الإختراق الأخلاقي

الهندسة الاجتماعية – فن اختراق البشر

Reading Time: 3 minutes

لماذا يجب علينا ان نعتقد ان الاختراقات صعبة للغاية ولا يمكن تنفيذها الا من قبل خبراء في مجال الاختراق او امن المعلومات, فهنالك مفهوم يمكن اختصار كل ذلك ويسمى الهندسة الاجتماعية.

لماذا لا نركز على اسهل نقطة في سلسلة الأمن المعلوماتي وهي البشر، لماذا البشر هم الأسهل؟

الإجابة ببساطة لأنه لا يوجد أي ترقيعات security patches برمجية للعقل البشري، بينما نجد كل يوم مئات الترقيعات للكثير من البرامج على الكمبيوترات والهواتف المحمولة والاجهزة.

تخيل انك اردت اختراق جهاز شخص ما، ولنفترض أنك استطعت الحصول على كلمة المرور ولكن هذه الكلمة مشفرة! طبعا يمكنك فتح كلمة السر باستخدام اجهزة حديثة لفك كلمات السر وإذا كانت كلمة السر قوية قد يأخذ ذلك منك مئات السنين حتى باستخدام الاجهزة العملاقة القوية.

ولكن دعنا نذهب للحلقة الاضعف في السلسلة وهي البشر، ونقوم بعمل دراسة او هندسة اجتماعية لهذا الشخص فمن الممكن جدا ان نصل لكلمه المرور بعد عدة ساعات إذا لم يكن عدة دقائق!

فكثير من الناس يستخدم كلمات سر سهلة جدا من أجل حفظها وايضا يجعل هذه الكلمة هي كلمة السر لجميع حساباته، فإذا عرف المخترق احد الحسابات فبالتاكيد سيعرف كل حساباته، ومنهم من يستخدم أرقام هاتفه النقال، أو أسماء أولاده او أقاربه.
وإذا كان هذا الشخص ذكي في اختيار كلمة السر فمن الممكن انه قد يكون وضع أثرا في أسئلة استعادة الحساب مثل اول مدرسة درس بها، او افضل وجبة، وهذا مايحتاج سوى سؤال واحد لهذا الشخص لاستخراجها؟

ماهي الهندسة الاجتماعية

الهندسة الاجتماعية يمكن تعريفها كالاتي: هي فن اختراق البشر من أجل التلاعب بهم واستخراج المعلومات منها بطرق غير مباشرة, من اجل هدف من الممكن ان يكون مادي او معنوي.

من هو المهندس الاجتماعي

هو شخص ذو خلفية عميقة في مجالات عديدة أهمها المجالات التقنية قادر على اختراق البشر وذلك بعدة اساليب من اهمها اختلاق القصص و إيهام الضحايا بحسن نواياه من أجل تنفيذ هجماته, في بعض الأحيان تكون الهجمات بسيطة وبعض الاحيان تكون معقدة لذلك نجد أن المهندس الاجتماعي يستخدم عدة طرق للوصول الى أهدافه.
ومن أهم هذه الطرق هي الاتصال الهاتفي حيث انه يستطيع إيهام الناس بأنه شخص يريد مساعدتهم او يطلب منهم المساعدة و يقعون في فخ المهندس الاجتماعي.
وايضاً المهندسين الاجتماعيين لديهم طرق أخرى مثل استخدام الايميلات من اجل اقناع الموظفين بفتح روابط او ملفات ملغمة خبيثة من هدفها الإضرار بالمؤسسة, وهذه من الطرق الشهيرة الذين يستخدمونها على الدوام.

