واجهة الخبر    معاناة غزة إلى مستويات «لا يمكن تصورها»    رصد 14 بقعة شمسية في سماء المملكة    لقطات ساحرة للشفق القطبي    ألمان ينسون طفلهم بمحطة وقود    ولي العهد ورئيسة وزراء إيطاليا يؤكدان ضرورة وقف التصعيد في غزة    3 أبطال جدد وإنجازات تاريخية مع ختام الأسبوع الخامس من كأس العالم للرياضات الإلكترونية    طائرة العيون لدوري الأولى    عدم إعطاء أفضلية السير للمركبات داخل الدوار.. مخالفة    سودة عسير.. أمطار وغيوم    التوسع في تطبيق مقاييس التوافق قبل الارتباط    تعاون موسيقي يجمع كوريا وروسيا    إنجاز سعودي.. أول زراعة قوقعة ذكية بالشرق الأوسط وأفريقيا    22.6 مليون وحدة سكنية يتوقع تغطيتها بالطاقة المتجددة    الذهب يتراجع عالميا مع ترقب بيانات أمريكية    94.1 % من المنشآت تستخدم البريد الإلكتروني    استخراج هاتف من معدة مريض    فوائد ومخاطر النعناع الصحية    أسباب ظهور بقع أمام العين    الجماهير السعودية تترقب كأس السوبر    كأس السوبر الأوروبي بين عنفوان باريس وطموح توتنهام    الإعلان عن مواعيد مباريات دور ال32 لكأس خادم الحرمين الشريفين    50 مليون ريال للصناعيين    للعام السادس ضمن قائمة المائة.. "أرامكو السعودية" ثاني أعلى العلامات التجارية    تقدّم روسي على جبهة أوكرانيا.. توتر قبيل قمة بوتين وترمب    عودة المشرفين والإداريين في 11 منطقة للمدارس    الدفاع المدني: حالة مطرية بعدة مناطق حتى السبت    ضبط 194 كلجم مخدرات و60 ألف قرص محظور    مجلس الوزراء يشيد بالإجماع الدولي الداعم لمسار تنفيذ حل الدولتين    مأساة الكوليرا تضرب النازحين في دارفور.. «المشتركة» تتصدى لهجوم الدعم السريع على الفاشر    «هن» مبادرة لدعم المواهب النسائية في الموسيقى    «مزرعة إنجليزية» تشارك في مزاد الصقور الدولي    «تنظيم الإعلام» توضح 6 سمات للإعلامي الناجح    فهد بن سعد يستعرض جهود الجمعية الأهلية بعنيزة    قبيل زيارة لاريجاني لبيروت.. الرئيس اللبناني: الاستقواء بالخارج مرفوض    مؤشرات الأسهم الأمريكية تغلق على ارتفاع    نائب أمير الشرقية يطلع على مشروعات وبرامج هيئة الترفيه    23.61 مليار ريال تسهيلات للصادرات السعودية    «الغذاء» تسجيل مستحضر «الريكسيفيو» لعلاج الورم النقوي    أدبي الطائف تصدر الأعمال المسرحية الكاملة للدكتور سامي الجمعان    سفير صربيا يزور المزاد الدولي لمزارع إنتاج الصقور 2025    أوروبا تسعى للتأثير على موقف ترمب قبل قمته مع بوتين    أمير جازان يعزي في وفاة معافا    اختتام برنامج"حكايا الشباب"في الطائف بمشاركة نخبة من الرياضيين المختصين    رابطة الدوري السعودي تعلن جدول أول 6 جولات من البطولة    أمير تبوك يواسي أسرة الغيثي في وفاة فقيدها    فلكية جدة: تساقط شهب البرشاويات 2025 بدءًا من اليوم    نائب أمير الرياض يرعى ورشة العمل التطويرية لجائزة الرياض للتميز    برنامج تعاون بين "كاوست" والمركز الوطني لتنمية الحياة الفطرية    وكيل إمارة جازان يلتقي "محافظي" المنطقة    أمير الشرقية يستقبل منسوبي هيئة الأوقاف ورئيس اللجنة الوطنية وقائد قوة أمن المنشآت    سيرة من ذاكرة جازان.. الفريق ركن عمر حمزي رحمه الله    مدير الشؤون الإسلامية في جازان يناقش شؤون المساجد والجوامع ويطلع على أعمال مؤسسات الصيانة    الإدارة الروحية لمسلمي روسيا تحدد شروط تعدد الزوجات    المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات    الشعب السعودي.. تلاحم لا يهزم    مباهاة    أمير تبوك يستقبل المواطن ناصر البلوي الذي تنازل عن قاتل ابنه لوجه الله تعالى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الهندسة الاجتماعية
أسيل الفهيد نشر في الرياض يوم 25 - 10 - 2021

يعتبر شهر أكتوبر شهر التوعية بالأمن السيبراني، وعليه فإني أطرح هنا واحدة من أكثر الممارسات الخبيثة شيوعاً والتي يستخدمها المهاجمون للوقوع بضحاياهم وهي الهندسة الاجتماعية. وحيث إن الاسم "هندسة" يوحي إلى نشاط تقني، لكنه في الواقع ليس بالضرورة أن يكون كذلك، حيث إن النشاط أو الطريقة التي يستخدمها المهاجم لدفع الناس للتصريح عن معلومات سرية يكون بغرض استغلالها لأغراض خبيثة. ويعد هذا النوع من الممارسات الخبيثة خطرًا على الأفراد والمنظومات حيث إنه قد يؤدي إلى خسائر مالية، على سبيل المثال لا الحصر السرقة، كأن يحاول المهاجم ابتزاز الضحية بغرض الحصول على المال أو الإضرار بسمعته. وعلى مستوى المنظومات من الممكن أن تؤدي الهندسة الاجتماعية بالإضافة الى ما ذكر إلى تعطل الأعمال، حيث يعتبر المال في غالب الوقت لأغلب الأعمال، وتعطله قد يؤثر على القيمة الإنتاجية للمنشأة.
