|
الهندسة الاجتماعية
http://www.saudiacademics.com/media/...e9fa8cfb_M.jpg
الهندسة الاجتماعية كما اتفق على تعريفها جميع المتخصصين عبارة عن فن من فنون اختراق العقول يستخدمها الهاكر أو المهندس الاجتماعي للوصول الى المعلومات السرية المطلوب اختراقها. ولتعريفها بشكل أسهل هي عبارة عن اسئلة يطرحها الهاكر للضحية بطرق مختلفه إما عن طريق الهاتف وهي الطريقة الاكثر شيوعاً أو عن طريق البريد الالكتروني .مثلاً ينتحل الهاكر شخصيه معينه لطرح مجموعة من الاسئلة الى ان يتم الحصول على البيانات السريةÂ مثل الأرقام السرية او البيانات البنكية. مع العلم أن البنوك بدأت منذ فترة بتوعية العملاء بعدم اعطاء البيانات لأي شخص بسبب كثرة عمليات الانتحال وسرقة البيانات. المهندس الاجتماعي وطريقة عمله: الهدف من الاختراق عموماً بغض النظر عن الطريقة المستخدمة هو الحصول على المعلومات السرية أياً كان نوعها . وهنا يأتي دور الهندسة الاجتماعية في عملية اختراق الاجهزة والأنظمة عن طريق شخص يسمى (مهندس اجتماعي) يتمتع بمهارات اجتماعية وتقنية عالية وايضاً مقدره على التمثيل واقناع الضحية بشكل غير مباشر بشتى الطرق للوصول الى المعلومات المطلوبة . وتختلف الطرق المستخدمة في الهندسة الاجتماعية منها على سبيل المثال لا الحصر أن المهندس الاجتماعي قد ينتحل شخصية موظف بنك ويقوم بالاتصال على أحد عملاء البنك وبطريقته الخاصة يحصل على جميع البيانات البنكية وهذه الطريقة للأسف منتشرة بكثرة وأغلب الضحايا هم من كبار السن. ايضا قد ينتحل شخصية عامل صيانة اجهزة وشبكات حاسب الى أو يعمل بشكل مؤقت في إحدى الشركات ويختلط بالموظفين الذين لديهم صلاحيات الدخول لأنظمة المنشأة . هجوم الاصطياد Phishing Attack: أحد أهم طرق الهندسة الاجتماعية هو "Phishing Attack" أو "هجوم الاصطياد"؛ ولتوضيح المقصود من هذا النوع، مثلا يقوم الهاكر بتصميم موقع ويب مطابق تماماً للموقع الاصلي للبنك المراد اختراقه وبطريقة برمجية معينه وباحترافيه عالية يتم الحصول على المعلومات البنكية المطلوبة . ايضاً قد يستفيد الهاكر من هجوم الاصطياد عن طريق الاحداث الجارية مثل انتشار وباء معين أو كوارث طبيعية او حدث سياسي مهم وذلك بإرسال روابط ( خبيثة) لها علاقة بهذا الحدث ولكن بأسلوب مشوق وجذاب فيتم الاختراق بكل سهوله وعادةً ترسل هذه الروابط إما على البريد الالكتروني او في المواقع الاجتماعية مثل تويتر و فيسبوك أو بأي طريقة أخرى يراها الهاكر مناسبه. وأخيرا هذه مجموعة من النصائح لتجنب الوقوع ضحية للهندسة الاجتماعية: 1- لا تثق بأي مكالمة هاتفية أو بريد الكتروني من أي شخص يطلب منك معلومات شخصية أو بنكية ويجب التأكد من هوية هذا الشخص عن طريق الاتصال بالمصدر للتحقق من هوية طالب المعلومات. 2- تجنب استخدم البطاقة الائتمانية إلا عند الضرورة القصوى واستخدام البطاقات مسبقة الدفع عوضا عن ذلك. 3- تجنب وضع المعلومات الشخصية على الانترنت مثل الاسم واللقب ورقم الجوال او اي معلومات بنكية. 4- التأكيد على ضرورة اتلاف الاوراق والمستندات المهمة بواسطة أجهزة مخصصة لهذا الغرض. 5- تجنب كل الرسائل الإلكترونية التي تحتوي على روابط مشبوهة في الايميل او رسائل الجوال او على المواقع الاجتماعية . وبالنسبة للمنشأة او المنظمة الحكومية أقترح الاتي بالإضافة الى ما سبق ذكره : 1- التدريب والتوعية في مجال امن المعلومات لكل الموظفين والحرص على نشر الوعي التقني. 2- وضع قوانين وأنظمه واضحه فيما يختص بأمن المعلومات والتنبيه على الموظفين بضرورة تطبيقها. 3- وضع استراتيجية واضحه لجميع الموظفين تمكنهم من التصرف بشكل نظامي مع الجهة المسئولة في حالة الوقوع ضحية للهندسة الاجتماعية. 4- ضرورة توفير الحماية الأمنية لمبنى المنشأة لمنع دخول الأشخاص غير المصرح لهم. منقول |
رد: الهندسة الاجتماعية
شكراً على النصايح المفيده اللي المفروض الكل لازم يكون عارفها وينتبه لها ويحطها في باله ربي يعطيك الف عافيه وتسلم يدينك |
رد: الهندسة الاجتماعية
الله يكفينا كل شر ومن فيه شر يا أوكسجينا شكرآ لك على هالنصيحه والتذكير الهام تقديري لك |
رد: الهندسة الاجتماعية
شكرا لمروركم تقديري لكم
|
| All times are GMT +3. الوقت الآن حسب توقيت السعودية: 10:17 PM. |
Powered by vBulletin® Version 3.8.7, Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. جامعة الملك الفيصل,جامعة الدمام