فريق وطن العطاء ينفذ مبادرة "أنا قادر" تزامناً مع اليوم العالمي للإعاقة    الحضور المكرر الصامت    الرافعة الحقيقية للاستفادة من الدراسة الجامعية    نائب أمير المدينة ينوه بدور بنك التنمية الاجتماعية في دعم وتمكين الشباب    نائب أمير منطقة القصيم يستقبل مدير عام التوجيه والإرشاد بوزارة الداخلية    أمير منطقة جازان يستقبل عضو هيئة كبار العلماء الدكتور التركي    11 ألف مفقود بالسودان شركات توظيف جندت مرتزقة كولومبيا لتغذية الصراع    أمير القصيم يرعى حفل تكريم الفائزين ببطولة جمال الخيل العربية الأصيلة    محافظ وادي الدواسر يشهد ختام سباق الهجن    أمير الشرقية يستقبل مدير عام فرع وزارة الموارد البشرية والتنمية الاجتماعية و يدشّن جسر طريق الظهران الجبيل    هرمز بين الفتح والإغلاق مفاوضات محتملة وسط تصعيد ميداني متسارع    بلدية الخفجي: إزالة أكثر من 1300 م3 مخلفات ومعالجة أكثر من 5 آلاف م2 من الطرق    البديوي: مجلس التعاون يسعى دائمًا للتوصل إلى بيئة مستقرة وآمنة وينتهج سياسات بنّاءة قائمة على التنمية والازدهار    خارطة طريق تحول أوروبي ينحاز لسوريا المستقبل    تعليم الطائف يحتفي بتميّز طلابه ويكرّم الفائزين بجائزة الأميرة صيتة للمواطنة    نائب أمير الجوف يشيد بجهود اتحاد الدراجات ودعم القيادة للقطاع الرياضي    هل يحسم أبها الصعود؟.. مواجهات منتظرة في الجولة 30 من دوري يلو    بدء تطبيق رفع نسب التوطين في مهن التسويق والمبيعات بالقطاع الخاص اعتبارا من 19 أبريل 2026    شيخ شمل الدرب يقدم هدية لفنان العرب محمد عبده بمناسبة زواج نجله    وصول أوائل ضيوف "طريق مكة" إلى المدينة المنورة    أدير العقارية تعلن عن مزاد إليت الصفا الإلكتروني لتسويق أيقونة استثمارية بقلب جدة    توتر سياسي في لبنان على خلفية مواقف رئاسية ودعوات للتهدئة والحوار    الأمم المتحدة تدين مقتل جندي من اليونيفيل في جنوب لبنان وتدعو إلى محاسبة المسؤولين    العبدالقادر يشكر القيادة لتعيينه بالمرتبة ال15    " الحج والعمرة" تشدّد على إلزامية الحصول على "تصريح الحج"    في ربع نهائي دوري أبطال آسيا 2.. النصر ضيفاً على الوصل الإماراتي    مانشستر سيتي يستضيف آرسنال في قمة حسم ال «بريميرليغ»    تغلب على بوريرام بثلاثية.. شباب الأهلي يواجه ماتشيدا في نصف نهائي نخبة آسيا    صندوقنا السيادي يقود الاقتصاد للنمو المستدام    صدارة الذكاء الاصطناعي    حقق زيادة بلغت 129% تعكس التحول المتسارع في التنقل.. 420.6 مليون مستفيد من النقل العام خلال 2025    أمانة القصيم تباشر التعامل مع «مطرية بريدة»    المرور يحذر من خطورة القيادة في الأمطار    الداخلية تجدد التحذيرات: 20 ألف ريال غرامة على الزوار المخالفين في الحج    ضبط 14 ألف مخالف وترحيل 12 ألفاً    3 قتلى بقصف استهدف معارضة كردية بالعراق    خلال ليلة واحدة في عدة مناطق.. روسيا تعلن إسقاط 258 مسيرة أوكرانية    السعودية تعزز سلاسل الغذاء العالمية    عبدالعزيز بن سعد يشهد حفل اعتماد حائل «مدينة صحية»    أغنية مصرية تظهر في مسلسل أميركي    بمشاركة 100 متسابق ومتسابقة.. انطلاق تصفيات مسابقة القرآن في كوسوفو    تدشين مسار كندة السياحي بمحمية عروق بني معارض    محافظ جدة يرعى حفل جامعة المؤسس    نائب أمير المدينة يستعرض برامج «وقاء» لخدمة الحجاج    خطيب المسجد الحرام: الإيمان بالقضاء والقدر يُريح النفس ويُطمئن القلب    «هدى» تكرم حميد    «العناية بالحرمين».. خدمات متكاملة لكبار السن وذوي الإعاقة    نجاح عملية فصل توءم سعودي ملتصق    سبق طبي سعودي.. مستشفى الدكتور محمد الفقيه الأول في القطاع الخاص بعملية توصيل الأوعية اللمفاوية    الملح الزائد يضعف الذاكرة    9 أرقام وشروط أساسية لصحة القلب    نجاح عملية عاجلة لفصل توأم ملتصق سعودي بعد عملية جراحية دقيقة    أمانة الرياض تشارك كشريك المدينة الواعدة في منتدى الاستثمار الرياضي 2026 لتعزيز الفرص الاستثمارية    تحويل الدراسة الحضورية "عن بعد" اليوم في عددٍ من محافظات الرياض    مدرب مارسيليا يهاجم لاعبيه ويلوح بالاعتماد على الشباب في نهاية الموسم    الحج لمقدمي الخدمات: لا تساهل ولا تنازل عن التصريح    انطلاق معرض "بهجة العيد" بجدة بمشاركة 24 فناناً وسط حضور لافت واقتناء أعمال فنية    مبادرة وقفية من مدير مركز التدريب الزراعي بمنطقة جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الهندسة الاجتماعية
