728x90 شفرة ادسنس

    • اخر الاخبار

    14‏/7‏/2014
    Home > أمن وحماية > الهندسة الاجتماعية Social engineering

    الهندسة الاجتماعية Social engineering


    إلى أي مدى وصل تعقيد فكر الإنسان والى أي مدى قد يصل ذكاء المهاجم الذي يعتمد على الهندسة الاجتماعية لفك هذا التعقيد؟
    أنا لاأتحدث هنا عن شخص يتمتع ببعض مهارات الاحتيال من خلال خبرة اكتسبها مع مرور الوقت والتعامل مع المجتمع, لابالطبع فشخص كهذا مع احترامي اعتبره ساذج بل ساذج جدا بل لايوجد مقارنة أصلا بين شخص يعتمد على الخبرة فقط وشخص يعتمد على العلم والخبرة معا لاختراق الانظمة البشرية.

    • الهندسة الاجتماعية :

     أو ما يعرف بفن اختراق العقول فهي  تركز على الحلقة الأضعف في سلسلة أمن المعلومات ألا و هي العنصر البشري.
    ان الهندسة الاجتماعية هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية. تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني او مواقع التواصل الاجتماعي  مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات).
    المهندس الاجتماعي ليس ممثل جيد و حسب بل هو شخص يتمتع بحس عالي من من دراسة شخصية الانسان ومقدرة على معرفة ما الحيل التي من الممكن أن تنطلي على الشخص الذي يتعامل معه.
    فعندما يجتمع لدى المهاجم الخبرة التقنية مع مهارات الهندسة الاجتماعية يصبح من السهل عليه اختراق أي شبكة و الوصول إلى المعلومات المطلوبة.
    ولكي يحقق المهاجم الثقة المرجوة مع الهدف قد يستغرق الأمر أيام و أسابيع من المجهود المتواصل.


    • الأساليب المتبعة في الهندسة الاجتماعية :
    من أشهر الأساليب المتبعة في مثل هذا النوع من الاختراق :
     1:   الهاتف:
    أكثر هجمات الهندسة الاجتماعية تقع عن طريق الهاتف . يتصل المهاجم مدعياً أنه شخص ذو منصب له صلاحيات و يقوم تدريجياُ بسحب المعلومات من الضحية.
    2.      البحث في المهملات:
    حيث يوجد الكثير من المعلومات الهامة عن المنظمة يمكن الحصول عليها من سلة مهملات الشخص أو الضحية.
    3.      الإقناع:
     حيث يحصل المهاجم على المعلومات التي يريدها من خلال التحدث مع الضحية وحثها على الإدلاء بمعلومات حساسة أو ذو علاقة بهدف المهاجم وذلك من خلال إثارة انطباع جيد لدى الضحية والتملق وغيرها من الأساليب.
    الغرض من هذه الطرق إقناع الضحية بالسماح للمهاجم الحصول على المعلومات التي يريدها.
     الهندسة الاجتماعية المعاكسة:
    وهي إيهام الضحية بأنك شخص مهم أو ذو صلاحيات عليا بحيث يقوم المهاجم بالإدلاء بمعلومات يريدها الضحية وإذا ما نجح الأمر وسارت الأمور كما خُطط لها فقد يحصل المهاجم على فرصة أكبر للحصول على معلومات ذات قيمة كبيرة من الضحية، وهذا الأسلوب معقد نسبياً كونه يعتمد على مدى التحضير المسبق وحجم المعلومات التي بحوزة المهاجم.
    • الأهداف وراء الهندسة الاجتماعية:
    الهدف الأساسي من الهندسة الاجتماعية يماثل الهدف من عمليات اختراق الأجهزة ألا وهي إمكانية الدخول إلى نظام غير مصرح له بالدخول إليه أو الحصول على معلومات عن طريق الخداع أو التطفل على الشبكة أو التجسس على خط الإنتاج أو انتحال شخصية أو تعطيل نظام أو شبكة.


    مرسلة بواسطة في 12:09:00 م
    • تعليقات بلوجر
    • تعليقات الفيس بوك

    0 التعليقات :

    إرسال تعليق

    Item Reviewed: الهندسة الاجتماعية Social engineering Rating: 5 Reviewed By: محمد أيوب
    الاشتراك في: تعليقات الرسالة ( Atom )
    Scroll to Top