להוציא לפועל התקפה בתוך כל ארגון שיבחר". כל שנדרש לעשות בכדי לבצע את התקיפה, מוסיף זיו, הוא להשיג את מספר הפקס של הקורבן, ובמקם לשלוח פקס להדפסה - לשלוח פקודות שמנצלות את החולשות במכשיר.

כך, תוקף שישיג את מספר הפקס של הקורבן, אשר לרוב מופיע באינטרנט חשוף לכל, יוכל לשלוח אליו קובץ מיוחד עליו מקודדות נוזקות, כמו למשל התקפות כופר. האופן שבו בנוי הפקס גורם לו להתקין את הקוד המכיל את הנוזקות על הזיכרון של המכשיר עצמו. על פי החוקרים, מכשירי פקס רבים מחוברים לרשתות הארגוניות, ולכן, מהרגע שהנוזקה מותקנת על מכשיר הפקס היא תוכל לחדור לשאר הארגון. לדברי זיו, לא ניתן לדעת בוודאות אם החולשות הללו נוצלו אי פעם, משום שפריצה דרך מכשיר הפקס עשויה לא להשאיר כל עקבות.

"אלה בדיוק הדברים שמדברים עליהם ב-IoT", מוסיף זיו. "אלו מכשירים מאוד ישנים שלא נגעו בהם שנים, ועכשיו זה מתפוצץ לנו בפנים". המלצת החוקרים היא לנתק את הפקס מהרשת הארגונית וכן להתקין עדכון אבטחה שחברת HP הוציאה בעקבות המחקר.

ניצן זיו, סמנכ"ל סייבר בצ'ק פוינט / צ'ק פוינט

עוד כתבות

ניקאש ארורה, מנכ''ל פאלו אלטו נטוורקס שנכנסת לבורסת תל אביב / צילום: Shutterstock

הבורסה חשפה: המועד שבו ענקית הטכנולוגיה תתחיל להיסחר בישראל

פאלו אלטו תחל להיסחר בבורסה כבר ביום שני הקרוב, ה-23 בפברואר ● החברה נסחרת בנאסד"ק בשווי של 123 מיליארד דולר, או 387 מיליארד שקל לפי השער הנוכחי ● מתי החברה צפויה להיכנס למדדים ומי עלולות לשלם את המחיר?

אילוסטרציה: Shutterstock, Vitalii Vodolazskyi

כשהורה משתמש במערכת המשפט כדי להטריד הורה אחר

אב גרוש ביקש מביהמ"ש להרחיב את זמני השהות שלו עם בנו הפעוט, ואף דרש כי האם תוותר על האפוטרופסות עליו ● אלא שבדיקה שנערכה העלתה כי האב בעצמו מסרב לקיים את זמני השהות שנקבעו לו ● ביהמ"ש קבע כי תביעתו של האב היא תביעת סרק שהוגשה ממניעים זרים - כמה הוצאות משפט פסק?

איראן לא לבד: צפון קוריאה חושפת רשימת יעדים לתקיפה

קוריאה הצפונית פורסת משגרים חדשים ומאיימת "להכניע כל איום חיצוני" • חברת פתרונות החקירה הדיגיטליים סלברייט מסתבכת בפרשה באפריקה • ומעצר של שלושה יהודים הצית סכסוך בין בלגיה לארה"ב • זום גלובלי, מדור חדש

"משהו גדול בדרך": האתר שמנסה לחזות מתי תהיה תקיפה באיראן

StrikeRadar, פלטפורמה ניסיונית מבוססת בינה מלאכותית שפיתח מנהל מוצר ישראלי, הציגה היום תנודתיות חדה במדד הסיכון לתקיפה אמריקאית באיראן, שהגיע עד ל-49%

דירות להשקעה בכפר סבא שמיועדות להשכרה לסטודנטים לטווח ארוך של קבוצת ברדוגו / צילום: 3DVISION

הדירה נמכרת קומפלט עם הריהוט, אבל האם יהיו שוכרים?

קבוצת ברדוגו בונה מעונות סטודנטים בכפר סבא, ומציעה דירה מרוהטת בהנחה, ופטור מהצמדה למדד תשומות הבנייה. מה הסיכונים ולמי זה מתאים ● מאחורי המבצעים

מימין: דניאל שרייבר ושי וינינגר, מייסדי ומנהלי למונייד / צילום: אתר החברה

למונייד הציגה דוחות חזקים, אך המניה ירדה בוול סטריט

חברת הביטוח הדיגיטלי מציגה תחזית טובה לשנה הקרובה בשורת ההכנסות, מאשררת את התחזית לפיה תציג EBITDA מתואם חיובי ברבעון האחרון של השנה, וצופה צמיחה של 60% בהכנסות בשנה הקרובה ● אחד המייסדים: "רבעון תשיעי רצוף של האצה בצמיחה"

בנק מזרחי–טפחות יתרום 5 מיליון שקל לבנייה מחדש של שכונת הצעירים בכפר עזה

בנק מזרחי טפחות תורם 5 מיליון שקל לשכונת הצעירים בכפר עזה

בנק מזרחי-טפחות יתרום 5 מיליון שקל לשיקום ובנייה מחדש של שכונת הצעירים בכפר עזה ● תערוכת "אמנות ישראלית" בחסות בנק הפועלים תציג עבודות של אמנים ותיקים וצעירים, וההכנסות יוקדשו לנט"ל ● מרתון Winner ירושלים הבינלאומי ייערך ב-27 במרץ, בהשתתפות אנשי מילואים וכוחות הביטחון, בחסות הטוטו וחברת אזורים ● אירועים ומינויים

מערכת של התעשייה האווירית / צילום: תע''א

התעשייה האווירית יוצאת למכרז לרכישת 2,500 מכוניות. ומי לא יוכל להשתתף?

