الهندسة الاجتماعية - فن اختراق العقول - الهاكر الاخلاقي
الهندسة الاجتماعية أو ما يسمى بفن اختراق العقول
:تعد الهندسة الاجتماعية واحدة من أهم مجالات الهكر الأخلاقي ,وهي عبارة عن مجموعة
من التقنيات التي تجعل الناس يقومون بالبوح بمعلوماتهم السرية . وتعتمد الهندسة
الاجتماعية على استغلال الضعف البشري والتلاعب بالنفسية للحصول على المعلومات
المطلوبة ,وقد يتم ذلك عن طريق إرسال رسائل احتيالية أو تمثيل دور مزيف أو استخدام
تقنيات التلاعب بالصوت والصورة .
ومن أهم الأساليب والوسائل المتبعة في
الهندسة :
1.
الإقناع
: حيث يحصل المهاجم على المعلومات التي يريدها من خلال التحدث مع الضحية وحثها على
الإدلاء بمعلومات حساسة أو ذات علاقة بهدف المهاجم ,وذلك من خلال إثارة انطباع جيد
لدى الضحية والتملق لها وغيرها من الأساليب.
2.
البحث
في المهملات :حيث يوجد الكثير من المعلومات الهامة عن الجهة المستهدفة يمكن الحصول
عليها من سلة مهملات الضحية.
3.
الهاتف:
فأكثر هجمات الهندسة الاجتماعية تقع عن طريق الهاتف والبريد الإلكتروني .حيث يتصل
المهاجم مدعياً أنه شخص ذو منصب له صلاحيات ويقوم تدريجياً بسحب المعلومات من
الضحية .
نأتي الآن إلى ذكر بعض أنواع هجمات الهندسة
الاجتماعية:
1.
التصيد
الاحتيالي: يعد هذا النوع الأكثر شيوعاً ,فهو عادةً يأخذ شكل بريد إلكتروني يبدو
وكأنه من مصدر شرعي , كما قد يستخدم المهاجم أحياناً أساليب لإجبار الضحية على
إعطائه معلومات البطاقات الائتمانية أو غيرها من المعلومات .
2.
هجمات
ثقب الرّي(watering
hole) : وهي عبارة عن هجمات شديدة الاستهداف ,حيث
ينصب المهاجم فخاً لاختراق موقع إلكتروني اعتاد مجموعة من الأشخاص على زيارته ,حيث
يقف المهاجمون خلف هجوم الري بهدف القبض على فرد واحد بدلاً من المجموعة كاملة ,
وبعد اختراق هذا الفرد يقوم المهاجم بشن
هجمات أخرى من خلال البيانات التي حصل عليها من جهاز المستهدف.
3.
الاصطياد
عبر USB
: يبدو هذا النوع غير واقعياً بعض الشيء ,ولكن الحقيقة أن له تأثيراً مدمراً أكثر
مما قد تظن, فما يحدث في الأساس هو أن المجرمين الإلكترونيين ينصّبون برمجيات ضارة
على أقراص USB الخاصة بأحد الموظفين ,فعندما
يصلها الموظف أو الشخص الضحية بنظام الشركة, يقوم دون قصد بإطلاق العنان لهذه
البرمجيات الضارة في النظام ,فيؤدي ذلك إلى التسبب بخسائر كبيرة لهذه الجهة.
الآن برأيك
ماهي الوسائل التي يجب على الأشخاص أو الجهات المعنية اتباعها للحصول على الحماية
وتجنب أضرار هذه التقنية؟
أولاً يعد
تعزيز الوعي بمفهوم الهندسة الاجتماعية وطرق الوقاية منها - لدى الأفراد والشركات
التي تعتمد على تقنية المعلومات في أعمالها- أمراً لا بد منه ,فهذا يساعد على
زيادة أمان المعلومات وتقليل خطر الهجمات الإلكترونية التي تعتمد على هذه التقنية
.
علاوةً على ذلك
, يجب أن يكون لدى المؤسسات والشركات سياسات صارمة للأمان المعلوماتي, وتحديد مستوى الوصول إلى
المعلومات الحساسة , ويجب أن يتم تحديث هذه السياسات بشكل دوري لتشمل أحدث
التقنيات والأساليب المستخدمة في الهندسة الاجتماعية .
كما يجب على
المستخدمين تحديث أنظمتهم وبرامجهم بشكل دوري ,وعدم تحميل البرامج المشوهة ,أو
التي لا تتمتع بالمصداقية.
إرسال تعليق