من هم المستهدفين من الهندسة الاجتماعية ولماذا نقع ضحايا لمثل هذه الهجمات؟

أي شخص يمكن أن يكون ضحية لمثل هذة الهجمات فالكل منا فعلياً بيانات مهمة من الممكن أن تكون هذه البيانات مهمة للمخترق مثل صور من اجل الابتزاز, معلومات عن المؤسسة التي يعمل بها أو أي معلومة ولكل معلومة قيمة حتى ولو كانت بسيطة.
هذا من ناحية ومن ناحية اخرى وهي السبب الذي يجعلنا ضحايا لمثل هذه الهجمات وهذه بعض الاسباب التى قد تجعلنا ضحايا لمثل هذه الهجمات

1- كبشر دائما تجدنا متعاونين ونحب ان نقدم المساعدة لغيرنا, لذلك نجد ان المهندسين الاجتماعيين بارعين في جعل الناس يقومون بتقديم المساعدة لهم, وفي أغلب الأحيان تكون هذه المساعدات عبارة عن معلومات حساسة يجمعها المهندس الاجتماعي من أجل تكوين صورة كبيرة عن الهدف الذي يود اختراقه.

2- جهل الناس بهجمات الهندسة الاجتماعية يجعلهم ذلك أكثر عرضة لهذة الهجمات ولا يوجد اي دورات لهم تكون لهم بمثابة التحصين من هذة الهجمات الاستثنائية الخطيرة, وايضا هذه الهجمات من الممكن أن تحصل لسهولة الوصول الناس فيمكنك الالتقاء بالناس في اماكن عملهم او اماكن الدراسة وغيرها والبدء تعقبهم وخلق الصداقة في البداية وبعد ذلك هندسة هذا الشخص اجتماعياً من أجل الوصول للمعلومات المهمة.

3- ضعف السياسات في المؤسسات والشركات فهي لا تقدم التدريب اللازم للموظفين للوقاية من هذه الهجمات ولا تقوم بعمل تفنيد لمعلوماتها وحصرها في اماكن وتقنينها على الموظفين, فليست كل المعلومات مهمة لكل العاملين, ويجب لكل مجموعة الاهتمام بالمعلومات التى تهمها فقط, حيث اذا تمكن مخترق من أخذ جزء من المعلومات لا يمكن له تكوين صورة عامة عن كل شي.

الخلاصة

حاولت في هذه المقالة تلخيص مفهوم الهندسة الاجتماعية بشكل عام ومن هم المستهدفين ولماذا نقع ضحايا لهذه الهجمات, وفي المقالة القادمة ان شاء الله سوف اتحدث عن التقنيات التى يسخدمها المهندسين الاجتماعيين لعمل هجماتهم وسوف نفصل في كل هجمة مع ذكر الامثلة ان وجدت, ويمكنك الان الاطلاع على بعض الادوات والحيل التى يستخدمونها في هذه السلسلة التعليمية على قناتي على اليوتيوب.

الجزء الثاني الهندسة الاجتماعية – التقنيات والادوات

10
السابق
الخوف من تضييع الفرص، مواقع التواصل، والمراهقين
التالي
من يسيطر على المال يمكنه السيطرة على العالم – عملة ليبرا

6 تعليقات

أضف تعليقا ←

  1. احمد عسلان قال:

    بصراحة مواضيع شيقة وغنية بالمعلومات تنم على ثقافة كاتبها الواسعة ومدى رغبته في نشر ثقافة المعرفة

    شكرا فريق العمل في المدونة وعلى رأسهم المهندس المبدع فادي الاسودي

    1. نجيب عسلان قال:

      مشكورين ومنتضرين لابداعاتكم

  2. Entsar Ahmed قال:

    موضوع جداا مفيد وكثير منتشر عمليه الاختراقات ومااافي وعي لاي شي بنسويه بمواقع التواصل الاجتماعي …
    بس عندي سؤال عن الروابط اللي تجي من مواقع تنزبل ملفات وتطلع روابط مهكره وسحب data منك و واحيانا يحصل للجهاز تلف كيف اقدر احمي جهازي منها انا منتبهه لهذا الشي بس حصلت مره و تعطل الموبايل …

    وشكرا……

  3. سوف تموت وانت تحاول ايصال الطرق والفكرة الحقيقية للموضوع

  4. :التنبيهات كيف تحمي نفسك من فيروسات الفدية Ransomeware - إثراء

اترك تعليقاً

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.