تسجيل الدخول
الهندسة الاجتماعية من  الخميس, 22 أيار 2014 10:31

الهندسة الاجتماعية كما اتفق على تعريفها جميع المتخصصين عبارة عن فن من فنون اختراق العقول يستخدمها الهاكر أو المهندس الاجتماعي للوصول الى المعلومات السرية المطلوب اختراقها. ولتعريفها بشكل أسهل هي عبارة عن اسئلة يطرحها الهاكر للضحية بطرق مختلفه إما عن طريق الهاتف وهي الطريقة الاكثر شيوعاً أو عن طريق البريد الالكتروني .مثلاً ينتحل الهاكر شخصيه معينه لطرح مجموعة من الاسئلة الى ان يتم الحصول على البيانات السرية  مثل الأرقام السرية او البيانات البنكية. مع العلم أن البنوك بدأت منذ فترة بتوعية العملاء بعدم اعطاء البيانات لأي شخص بسبب كثرة عمليات الانتحال وسرقة البيانات.

المهندس الاجتماعي وطريقة عمله:

الهدف من الاختراق عموماً بغض النظر عن الطريقة المستخدمة هو الحصول على المعلومات السرية أياً كان نوعها . وهنا يأتي دور الهندسة الاجتماعية في عملية اختراق الاجهزة والأنظمة عن طريق شخص يسمى (مهندس اجتماعي) يتمتع بمهارات اجتماعية وتقنية عالية وايضاً مقدره على التمثيل واقناع الضحية بشكل غير مباشر بشتى الطرق للوصول الى المعلومات المطلوبة . وتختلف الطرق المستخدمة في الهندسة الاجتماعية منها على سبيل المثال لا الحصر أن المهندس الاجتماعي قد ينتحل شخصية موظف بنك ويقوم بالاتصال على أحد عملاء البنك وبطريقته الخاصة يحصل على جميع البيانات البنكية وهذه الطريقة للأسف منتشرة بكثرة وأغلب الضحايا هم من كبار السن. ايضا قد ينتحل شخصية عامل صيانة اجهزة وشبكات حاسب الى أو يعمل بشكل مؤقت في إحدى الشركات ويختلط بالموظفين الذين لديهم صلاحيات الدخول لأنظمة المنشأة .

هجوم الاصطياد Phishing Attack:

أحد أهم طرق الهندسة الاجتماعية هو "Phishing Attack" أو "هجوم الاصطياد"؛ ولتوضيح المقصود من هذا النوع، مثلا يقوم الهاكر بتصميم موقع ويب مطابق تماماً للموقع الاصلي للبنك المراد اختراقه وبطريقة برمجية معينه وباحترافيه عالية يتم الحصول على المعلومات البنكية المطلوبة . ايضاً قد يستفيد الهاكر من هجوم الاصطياد عن طريق الاحداث الجارية مثل انتشار وباء معين أو كوارث طبيعية او حدث سياسي مهم وذلك بإرسال روابط ( خبيثة) لها علاقة بهذا الحدث ولكن بأسلوب مشوق وجذاب فيتم الاختراق بكل سهوله وعادةً ترسل هذه الروابط إما  على البريد الالكتروني او في المواقع الاجتماعية مثل تويتر و فيسبوك أو بأي طريقة أخرى يراها الهاكر مناسبه.

وأخيرا هذه مجموعة من النصائح لتجنب الوقوع ضحية  للهندسة الاجتماعية:

1- لا تثق بأي مكالمة هاتفية أو بريد الكتروني من أي شخص يطلب منك معلومات شخصية أو بنكية ويجب التأكد  من هوية هذا الشخص عن طريق الاتصال بالمصدر للتحقق من هوية طالب المعلومات.

2- تجنب  استخدم البطاقة الائتمانية إلا عند الضرورة القصوى واستخدام البطاقات مسبقة الدفع عوضا عن ذلك.

3- تجنب وضع المعلومات الشخصية على الانترنت مثل الاسم واللقب ورقم الجوال او اي معلومات بنكية.

4- التأكيد على ضرورة اتلاف الاوراق والمستندات المهمة بواسطة أجهزة مخصصة لهذا الغرض.

5- تجنب كل الرسائل الإلكترونية  التي تحتوي على روابط مشبوهة في الايميل او رسائل الجوال او على المواقع الاجتماعية .

وبالنسبة للمنشأة او المنظمة الحكومية أقترح الاتي بالإضافة الى ما سبق ذكره :

1- التدريب والتوعية في مجال امن المعلومات لكل الموظفين والحرص على نشر الوعي التقني.

2- وضع قوانين وأنظمه واضحه فيما يختص بأمن المعلومات والتنبيه على الموظفين بضرورة تطبيقها.

3- وضع استراتيجية واضحه لجميع الموظفين تمكنهم من التصرف بشكل نظامي مع الجهة المسئولة في حالة الوقوع  ضحية للهندسة الاجتماعية.

4- ضرورة توفير الحماية الأمنية لمبنى المنشأة لمنع دخول الأشخاص غير المصرح لهم.

قييم هذا الموضوع
(17 أصوات)
احمد عيضه الزهراني

- درجة الماجستير في تخصص علوم الحاسب الالي من استراليا والتخصص الدقيق في مجال الأمن والحماية في الحوسبة Security in computing

- الخبرة في البرمجة ، تصميم وبرمجة الويب وقواعد البيانات ،هندسة البرمجيات و نظم وحماية المعلومات .

- عضو في الجمعية الاسترالية للحاسب الالي.

- عضو في IEEE للحاسبات.

- حائز على شهادة الهاكر الاخلاقي المسموح بها دولياً Certified Ethical Hacker

- الاهتمامات البحثية: امن المعلومات والشبكات- هندسة البرمجيات.

 

 

الموقع : lnkd.in/b8d2SiS
  • البلد:
    Saudi Arabia

رأيك في الموضوع

تأكد من ادخال المعلومات في المناطق المشار إليها ب(*) . علامات HTML غير مسموحة

موقع الأكاديميون السعوديون © جميع الحقوق محفوظة 2020