تحالف رؤى العقارية يطرح مخطط رؤى للبيع في مزاد علني    انخفاض أسعار النفط    "مدن" وهيئة التراث توقّعان اتفاقية تعاون    "مدن" وهيئة التراث توقّعان اتفاقية تعاون لدعم الصناعات الحرفية ضمن مبادرة "منتج حرفيون"    جامعة الإمام محمد بن سعود الإسلامية تنظّم حفل اعتماد الدفعة الأولى من الاعتماد البرامجي    سمو الأمير سعود بن طلال يرعى استلام هيئة تطوير الأحساء شهادة ال"ISO"    حرم أمير منطقة الرياض ترعى حفل زفاف 176 من فتيات جمعية "إنسان"    ترمب يؤكد بدء إعادة إعمار غزة قريباً و«إسرائيل» تواصل خروقات وقف النار    المملكة بوصلة الاستقرار العالمي وقطب الدبلوماسية    فيصل بن بندر يطلع على جهود "ترجمة".. ويعزي مدير الأمن العام    مجلس الوزراء: التصعيد في اليمن لا ينسجم مع وعود الإمارات    أمير الباحة يشدد على تعزيز التكامل بين الجهات الحكومية والخدمية    استعراض أهداف "محبة للتنمية الأسرية" أمام سعود بن بندر    أمير المدينة: قياس الأداء ركيزة للارتقاء بالخدمات الحكومية    رحبت بإجراءات التحالف وأدانت تحركات «الانتقالي».. الحكومة اليمنية: مواقف الرياض تاريخية ومحورية لحماية المدنيين    رغم استمرار الخلافات حول خطوات اتفاق غزة.. تل أبيب لا تمانع من الانتقال ل«المرحلة الثانية»    "السنغال والكونغو الديمقراطية وبنين" إلى ثمن نهائي أمم أفريقيا    تغلب عليه بهدف وحيد.. ضمك يعمق جراح الأخدود    الأهلي يتغلب على الفيحاء بثنائية    مشيداً بدعم القيادة للمستهدفات الوطنية..الراجحي: 8 مليارات ريال تمويلات بنك التنمية الاجتماعية    تعديل ضريبة المشروبات المحلاة    «وطن 95».. تعزيز جاهزية القطاعات الأمنية    ضبط 594 كلجم أسماكاً فاسدة بعسير    مجلس الوزراء: المملكة لن تتردد في اتخاذ الخطوات والإجراءات اللازمة لمواجهة أي مساس أو تهديد لأمنها    والد الفريق محمد البسامي إلى رحمة الله    استمرار النمو بمختلف القطاعات.. 2.9 تريليون ريال إيرادات الأنشطة الصناعية    أكدت أن تحركات أبو ظبي لا تنسجم مع أسس «التحالف».. «الخارجية»: أمن السعودية خط أحمر.. وخطوات الإمارات باليمن بالغة الخطورة    مشاركة 25 فناناً في ملتقى طويق للنحت    رياض الخولي بوجهين في رمضان    التوازن والغياب!    فلما اشتد ساعده رماني    باحثون يطورون نموذجاً للتنبؤ بشيخوخة الأعضاء    مسحوق ثوري يوقف النزيف الحاد في ثانية    الميزة الفنية للاتحاد    الاتحاد وانتصارات الدوري والنخبة    متحدث التحالف: سفينتا الإمارات كانتا تحملان 80 عربة وأسلحة وذخائر    إذاعة القرآن.. نصف قرن من بث الطمأنينة    «مساء الحِجر».. تاريخ العُلا    «جدة التاريخية».. وجهة سياحية جاذبة    تعرف على مستجدات لائحة تقويم الطالب وأدلتها التنظيمية    المملكة تضخ مليونًا و401 ألف لتر ماء بمحافظة الحديدة خلال أسبوع    خسارة ثقيلة للأهلي أمام المقاولون العرب في كأس رابطة المحترفين المصرية    دعم سعودي للحل السياسي الإمارات تستجيب وتعيد قواتها من اليمن    الاتفاق يوقف سلسلة انتصارات النصر    سر غياب روبن نيفيز عن قائمة الهلال أمام الخلود    محافظ ضمد يزور جمعية دفء لرعاية الأيتام ويشيد بجهودها المتميزة    أمير الرياض يعزي مدير الأمن العام في وفاة والده    جيل الطيبين    حين يغيب الانتماء.. يسقط كل شيء    «الهيئة»أصدرت معايير المستفيد الحقيقي.. تعزيز الحوكمة والشفافية لحماية الأوقاف    ولادة مها عربي جديد بمتنزه القصيم الوطني    رجل الأمن ريان عسيري يروي كواليس الموقف الإنساني في المسجد الحرام    الدردشة مع ال AI تعمق الأوهام والهذيان    انخفاض حرارة الجسم ومخاطره القلبية    القطرات توقف تنظيم الأنف    «ريان».. عين الرعاية وساعد الأمن    دغدغة المشاعر بين النخوة والإنسانية والتمرد    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الهندسة الاجتماعية
أسيل الفهيد نشر في الرياض يوم 25 - 10 - 2021

يعتبر شهر أكتوبر شهر التوعية بالأمن السيبراني، وعليه فإني أطرح هنا واحدة من أكثر الممارسات الخبيثة شيوعاً والتي يستخدمها المهاجمون للوقوع بضحاياهم وهي الهندسة الاجتماعية. وحيث إن الاسم "هندسة" يوحي إلى نشاط تقني، لكنه في الواقع ليس بالضرورة أن يكون كذلك، حيث إن النشاط أو الطريقة التي يستخدمها المهاجم لدفع الناس للتصريح عن معلومات سرية يكون بغرض استغلالها لأغراض خبيثة. ويعد هذا النوع من الممارسات الخبيثة خطرًا على الأفراد والمنظومات حيث إنه قد يؤدي إلى خسائر مالية، على سبيل المثال لا الحصر السرقة، كأن يحاول المهاجم ابتزاز الضحية بغرض الحصول على المال أو الإضرار بسمعته. وعلى مستوى المنظومات من الممكن أن تؤدي الهندسة الاجتماعية بالإضافة الى ما ذكر إلى تعطل الأعمال، حيث يعتبر المال في غالب الوقت لأغلب الأعمال، وتعطله قد يؤثر على القيمة الإنتاجية للمنشأة.