هناك عدة أنواع شائعة للهندسة الاجتماعية منها: التصيد الإلكتروني، والاصطياد، والتصيد الصوتي، وهجوم الحجة، وسكير وير، وغيرها.
ويعتبر التصيد الإلكتروني إحدى الطرق التي يستخدمها المهاجم لإرسال رسالة إلكترونية إلى الضحايا بهدف خداعهم لتقديم معلومات حساسة أو نشر برنامج ضار.
ويتم الاصطياد عن طريق إصابة جهاز الضحية ببرمجيات خبيثة باستخدام الوسائط الإلكترونية المتعددة، فعلى سبيل المثال من الممكن أن يترك المهاجمون الأقراص المرنة أو الأقراص المضغوطة أو محركات الأقراص المحمولة المصابة بالبرامج الضارة في الأماكن التي من الممكن أن يجدها الأشخاص، وانتظار الضحايا لإدخالها بأجهزتهم الشخصية وإصابتها بالبرمجيات الخبيثة.
التصيد الصوتي: هو المكان الذي يستخدم فيه المهاجم الرسائل الصوتية أو المكالمات الهاتفية لمحاولة سرقة بيانات شخصية، مثل: رقم التعريف الشخصي، وتفاصيل البطاقة البنكية، ورمز المرور. ويأتي المصطلح من مزيج من "التصيد" و"الصوت".
هجوم الحجة: وهو عادة يتضمن موقفًا، أو إنشاء سيناريو مبتكر يسمى حجة، لإقناع الضحية بنشر معلومات أو تنفيذ إجراء، وعادة ما يتم ذلك عبر الهاتف. وتتضمن في الغالب بعض البحث أو الإعداد المسبق عن الضحية واستخدام أجزاء من المعلومات لرسم السيناريو المستخدم وإقناع الضحية بمشروعيته.
سكير وير (scareware): هو عبارة عن برنامج ضار يعتمد على التلاعب بالضحايا وتخويفهم للاعتقاد بأنهم بحاجة إلى تحميل أو شراء برامج مزيفة لمكافحة البرمجيات الخبيثة، ولكن في الواقع ما هي إلا برامج ضارة. وغالباً ما تظهر على شكل إعلانات منبثقة.
وللوقاية من الهندسة الاجتماعية من الممكن تطبيق بعض الإرشادات التي قد تساهم في الوقاية منها، فكن دائما حذراً ومتيقظاً عند استخدام الشبكة العنكبوتية، كما يجب الحرص على البقاء على اطلاع دائم بالتهديدات السيبرانية وما يستجد بهذا المجال وكيفية الحماية منها، ويجب الحذر عند النقر على أي رابط والتأكد من مشروعيته قبل النقر عليه، كذلك يجب الحذر عند الإفصاح عن أي بيانات شخصية والتأكد من المشروعية والحاجة الى الإفصاح عنها قبل فعل ذلك، واحرص على استخدام برامج حماية وكلمات مرور قوية وتفعيل خاصية التحقق متعدد العناصر، وعند التسوق الإلكتروني احرص على استخدام مواقع معتمدة وآمنة واستخدام حسابات بريدية مختلفة، وحاول دائماً عمل نسخ احتياطية من بياناتك المهمة في أجهزة مختلفة وتحديث البرامج حال إصدار تحديثاتها.
* مدير حوكمة ومعمارية الأمن السيبراني
عضو جمعية أمن المعلومات (حماية)

انقر هنا لقراءة الخبر من مصدره.