إيقونه قلب الهندسة الاجتماعية - ملتقى طلاب وطالبات جامعة الملك فيصل,جامعة الدمام

الجفول* · #1 2014- 7- 11

الهندسة الاجتماعية كما اتفق على تعريفها جميع المتخصصين عبارة عن فن من فنون اختراق العقول يستخدمها الهاكر أو المهندس الاجتماعي للوصول الى المعلومات السرية المطلوب اختراقها. ولتعريفها بشكل أسهل هي عبارة عن اسئلة يطرحها الهاكر للضحية بطرق مختلفه إما عن طريق الهاتف وهي الطريقة الاكثر شيوعاً أو عن طريق البريد الالكتروني .مثلاً ينتحل الهاكر شخصيه معينه لطرح مجموعة من الاسئلة الى ان يتم الحصول على البيانات السريةÂ مثل الأرقام السرية او البيانات البنكية. مع العلم أن البنوك بدأت منذ فترة بتوعية العملاء بعدم اعطاء البيانات لأي شخص بسبب كثرة عمليات الانتحال وسرقة البيانات.

المهندس الاجتماعي وطريقة عمله:

الهدف من الاختراق عموماً بغض النظر عن الطريقة المستخدمة هو الحصول على المعلومات السرية أياً كان نوعها . وهنا يأتي دور الهندسة الاجتماعية في عملية اختراق الاجهزة والأنظمة عن طريق شخص يسمى (مهندس اجتماعي) يتمتع بمهارات اجتماعية وتقنية عالية وايضاً مقدره على التمثيل واقناع الضحية بشكل غير مباشر بشتى الطرق للوصول الى المعلومات المطلوبة . وتختلف الطرق المستخدمة في الهندسة الاجتماعية منها على سبيل المثال لا الحصر أن المهندس الاجتماعي قد ينتحل شخصية موظف بنك ويقوم بالاتصال على أحد عملاء البنك وبطريقته الخاصة يحصل على جميع البيانات البنكية وهذه الطريقة للأسف منتشرة بكثرة وأغلب الضحايا هم من كبار السن. ايضا قد ينتحل شخصية عامل صيانة اجهزة وشبكات حاسب الى أو يعمل بشكل مؤقت في إحدى الشركات ويختلط بالموظفين الذين لديهم صلاحيات الدخول لأنظمة المنشأة .

هجوم الاصطياد Phishing Attack:

أحد أهم طرق الهندسة الاجتماعية هو "Phishing Attack" أو "هجوم الاصطياد"؛ ولتوضيح المقصود من هذا النوع، مثلا يقوم الهاكر بتصميم موقع ويب مطابق تماماً للموقع الاصلي للبنك المراد اختراقه وبطريقة برمجية معينه وباحترافيه عالية يتم الحصول على المعلومات البنكية المطلوبة . ايضاً قد يستفيد الهاكر من هجوم الاصطياد عن طريق الاحداث الجارية مثل انتشار وباء معين أو كوارث طبيعية او حدث سياسي مهم وذلك بإرسال روابط ( خبيثة) لها علاقة بهذا الحدث ولكن بأسلوب مشوق وجذاب فيتم الاختراق بكل سهوله وعادةً ترسل هذه الروابط إما على البريد الالكتروني او في المواقع الاجتماعية مثل تويتر و فيسبوك أو بأي طريقة أخرى يراها الهاكر مناسبه.

وأخيرا هذه مجموعة من النصائح لتجنب الوقوع ضحية للهندسة الاجتماعية:

1- لا تثق بأي مكالمة هاتفية أو بريد الكتروني من أي شخص يطلب منك معلومات شخصية أو بنكية ويجب التأكد من هوية هذا الشخص عن طريق الاتصال بالمصدر للتحقق من هوية طالب المعلومات.

2- تجنب استخدم البطاقة الائتمانية إلا عند الضرورة القصوى واستخدام البطاقات مسبقة الدفع عوضا عن ذلك.

3- تجنب وضع المعلومات الشخصية على الانترنت مثل الاسم واللقب ورقم الجوال او اي معلومات بنكية.

