وصول الطائرة الإغاثية السعودية ال 82 لإغاثة الشعب الفلسطيني في غزة    القيادة المركزية الأميركية تتصدى لصواريخ إيران    «هاتريك» لامين يامال يقود برشلونة لاكتساح فياريال برباعية    طائرة مسيرة تستهدف مطار الكويت الدولي    حين كانت القرية تكبر في قلوبنا قبل أن تكبر في العمران    الفاروق يكرم الرواد    تعليق النشاط الرياضي في الكويت لأجل غير مسمى بسبب التوترات الإقليمية    جمعية نالا لفنون السرد تطلق أعمالها ونشاطاتها    سمو ولي العهد يتلقى اتصالًا هاتفيًا من رئيس الجمهورية الفرنسية    ولي العهد والرئيس الفرنسي يبحثان الأوضاع الخطيرة بالمنطقة    الخطوط السعودية: إلغاء عدد من الرحلات لأسباب تتعلق بالسلامة الجوية    "اجاويد في عيون العالم" بنسختها الثانية في اجاويد٤ بمحافظة سراة عبيدة.    *لقاء مفتوح يجمع رجال وسيدات الأعمال في أولى فعاليات "ديوانية غرفة تبوك" بموسمها الثاني*    أمانة تبوك تخصص 18 موقعًا لبسطة خير السعودية 2026 تخدم 164 بائع    العويران: القادسية يصنع الفارق.. وموسمه الرمضاني لوحة إبداع    السعودية لإيران: استهداف الرياض والشرقية لا يمكن تبريره بأي شكل من الأشكال    البيئة تطلق أسبوع المياه السعودي الأول أبريل المقبل    أوبك بلس تعتزم دراسة زيادة الإمدادات بعد قصف إيران    سوريا تغلق الممرات الجوية الجنوبية أمام الطيران    الخطوط السعودية تلغي عددا من رحلاتها نظرا لتطور الأوضاع في المنطقة    كيف ابتلع نسيج نزار صالح بوقري    الجمعية الخيرية ببلسمر تطلق مبادرة تفطير الصائمين    جازان تتوهج رياضيا وتتنفس كرة القدم    وزارة الشؤون الإسلامية تنفّذ برنامج خادم الحرمين لتوزيع التمور في ملاوي    فهد حكمي ابتسامة الوطن التي لن تنطفئ    في أمسية طبية.. ديوانية أجاويد 4 بسراة عبيدة تناقش آلام الظهر وسبل الوقاية منها    «سلمان للإغاثة» يوزّع (1,000) سلة غذائية في محلية الروصيرص بولاية النيل الأزرق بالسودان    التوقيت الزوالي في المسجد النبوي.. امتداد تاريخي لعناية المسلمين بالمواقيت    تركي آل الشيخ يعلن مواجهة أوليكساندر أوسيك وبطل الكيك بوكسينغ ريكو فيرهوفن على لقب الوزن الثقيل    الجبيل الصناعية تحتضن معرض «آيات.. بلسان عربي مبين»    "مدرك"… من فكرة توعوية إلى قصة وعي مجتمعي تتجدد للموسم الثالث في جازان    200 مستفيد ل"عمرة القادسية الرمضانية    الهلال يُصالح جماهيره بخماسية أمام الشباب    إفطار رمضاني يجمع المسؤولين والأهالي في قوز الجعافرة… وجولة ميدانية تعزز دعم مراكز النشاط    أمير منطقة جازان يسلّم وثائق تملّك الوحدات السكنية للمستفيدين من تبرّع سمو ولي العهد    ذكرى يوم التأسيس .. صور مضيئة لجذور تاريخية راسخة و أمجاد حضارة    تقنية جديدة للتحكم في سلوك الحيوان عن طريق الذكاء الاصطناعي    جامعة الإمام عبدالرحمن بن فيصل تُطلق مبادرة "صحتك في رمضان"    "الغذاء والدواء" تُحذّر من عدد من منتجات حليب الأطفال لشركة "نوتريشيا دانون"    ديوانية أجاويد تحتفي بالموروث الشعبي في أمسية ثقافية تربوية بسراة عبيدة    جمعية اقتصاديات الطاقة تُعلن تشكيل مجلس الإدارة    حكواتي التلفزيون..!    فجر جديد من الأمن والوحدة    نفحات رمضانية    منهجه صلى الله عليه وسلم في كيفية تلقي النص أول عهده بالوحي    الأميرة سارة بنت خالد بن مساعد تكرّم بيت الشاورما تقديرًا لدعمه جمعية إنسان ورعاية الأيتام    أمير جازان ونائبه يشاركان قادة ومنسوبي القطاعات الأمنية إفطارهم الرمضاني في الميدان    ولي العهد يعزي ولي عهد الكويت    مفاوضات تختبر فرص التهدئة.. جولة حاسمة بين واشنطن وطهران في جنيف    تحركات دبلوماسية وعسكرية متزامنة.. أوكرانيا تسعى لمسار تفاوضي بدعم أمريكي – أوروبي    إفطار العطيشان    تصعيد ميداني في غزة والضفة.. هدم واعتقالات شمالاً وقصف مستمر جنوباً    19489 طالبة وطالبة يتأهلون ل«أولمبياد نسمو»    صحة جازان تُحيي ذكرى "يوم التأسيس" وسط أجواء رياضية وتثقيفية ببطولة "مدرك"    اللواء الركن عوض بن مشوح العنزي يتفقد قوات الأفواج الأمنية بعسير وجازان ويهنئهم بشهر رمضان المبارك    خيرية نجران تطلق برامجها الرمضانية    بحث مع وزيرة الثقافة المصرية مشاريع في الموسيقى والأوبرا والسينما.. تركي آل الشيخ يعلن مفاجآت ومبادرات نوعية لتعزيز التكامل الثقافي السعودي المصري    20 دولة تندد بتوسيع السيطرة الإسرائيلية على الضفة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الهندسة الاجتماعية
