سعورس : الهندسة الاجتماعية

نائب أمير الرياض يؤدي الصلاة على مشعل بن عبدالله بن فرحان الرئيس المصري يُجري اتصالًا هاتفيًا بالرئيس الإيراني عصام جنيد: الحجاز مهد الغناء العربي "100 براند سعودي" يجذب الأنظار في لندن جازان تودع الشاعر والأديب موسى بن يحيى محرق %99 استقرار أسر مستفيدي زواج جمعية رعاية أسرار جديدة بمدينة إيمت روبوت عسكري بحجم بعوضة عواقب التخلي عن الدهون الحيوانية اختبار منزلي يقيّم صحتك ما يسعدك قد لا يسعد غيرك.. أبحاث جديدة تدحض وصفة السعادة العامة رينارد: نتطلع لتحقيق هدفنا وزير الطاقة: موثوقية تحالف أوبك+ ترسم استقرار الأسواق عوائد مستدامة شركات طيران تعلق رحلاتها بعد الهجوم الإسرائيلي على إيران المملكة تجدد دعوتها لوقف إطلاق النار في غزة جامعة الأمير محمد بن فهد تحقق إنجازاً عالمياً بدخولها في قائمة أفضل 100 جامعة متميزة في العالم في تصنيف التايمز للتأثير إنتر ميلان ينجو بصعوبة من فخ أوراوا الزعيم في الخطوة الأهم أمام سالزبورغ الأخضر يواجه ترينداد وتوباغو ب«أكثر من فرصة» ضبط 12066 مخالفًا للإقامة والعمل خلال أسبوع مصانع لإنتاج أسمدة عضوية من مخلفات النخيل انطلاق فعاليات منتدى الصناعة السعودي 75% من الغرف الفندقية بمكة المكرمة خطيب المسجد الحرام: محاسبة النفس ديدن الأيقاظ ونهج الراشدين إمام المسجد النبوي:لا تنشغلوا بالدنيا الفانية عن الآخرة الباقية تحت رعاية الملك.. نائب أمير الرياض يحضر تكريم الفائزين بجائزة الملك عبدالعزيز للجودة أمير جازان يبحث المشروعات التنموية والسياحية في فرسان سبات الإجازة وتحدي الاختبارات حفنة تراب.. دواء أنقذ زراعة الأعضاء تصعيد يحبط الوساطات وشروط المفاوضات تعجيزية بعثة حج الجمعيات الأهلية المصرية : نشكر السعودية علي ما وفرته لراحة ضيوف الرحمن من المصريين وتيسير مهمتنا توزيع هدية خادم الحرمين على الحجاج المغادرين عبر منفذ عرعر دورتموند يتغلب بصعوبة على صن داونز في مونديال الأندي ة نائب أمير الشرقية يعزي العطيشان 28 متحدثًا ومشاركًا يثرون المؤتمر العلمي الثاني لمكافحة المخدرات في جازان إنزاغي يكشف عن 3 غيابات في الهلال أمام سالزبورغ موسى محرق.. رحيل إعلامي ترك أثرًا لا يُنسى هل تموت الكلمات؟ لا يفوتك هذا المقال الصبّان: نُعد دراسة استراتيجية لتطوير الموسم المقبل بمشاركة خبراء التايكوندو الجبهة الداخلية نائب أمير الرياض يؤدي صلاة الميت على صاحب السمو الأمير مشعل بن عبدالله بن فهد بن فيصل بن فرحان آل سعود احتفل دون إيذاء دبلوماسية الطاولة العائلية استغلال أوقات الفراغ في مراكز الأحياء أمطار وزخات برد على جازان وعسير وتحذيرات من الغبار بالشرقية والرياض الأنيميا المنجلية.. ألم يولد مع الإنسان ومسؤولية العالم تتجدد بنفيكا يقسو على أوكلاند سيتي بسداسية في كأس العالم للأندية 2025 المنهاج التعليمية تتفاعل مع قصة الطفلة زارعة الكبد اليمنية ديانا عبدالله أرامكو السعودية تدشن المركز الإقليمي للتنمية المستدامة للثروة السمكية في جزيرة أبوعلي جامعة الملك فهد للبترول والمعادن ضمن أفضل 100 جامعة عالميًا مدير تعليم جازان يكرم "افتراضيًا" الطلبة المتفوقين دراسيًا والمتميزين في الأنشطة المدرسية أمانة تبوك تنهي المرحلة الأولى من تطوير طريق الملك فيصل أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان لن نستسلم وسنعاقب تل أبيب.. خامنئي: أي هجوم أمريكي عواقبه لا يمكن إصلاحها دعوات لتسريع تطبيق حل الدولتين.. إدانة دولية متصاعدة لانتهاكات الاحتلال في غزة تسمية إحدى حدائق الرياض باسم عبدالله النعيم