أسيل الفهيد نشر في الرياض يوم 25 - 10 - 2021

يعتبر شهر أكتوبر شهر التوعية بالأمن السيبراني، وعليه فإني أطرح هنا واحدة من أكثر الممارسات الخبيثة شيوعاً والتي يستخدمها المهاجمون للوقوع بضحاياهم وهي الهندسة الاجتماعية. وحيث إن الاسم "هندسة" يوحي إلى نشاط تقني، لكنه في الواقع ليس بالضرورة أن يكون كذلك، حيث إن النشاط أو الطريقة التي يستخدمها المهاجم لدفع الناس للتصريح عن معلومات سرية يكون بغرض استغلالها لأغراض خبيثة. ويعد هذا النوع من الممارسات الخبيثة خطرًا على الأفراد والمنظومات حيث إنه قد يؤدي إلى خسائر مالية، على سبيل المثال لا الحصر السرقة، كأن يحاول المهاجم ابتزاز الضحية بغرض الحصول على المال أو الإضرار بسمعته. وعلى مستوى المنظومات من الممكن أن تؤدي الهندسة الاجتماعية بالإضافة الى ما ذكر إلى تعطل الأعمال، حيث يعتبر المال في غالب الوقت لأغلب الأعمال، وتعطله قد يؤثر على القيمة الإنتاجية للمنشأة.
هناك عدة أنواع شائعة للهندسة الاجتماعية منها: التصيد الإلكتروني، والاصطياد، والتصيد الصوتي، وهجوم الحجة، وسكير وير، وغيرها.
ويعتبر التصيد الإلكتروني إحدى الطرق التي يستخدمها المهاجم لإرسال رسالة إلكترونية إلى الضحايا بهدف خداعهم لتقديم معلومات حساسة أو نشر برنامج ضار.
ويتم الاصطياد عن طريق إصابة جهاز الضحية ببرمجيات خبيثة باستخدام الوسائط الإلكترونية المتعددة، فعلى سبيل المثال من الممكن أن يترك المهاجمون الأقراص المرنة أو الأقراص المضغوطة أو محركات الأقراص المحمولة المصابة بالبرامج الضارة في الأماكن التي من الممكن أن يجدها الأشخاص، وانتظار الضحايا لإدخالها بأجهزتهم الشخصية وإصابتها بالبرمجيات الخبيثة.
التصيد الصوتي: هو المكان الذي يستخدم فيه المهاجم الرسائل الصوتية أو المكالمات الهاتفية لمحاولة سرقة بيانات شخصية، مثل: رقم التعريف الشخصي، وتفاصيل البطاقة البنكية، ورمز المرور. ويأتي المصطلح من مزيج من "التصيد" و"الصوت".
هجوم الحجة: وهو عادة يتضمن موقفًا، أو إنشاء سيناريو مبتكر يسمى حجة، لإقناع الضحية بنشر معلومات أو تنفيذ إجراء، وعادة ما يتم ذلك عبر الهاتف. وتتضمن في الغالب بعض البحث أو الإعداد المسبق عن الضحية واستخدام أجزاء من المعلومات لرسم السيناريو المستخدم وإقناع الضحية بمشروعيته.
سكير وير (scareware): هو عبارة عن برنامج ضار يعتمد على التلاعب بالضحايا وتخويفهم للاعتقاد بأنهم بحاجة إلى تحميل أو شراء برامج مزيفة لمكافحة البرمجيات الخبيثة، ولكن في الواقع ما هي إلا برامج ضارة. وغالباً ما تظهر على شكل إعلانات منبثقة.
وللوقاية من الهندسة الاجتماعية من الممكن تطبيق بعض الإرشادات التي قد تساهم في الوقاية منها، فكن دائما حذراً ومتيقظاً عند استخدام الشبكة العنكبوتية، كما يجب الحرص على البقاء على اطلاع دائم بالتهديدات السيبرانية وما يستجد بهذا المجال وكيفية الحماية منها، ويجب الحذر عند النقر على أي رابط والتأكد من مشروعيته قبل النقر عليه، كذلك يجب الحذر عند الإفصاح عن أي بيانات شخصية والتأكد من المشروعية والحاجة الى الإفصاح عنها قبل فعل ذلك، واحرص على استخدام برامج حماية وكلمات مرور قوية وتفعيل خاصية التحقق متعدد العناصر، وعند التسوق الإلكتروني احرص على استخدام مواقع معتمدة وآمنة واستخدام حسابات بريدية مختلفة، وحاول دائماً عمل نسخ احتياطية من بياناتك المهمة في أجهزة مختلفة وتحديث البرامج حال إصدار تحديثاتها.
* مدير حوكمة ومعمارية الأمن السيبراني
عضو جمعية أمن المعلومات (حماية)

انقر هنا لقراءة الخبر من مصدره.