Hacking Minions

الهندسة الاجتماعية – ضريبة الحياة الرقمية

Home المنتديات المنشورات الهندسة الاجتماعية – ضريبة الحياة الرقمية

  • هذا الموضوع فارغ.
مشاهدة مشاركة واحدة (من مجموع 1)
  • الكاتب
    المشاركات
  • #27670
    Ezaz Mohammed Al-dahasi
    زائر

    يُقال إن ميزان الحياة يفرض علينا ضريبة لكل شيء فهذا جزء من الطبيعة غير الكمالية للحياة، فعندما قررنا الانطلاق نحو عالم رقمي من الإلكترونيات، من الأجدر بنا أن نستعد لمن يريد استغلال هذا الاعتماد المتزايد على التطور التقني، وأن نحمي هويتنا الرقمية المجسدة في حواسيبنا وهواتفنا وأجهزتنا المنزلية من الهجمات الإلكترونية المسيئة.

    في هذه المقالة نسلط الضوء على النصف الآخر من القصة فقد جرت العادة لدى الغالبية عند التحدث عن الأمن والسلامة على الانترنت أن يفكر بالهواتف الذكية والحواسيب المحمولة واللوحية وكيف يمكن المحافظة عليها بعيداً عن المخترقين والبرمجيات الخبيثة، إلا أن هناك ما يسمى بالحلقة الأضعف للأمن وهم البشر فلا يهم عدد الأقفال الموجودة على الأبواب والنوافذ وأنظمة الإنذار والأفراد المسلحين إذا لم يكن الفرد واعياً بمفهوم الهندسة الاجتماعية و مخاطرها.

    الهندسة الاجتماعية علم يستخدم الحلقة الأضعف في النظام الأمني من أجل الوصول إلى هدف غير مشروع بل في الحقيقة هو علم التحايل والتلاعب بالبشر بهدف الحصول على بيانات أو معلومات أو أموال.

    حيث يعمل المخترق المتحايل على توظيف مهاراته في استهداف نقاط الضعف البشرية محاولاً بذلك التحايل على الضوابط والإجراءات التي من شأنها أن تمنعه من الحصول على المعلومات التي يحتاج إليها.

     

    هناك أنواع عديدة للهندسة الاجتماعية لعلنا نذكر في هذه المقالة بعض منها على سبيل المثال لا الحصر:

    • الادعاء حيث يحصل المهاجم على المعلومات من خلال اختلاق سلسلة من الأكاذيب الذكية يدعي بها حاجته إلى معلومات حساسة عن طريق انتحال شخصية زميل في العمل أو موظف في المصرف أو أي شخص آخر مخول له الحصول على هذه المعلومات وذلك بطرح أسئلة تبدو ضرورية لتأكيد هوية الضحية (رقم الهوية، تاريخ الميلاد، الاسم بالكامل، العنوان، وغيرها من المعلومات).
    • الاصطياد الالكتروني هو عبارة عن رسائل خادعة تصل عبر البريد الالكتروني أو على شكل رسالة نصية وتولد لدى الضحايا شعوراً بوجود حالة طارئة أو تثير الفضول أو الخوف لديهم كإرسال بريد الكتروني مزيف من مصرف يطلب تحديث كلمة المرور الخاصة بك مما يشجع الضحية على الإفصاح عن معلومات حساسة أو النقر على روابط تابعة لمواقع الكترونية خبيثة أو فتح مرفقات تحتوي على برامج خبيثة.
    • الإغراء يمكن أن يتم ذلك عن طريق الإعلانات الجاذبة للمستخدمين مشجعةً لهم على تنزيل تطبيق عبر الانترنت مصاب ببرنامج خبيث.

    ببساطة تعتمد الهندسة الاجتماعية على استهداف الجانب النفسي للإنسان. قد يراودك الآن أنه لا يُمكن أن تقع في الفخ بمثل هذه الأساليب الاجتماعية، لكن الواقع يوضح أن بعض مسؤولي كبرى الشركات العالمية قد تعرضوا لمثل هذه الأنواع، لذا يجب التأكد من اتباعك للممارسات الأمنية الصحيحة في كل الأحوال.