4- التأكيد على ضرورة اتلاف الاوراق والمستندات المهمة بواسطة أجهزة مخصصة لهذا الغرض.

5- تجنب كل الرسائل الإلكترونية التي تحتوي على روابط مشبوهة في الايميل او رسائل الجوال او على المواقع الاجتماعية .

وبالنسبة للمنشأة او المنظمة الحكومية أقترح الاتي بالإضافة الى ما سبق ذكره :

1- التدريب والتوعية في مجال امن المعلومات لكل الموظفين والحرص على نشر الوعي التقني.

2- وضع قوانين وأنظمه واضحه فيما يختص بأمن المعلومات والتنبيه على الموظفين بضرورة تطبيقها.

3- وضع استراتيجية واضحه لجميع الموظفين تمكنهم من التصرف بشكل نظامي مع الجهة المسئولة في حالة الوقوع ضحية للهندسة الاجتماعية.

4- ضرورة توفير الحماية الأمنية لمبنى المنشأة لمنع دخول الأشخاص غير المصرح لهم.

منقول

ونين الروح · 2014- 7- 14

شكراً على النصايح المفيده اللي المفروض الكل لازم يكون عارفها وينتبه لها ويحطها في باله
ربي يعطيك الف عافيه وتسلم يدينك

المحترمه · 2014- 7- 15

الله يكفينا كل شر ومن فيه شر يا أوكسجينا
شكرآ لك على هالنصيحه والتذكير الهام
تقديري لك

الجفول* · 2014- 7- 16

شكرا لمروركم تقديري لكم

2014- 7- 14	#2
ونين الروح متميز بملتقى الفنون الأدبية الملف الشخصي: رقم العضوية : 21444 تاريخ التسجيل: Sat Feb 2009 المشاركات: 1,595 الـجنــس : ذكــر عدد الـنقـاط : 45649 مؤشر المستوى: 0 بيانات الطالب: الكلية: الإدارة الدراسة: انتساب التخصص: ادارة اعمال المستوى: خريج جامعي	رد: الهندسة الاجتماعية شكراً على النصايح المفيده اللي المفروض الكل لازم يكون عارفها وينتبه لها ويحطها في باله ربي يعطيك الف عافيه وتسلم يدينك

2014- 7- 15	#3
المحترمه مشرفة عامة سابقاً الملف الشخصي: رقم العضوية : 64902 تاريخ التسجيل: Wed Nov 2010 المشاركات: 50,657 الـجنــس : أنـثـى عدد الـنقـاط : 4967975 مؤشر المستوى: 5530 بيانات الطالب: الكلية: جامعة الملك فيصل الدراسة: انتساب التخصص: إدارة أعمال المستوى: خريج جامعي	رد: الهندسة الاجتماعية الله يكفينا كل شر ومن فيه شر يا أوكسجينا شكرآ لك على هالنصيحه والتذكير الهام تقديري لك

2014- 7- 16	#4
الجفول* اصدقاء الملتقى الملف الشخصي: رقم العضوية : 113303 تاريخ التسجيل: Wed Jul 2012 المشاركات: 11,129 الـجنــس : أنـثـى عدد الـنقـاط : 206651 مؤشر المستوى: 367 بيانات الطالب: الكلية: واجعلني مباركة أينما كنت الدراسة: غير طالب التخصص: يارب توفيقك المستوى: خريج جامعي	رد: الهندسة الاجتماعية شكرا لمروركم تقديري لكم

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
نبذة تعريفية عن تخصص الهندسة الطبية الحيوية	Alhanoof 95	منتدى كلية الهندسة بالأحساء	10	2015- 7- 10 09:06 PM
فزعتكم ياجماعة ماباقي شي	trewqt	اجتماع 8	5	2014- 5- 20 12:12 PM
شرائح 1+2+3+4+5+6	عبدلعزيزالخياري	اجتماع 8	11	2014- 5- 18 03:47 PM
أسئلة أختبار النظريات	جذآآآآبه	اجتماع 8	3	2014- 5- 18 03:42 AM
[ غير ذلك ] : ابغى اسماء جمعيات خيريه او مراكز للمعاقين	ليه؟	ملتقى الخريجين	8	2014- 1- 31 03:17 PM

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)