أسيل الفهيد نشر في الرياض يوم 25 - 10 - 2021

يعتبر شهر أكتوبر شهر التوعية بالأمن السيبراني، وعليه فإني أطرح هنا واحدة من أكثر الممارسات الخبيثة شيوعاً والتي يستخدمها المهاجمون للوقوع بضحاياهم وهي الهندسة الاجتماعية. وحيث إن الاسم "هندسة" يوحي إلى نشاط تقني، لكنه في الواقع ليس بالضرورة أن يكون كذلك، حيث إن النشاط أو الطريقة التي يستخدمها المهاجم لدفع الناس للتصريح عن معلومات سرية يكون بغرض استغلالها لأغراض خبيثة. ويعد هذا النوع من الممارسات الخبيثة خطرًا على الأفراد والمنظومات حيث إنه قد يؤدي إلى خسائر مالية، على سبيل المثال لا الحصر السرقة، كأن يحاول المهاجم ابتزاز الضحية بغرض الحصول على المال أو الإضرار بسمعته. وعلى مستوى المنظومات من الممكن أن تؤدي الهندسة الاجتماعية بالإضافة الى ما ذكر إلى تعطل الأعمال، حيث يعتبر المال في غالب الوقت لأغلب الأعمال، وتعطله قد يؤثر على القيمة الإنتاجية للمنشأة.
هناك عدة أنواع شائعة للهندسة الاجتماعية منها: التصيد الإلكتروني، والاصطياد، والتصيد الصوتي، وهجوم الحجة، وسكير وير، وغيرها.
ويعتبر التصيد الإلكتروني إحدى الطرق التي يستخدمها المهاجم لإرسال رسالة إلكترونية إلى الضحايا بهدف خداعهم لتقديم معلومات حساسة أو نشر برنامج ضار.
ويتم الاصطياد عن طريق إصابة جهاز الضحية ببرمجيات خبيثة باستخدام الوسائط الإلكترونية المتعددة، فعلى سبيل المثال من الممكن أن يترك المهاجمون الأقراص المرنة أو الأقراص المضغوطة أو محركات الأقراص المحمولة المصابة بالبرامج الضارة في الأماكن التي من الممكن أن يجدها الأشخاص، وانتظار الضحايا لإدخالها بأجهزتهم الشخصية وإصابتها بالبرمجيات الخبيثة.
التصيد الصوتي: هو المكان الذي يستخدم فيه المهاجم الرسائل الصوتية أو المكالمات الهاتفية لمحاولة سرقة بيانات شخصية، مثل: رقم التعريف الشخصي، وتفاصيل البطاقة البنكية، ورمز المرور. ويأتي المصطلح من مزيج من "التصيد" و"الصوت".
هجوم الحجة: وهو عادة يتضمن موقفًا، أو إنشاء سيناريو مبتكر يسمى حجة، لإقناع الضحية بنشر معلومات أو تنفيذ إجراء، وعادة ما يتم ذلك عبر الهاتف. وتتضمن في الغالب بعض البحث أو الإعداد المسبق عن الضحية واستخدام أجزاء من المعلومات لرسم السيناريو المستخدم وإقناع الضحية بمشروعيته.
سكير وير (scareware): هو عبارة عن برنامج ضار يعتمد على التلاعب بالضحايا وتخويفهم للاعتقاد بأنهم بحاجة إلى تحميل أو شراء برامج مزيفة لمكافحة البرمجيات الخبيثة، ولكن في الواقع ما هي إلا برامج ضارة. وغالباً ما تظهر على شكل إعلانات منبثقة.
وللوقاية من الهندسة الاجتماعية من الممكن تطبيق بعض الإرشادات التي قد تساهم في الوقاية منها، فكن دائما حذراً ومتيقظاً عند استخدام الشبكة العنكبوتية، كما يجب الحرص على البقاء على اطلاع دائم بالتهديدات السيبرانية وما يستجد بهذا المجال وكيفية الحماية منها، ويجب الحذر عند النقر على أي رابط والتأكد من مشروعيته قبل النقر عليه، كذلك يجب الحذر عند الإفصاح عن أي بيانات شخصية والتأكد من المشروعية والحاجة الى الإفصاح عنها قبل فعل ذلك، واحرص على استخدام برامج حماية وكلمات مرور قوية وتفعيل خاصية التحقق متعدد العناصر، وعند التسوق الإلكتروني احرص على استخدام مواقع معتمدة وآمنة واستخدام حسابات بريدية مختلفة، وحاول دائماً عمل نسخ احتياطية من بياناتك المهمة في أجهزة مختلفة وتحديث البرامج حال إصدار تحديثاتها.
* مدير حوكمة ومعمارية الأمن السيبراني
عضو جمعية أمن المعلومات (حماية)

انقر هنا لقراءة الخبر من مصدره.