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الهندسة الاجتماعية

أسيل الفهيد نشر في الرياض يوم 25 - 10 - 2021

يعتبر شهر أكتوبر شهر التوعية بالأمن السيبراني، وعليه فإني أطرح هنا واحدة من أكثر الممارسات الخبيثة شيوعاً والتي يستخدمها المهاجمون للوقوع بضحاياهم وهي الهندسة الاجتماعية. وحيث إن الاسم "هندسة" يوحي إلى نشاط تقني، لكنه في الواقع ليس بالضرورة أن يكون كذلك، حيث إن النشاط أو الطريقة التي يستخدمها المهاجم لدفع الناس للتصريح عن معلومات سرية يكون بغرض استغلالها لأغراض خبيثة. ويعد هذا النوع من الممارسات الخبيثة خطرًا على الأفراد والمنظومات حيث إنه قد يؤدي إلى خسائر مالية، على سبيل المثال لا الحصر السرقة، كأن يحاول المهاجم ابتزاز الضحية بغرض الحصول على المال أو الإضرار بسمعته. وعلى مستوى المنظومات من الممكن أن تؤدي الهندسة الاجتماعية بالإضافة الى ما ذكر إلى تعطل الأعمال، حيث يعتبر المال في غالب الوقت لأغلب الأعمال، وتعطله قد يؤثر على القيمة الإنتاجية للمنشأة.
هناك عدة أنواع شائعة للهندسة الاجتماعية منها: التصيد الإلكتروني، والاصطياد، والتصيد الصوتي، وهجوم الحجة، وسكير وير، وغيرها.
ويعتبر التصيد الإلكتروني إحدى الطرق التي يستخدمها المهاجم لإرسال رسالة إلكترونية إلى الضحايا بهدف خداعهم لتقديم معلومات حساسة أو نشر برنامج ضار.
ويتم الاصطياد عن طريق إصابة جهاز الضحية ببرمجيات خبيثة باستخدام الوسائط الإلكترونية المتعددة، فعلى سبيل المثال من الممكن أن يترك المهاجمون الأقراص المرنة أو الأقراص المضغوطة أو محركات الأقراص المحمولة المصابة بالبرامج الضارة في الأماكن التي من الممكن أن يجدها الأشخاص، وانتظار الضحايا لإدخالها بأجهزتهم الشخصية وإصابتها بالبرمجيات الخبيثة.
التصيد الصوتي: هو المكان الذي يستخدم فيه المهاجم الرسائل الصوتية أو المكالمات الهاتفية لمحاولة سرقة بيانات شخصية، مثل: رقم التعريف الشخصي، وتفاصيل البطاقة البنكية، ورمز المرور. ويأتي المصطلح من مزيج من "التصيد" و"الصوت".
هجوم الحجة: وهو عادة يتضمن موقفًا، أو إنشاء سيناريو مبتكر يسمى حجة، لإقناع الضحية بنشر معلومات أو تنفيذ إجراء، وعادة ما يتم ذلك عبر الهاتف. وتتضمن في الغالب بعض البحث أو الإعداد المسبق عن الضحية واستخدام أجزاء من المعلومات لرسم السيناريو المستخدم وإقناع الضحية بمشروعيته.
سكير وير (scareware): هو عبارة عن برنامج ضار يعتمد على التلاعب بالضحايا وتخويفهم للاعتقاد بأنهم بحاجة إلى تحميل أو شراء برامج مزيفة لمكافحة البرمجيات الخبيثة، ولكن في الواقع ما هي إلا برامج ضارة. وغالباً ما تظهر على شكل إعلانات منبثقة.
وللوقاية من الهندسة الاجتماعية من الممكن تطبيق بعض الإرشادات التي قد تساهم في الوقاية منها، فكن دائما حذراً ومتيقظاً عند استخدام الشبكة العنكبوتية، كما يجب الحرص على البقاء على اطلاع دائم بالتهديدات السيبرانية وما يستجد بهذا المجال وكيفية الحماية منها، ويجب الحذر عند النقر على أي رابط والتأكد من مشروعيته قبل النقر عليه، كذلك يجب الحذر عند الإفصاح عن أي بيانات شخصية والتأكد من المشروعية والحاجة الى الإفصاح عنها قبل فعل ذلك، واحرص على استخدام برامج حماية وكلمات مرور قوية وتفعيل خاصية التحقق متعدد العناصر، وعند التسوق الإلكتروني احرص على استخدام مواقع معتمدة وآمنة واستخدام حسابات بريدية مختلفة، وحاول دائماً عمل نسخ احتياطية من بياناتك المهمة في أجهزة مختلفة وتحديث البرامج حال إصدار تحديثاتها.
* مدير حوكمة ومعمارية الأمن السيبراني
عضو جمعية أمن المعلومات (حماية)

انقر هنا لقراءة الخبر من مصدره.