الهندسة الإجتماعية، التقنية المفضلة لدى الهاكرز

I-تقديم :


ربما تكون أول مرة تسمع بهذا المصطلح ، إذن هذه فرصتك لإكتشاف ما وراء هذا المصطلح لذا تابع معي :


الهندسة الاجتماعية,  الاحتيال الالكتروني, social engineerning

II-ما هي الهندسة الاجتماعية:


الهندسة الإجتماعية هي فن من فنون الإختراق يمكن من خلالها الحصول على معلومات خطيرة وسرية  عن طريق التلاعب بالأشخاص ، حيث يقوم الهاكرز بمراوغتك بواسطة الكلام وطرح عليك أسئلة حساسة ومناقشات تبدو بريئة من طفل صغير لموظف التذاكر لكن سرعان ما تبوح بجميع أسرارك أو أكوادك للشخص دون أدنى فكرة أنه هاكرز ولكي تفهم أكثر لنقوم بضرب مثال , محاورة بين الهاكر والشخص المستهدف :
 
الهاكر :السلام عليكم أن مشترك إسمي محمد بن فلان نسيت رمز الأمان الخاص بي ولم اعد استطيع الوصول لحسابي الشخصي

المركز : اهلا حاول ارسال لنا بيانات من حسابك الشخصي كـ مكان السكن أو رقم الهاتف المرتبط بهذا الحساب أو الإجابة عن سؤال الأمان .
الهاكر : عذرا ً انا لا استطيع فقط نسيت كل شيء

المركز : نتأسف فنحن لا نستطيع مساعدتك دون معلومات بسيطة او شيء يربطنا بحسابك او يأكد لنا ان هذا حسابك
الهاكر : رجاء انا نحتاج هذا الحساب جدا جدا وستحدث كارثة ان لم استرجع الحساب !
المركز : حسنا قم بزيارتنا على مركزنا الخاص على العنوان الفلاني .
الهاكر : شكرا لك سأتي بعد قليل.

بعدها يقوم الهاكر بمواصلة مراجعته للمركز والمحاولة في كسب الثقة من اصحاب المركز واثبات الملكية
على انه صاحب الحساب بـ روابط ومعاينات مزيفة حتى يقوم الهاكر بالحصول على مراده .

III-لماذا يتم إستعمال الهندسة الإجتماعية في أغلب عمليات الإختراق:

يرجع السبب إلى :
1-سهولة التنفيد :
بالرغم من صعوبة اختراق نظام واكتشاف ثغراته وخاصة أن كان ذلك النظام محمي جيدا من قبل أصحابه إلا أن كل تلك المصاعب تزول إن وجدت شخص يوصلك لها فإن وجدت ذالك سهل اختراقه. علاوة على ذالك الهندسة الاجتماعية لا تتطلب كثيرا من الهاكر سوى أن يتحلى بالود وحسن الأسلوب والثقة  والتحليل الجيد للضحية ليسهل عليه إقناعها وكل ذالك لايحتاج لتعليم وتدريب مطول.
2-الحماية
معضم الشركات تهتم بالحماية المادية للشركة وتنسى أن موضفيها ايضا يحتاجونا تدريبات لحمايتهم ووعيهم بخطورة هذا النوع من الإختراق.
3.    صعوبة الكشف والتعقب
جرائم الهندسة الاجتماعية جرائم نظيفة لا يوجد لها أدلة ولا أجهزة فهي تعتمد كليا على البشر ولذلك نجد أن من الصعب جداً كشفها..

VI-كيف أحمي نفسي من الهندسة الإجتماعية :

سأكتفي بتلخيصها في ثلات مراحل وهي :
1-القوانين
يجب وضع قوانين وسياسات لتوعية الموضفين بخطورة وأهميتها وتحذير الموضفين بعدم الإجابة عن أسئلة حساسة تتعلق بأمان وسرية الشركة عن تلقي أسئلة.
2. الموظفون:
وذلك عن طريق التعلم والتعلم والتعلم ثم التدريب لأن الكل منا عرضة لأن ينسى ومن سجايا النفس البشرية الثقة والتعاون مع الآخرين. كذلك يجب أن تحرص الشركة على توظيف الموظفون اليقظون وأن يكونوا من أهل الثقة والمسؤولية .
3. البنية التحتية :
من حيث الحماية من الفيروسات والتأكد من الهويات عند الدخول للشركة .



.
هل أعجبك الموضوع ؟

هناك تعليق واحد:

  1. مرحبة اخي ممكن ترفع قالب المدونة مالتك وترسلة الية مع فائق الشكر

    ردحذف

جميع الحقوق محفوظة مدونة سوس ©2012-2013 | ، نقل بدون تصريح ممنوع . Privacy-Policy|