    لحماية نفسك ولتجنب المشاكل الأمنية اتبع التالي:

    1. لا تُشارك أي معلومات أو بيانات شخصية مع أي جهة غير موثوقة، على الرغم من سهولة هذا الأمر إلا أن الكثير من المستخدمين يغفلون عن هذه النصيحة.
    2. تحقق دائماً من الأشخاص الذين تتحدث إليهم سواءً عبر الهاتف أو عبر البريد الإلكتروني أو خدمات التواصل الفوري وغيرها، مثلاً لو كان المتصل من شركة رسمية فلا تجد حرجاً أن تطلب منه معلوماته الكاملة وأن يقوم بالاتصال من رقم هاتف رسمي يُمكن التحقق منه.
    3. لا تفتح مرفقات البريد الإلكتروني من أشخاص غير معروفين، إن هذا الأسلوب في الحقيقة لا يزال متبع من قبل المخترقين على نطاق واسع لنشر البرمجيات الخبيثة والحصول على المعلومات الشخصية، وذلك من خلال انتحال هوية شركات كبرى وإرفاق بعض الملفات في البريد.
    4. اعمل على تأمين أجهزتك الذكية كذلك اعتمد على برامج قوية لمكافحة الفيروسات تتضمن أدوات لمكافحة رسائل وصفحات التصيد.

    يمكن القول إن الهندسة الاجتماعية خطيرة ومخيفة، مرتكبوها يعدون من أخطر المجرمين الالكترونيين وذلك يعود لصعوبة رصد الأخطاء البشرية مقارنةً بالتسلل القائم على البرامج الضارة.

    مما يؤكد حديثنا توضيح المهندس فهد سلامه باحث الدكتوراه في مجال الاستجابة للحوادث الرقمية في تعليقه خلال المؤتمر الأول للأمن السيبراني الأوروبي للشرق الأوسط ٢٠٢٠ “أن التهديدات والمخاطر السيبرانية لا تزال ترتبط بالسلوك البشري الذي يعد مصدراً لمخاطر المنظومات الدفاعية والهجومية”.

    أحد أبرز الخبراء الذين شاركوا في تقديم المحاضرات في المؤتمر الخبير الألماني هانز ديدريش والذي سلط الضوء على كيفية حماية نقاط الشبكة بواسطة أنظمة التحكم بالوصول، إضافة إلى الحديث عن البحث عن الثغرات في الأشخاص والأنظمة -الفريق الأحمر- من قبل عدد من المهندسين وغيرها من موضوعات المؤتمر القيمة التي تطرق إليها المتحدثون الخبراء في المؤتمر حول التهديدات التي تواجه أنظمة التحكم وطرق الحماية.

    ولا يفوتنا حديث مدير المؤتمر المهندس سعيد الدوسري حينما أكد على أن التطور الذي نعيشه يقودنا إلى أن الأمن السيبراني أصبح مهم جداً ينعكس على دول الشرق الأوسط اقتصادياً وعلمياً ووظيفياً وعلى مستوى الأفراد والأسرة.

    انطلق هذا المؤتمر في الحقيقة ليصبح واحداً من أفضل الفعاليات المعنية برفع مستوى الإدراك في المجال خلال عصـر الرقمنة لضمان فضاء سيبراني آمن. وهذا يعكس مدى تزايد الوعي بين الشركات بأهمية أمن المعلومات وأهمية توعية المجتمع بذلك.

     

    عزاز محمد الدهاسي

    ماجستير علوم الحاسب الآلي – أمن المعلومات

    محاضر جامعة الإمام عبدالرحمن بن فيصل

مشاهدة مشاركة واحدة (من مجموع 1)
  • يجب تسجيل الدخول للرد على هذا الموضوع.