هناك عدة أنواع شائعة للهندسة الاجتماعية منها: التصيد الإلكتروني، والاصطياد، والتصيد الصوتي، وهجوم الحجة، وسكير وير، وغيرها.
ويعتبر التصيد الإلكتروني إحدى الطرق التي يستخدمها المهاجم لإرسال رسالة إلكترونية إلى الضحايا بهدف خداعهم لتقديم معلومات حساسة أو نشر برنامج ضار.
ويتم الاصطياد عن طريق إصابة جهاز الضحية ببرمجيات خبيثة باستخدام الوسائط الإلكترونية المتعددة، فعلى سبيل المثال من الممكن أن يترك المهاجمون الأقراص المرنة أو الأقراص المضغوطة أو محركات الأقراص المحمولة المصابة بالبرامج الضارة في الأماكن التي من الممكن أن يجدها الأشخاص، وانتظار الضحايا لإدخالها بأجهزتهم الشخصية وإصابتها بالبرمجيات الخبيثة.
التصيد الصوتي: هو المكان الذي يستخدم فيه المهاجم الرسائل الصوتية أو المكالمات الهاتفية لمحاولة سرقة بيانات شخصية، مثل: رقم التعريف الشخصي، وتفاصيل البطاقة البنكية، ورمز المرور. ويأتي المصطلح من مزيج من "التصيد" و"الصوت".
هجوم الحجة: وهو عادة يتضمن موقفًا، أو إنشاء سيناريو مبتكر يسمى حجة، لإقناع الضحية بنشر معلومات أو تنفيذ إجراء، وعادة ما يتم ذلك عبر الهاتف. وتتضمن في الغالب بعض البحث أو الإعداد المسبق عن الضحية واستخدام أجزاء من المعلومات لرسم السيناريو المستخدم وإقناع الضحية بمشروعيته.
سكير وير (scareware): هو عبارة عن برنامج ضار يعتمد على التلاعب بالضحايا وتخويفهم للاعتقاد بأنهم بحاجة إلى تحميل أو شراء برامج مزيفة لمكافحة البرمجيات الخبيثة، ولكن في الواقع ما هي إلا برامج ضارة. وغالباً ما تظهر على شكل إعلانات منبثقة.
وللوقاية من الهندسة الاجتماعية من الممكن تطبيق بعض الإرشادات التي قد تساهم في الوقاية منها، فكن دائما حذراً ومتيقظاً عند استخدام الشبكة العنكبوتية، كما يجب الحرص على البقاء على اطلاع دائم بالتهديدات السيبرانية وما يستجد بهذا المجال وكيفية الحماية منها، ويجب الحذر عند النقر على أي رابط والتأكد من مشروعيته قبل النقر عليه، كذلك يجب الحذر عند الإفصاح عن أي بيانات شخصية والتأكد من المشروعية والحاجة الى الإفصاح عنها قبل فعل ذلك، واحرص على استخدام برامج حماية وكلمات مرور قوية وتفعيل خاصية التحقق متعدد العناصر، وعند التسوق الإلكتروني احرص على استخدام مواقع معتمدة وآمنة واستخدام حسابات بريدية مختلفة، وحاول دائماً عمل نسخ احتياطية من بياناتك المهمة في أجهزة مختلفة وتحديث البرامج حال إصدار تحديثاتها.
* مدير حوكمة ومعمارية الأمن السيبراني
عضو جمعية أمن المعلومات (حماية)

انقر هنا لقراءة الخبر من مصدره.