בצל עבודת מטה במערכת הביטחון לבחינת סיכוני מידע ברכבים חכמים, הועברה לספקיות הליסינג המשתתפות במכרז של התעשייה האווירית הנחיה לא רשמית להימנע מהצעת דגמים מתוצרת סין ● המשמעות: סינון רוב דגמי הפלאג־אין והחשמליות בקבוצות המחיר הרלוונטיות והסטת הביקוש להיברידיות יפניות וקוריאניות ● במקביל, באירופה מקודמת רגולציה להוצאת "ספקים בסיכון גבוה" משרשראות האספקה • השבוע בענף הרכב

ארדואן בביקור במצרים החודש, לצד א־סיסי / צילום: Reuters, Anadolu

טורקיה ומצרים משלבות כוחות נגד ההכרה בסומלילנד

החשש המצרי מהשלכות סכר הרנסנס והשאיפה האתיופית למוצא לים הובילו למפנה ביחסי קהיר ואנקרה ● מצרים וטורקיה מהדקות את שיתוף הפעולה הצבאי בסומליה, באמצעות הצבת אלפי חיילים, נגמ"שים ומטוסי קרב, במטרה לבלום את התחזקות אדיס אבבה ואת ההכרה בסומלילנד

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

מי קיבל מידע פנים על מניית הפלא של ת"א? החשד שבודקת רשות ני"ע

זינוק חסר תקדים הפך את מניית ארית לכוכבת של הבורסה ● כעת חושדת הרשות בעבירות מידע פנים, עפ"י הערכות בשוק, ע"י בכיר בבית השקעות ● ארית: "בטוחים שהעניין יסתיים בלא כלום"

טראמפ נואם במועצת השלום / צילום: ap, Mark Schiefelbein

טראמפ מרחיב את הדד-ליין לאיראן: "15 ימים זה המקסימום"

טראמפ בהצגת מועצת השלום:"חייבים להגיע עם איראן להסכם בעל משמעות" ● ישראל מאיימת על חיזבאללה: אם תצטרפו למערכה מול איראן, תחטפו מכה אנושה ● יועצו של יו"ר הפרלמנט האיראני: "מוכנים לעימות היסטורי" ● דיווח בלבנון: תושבים עוזבים את אזור ביירות מחשש להתערבות חיזבאללה במערכה ● עדכונים שוטפים

תחנת הכוח ''אורות רבין'' שבחדרה / צילום: Shutterstock

סוף עידן הפחם: הושגו היתרי פליטה ליחידות המזהמות בחדרה

כחלק מהמאמץ להפסיק את ייצור החשמל מפחם, שנחשב מזהם (ויקר) במיוחד, יחידות הייצור הפחמיות בתחנות הכוח של חברת החשמל עוברות בהדרגה לייצור בגז ● אלו אמנם רחוקות ביעילותן מתחנות כוח חדשות בגז, אך הן יפלטו פחות זיהום וכבר הותקנו עליהן סולקנים שמצמצמים אותו עוד יותר

ישראל היא המדינה המותקפת ביותר בסייבר, לפני אוקראינה וארה"ב

דוח בינלאומי חושף: בשנת 2025 יותר מ־12% מכלל מתקפות הסייבר הפוליטיות בעולם כוונו לישראל, ומומחים מזהירים שזה רק יתגבר

אילוסטרציה: Shutterstock, Quality Stock Arts

סל הבריאות ל-2026: תרופות נגד השמנה בפנים, ומה בחוץ?

יותר מ־600 תרופות וטכנולוגיות התמודדו על תקציב של 650 מיליון שקל ● תרופות ההרזיה למבוגרים ותרופות חדשות לאלצהיימר נותרו מחוץ לסל ● יותר ממחצית התקציב הוקצה לטיפולי סרטן

גם בארה"ב מתכוננים למתקפה אפשרית וטוענים - זה מה שטראמפ לא מבין לגבי איראן

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איראן מוכנה להקריב הרבה בשביל שהשלטון ישרוד וזו בעיה לארה"ב, חמאס מתחזק בעזה, והתוכנית הביטחונית של טראמפ לעזה נחשפת • כותרות העיתונים בעולם

ת"א ננעלה בירידות; מדד הקלינטק נפל ב-3%, הדולר התחזק מול השקל

מדד ת"א 90 ירד בכ-1.3%, ת"א 35 איבד מערכו כ-0.5% ● נייס זינקה לאחר שעקפה את התחזיות ● בהראל סבורים כי בנק ישראל לא יוריד את הריבית בהחלטה הקרובה ● וולס פארגו: הישועה לשוק הקריפטו תגיע ממקום מאוד לא צפוי ● הדולר ממשיך להתחזק אל מול השקל וערכו עומד סביב 3.14 שקלים

ספינות במהלך תרגיל ימי משותף של איראן ורוסיה בדרום איראן / צילום: ap, Masoud Nazari Mehrabi/Iranian Army