موقف ميتروفيتش من مواجهة مانشستر سيتي    حقيقة تعاقد النصر مع جيسوس    نيوم يعلق على تقارير مفاوضاته لضم إمام عاشور ووسام أبو علي    رابطة العالم الإسلامي تُدين العنف ضد المدنيين في غزة واعتداءات المستوطنين على كفر مالك    رئيسة الحكومة ووزير الصحة بتونس يستقبلان الرئيس التنفيذي للصندوق السعودي للتنمية    لجنة كرة القدم المُصغَّرة بمنطقة جازان تقيم حفل انطلاق برامجها    ليلة حماسية من الرياض: نزالات "سماك داون" تشعل الأجواء بحضور جماهيري كبير    عقبة المحمدية تستضيف الجولة الأولى من بطولة السعودية تويوتا صعود الهضبة    "الحازمي" مشرفًا عامًا على مكتب المدير العام ومتحدثًا رسميًا لتعليم جازان    «سلمان للإغاثة» يوزّع (3,000) كرتون من التمر في مديرية القاهرة بتعز    فعاليات ( لمة فرح 2 ) من البركة الخيرية تحتفي بالناجحين    في حالة نادرة.. ولادة لأحد سلالات الضأن لسبعة توائم    دراسة: الصوم قبل الجراحة عديم الفائدة    ضبط شخص في تبوك لترويجه (66) كجم "حشيش" و(1) كيلوجرام "كوكايين"    أمير الشرقية يقدم التعازي لأسرة البسام    نجاح أول عملية باستخدام تقنية الارتجاع الهيدروستاتيكي لطفل بتبوك    صحف عالمية: الهلال يصنع التاريخ في كأس العالم للأندية 2025    مقتل 18 سائحًا من أسرة واحدة غرقًا بعد فيضان نهر سوات بباكستان    الهلال يحقق مجموعة من الأرقام القياسية في مونديال الأندية    إمام وخطيب المسجد النبوي: تقوى الله أعظم زاد، وشهر المحرم موسم عظيم للعبادة    12 جهة تدرس تعزيز الكفاءة والمواءمة والتكامل للزراعة بالمنطقة الشرقية    الشيخ صالح بن حميد: النعم تُحفظ بالشكر وتضيع بالجحود    تمديد مبادرة إلغاء الغرامات والإعفاء من العقوبات المالية عن المكلفين حتى 31 ديسمبر 2025م    بلدية فرسان تكرم الاعلامي "الحُمق"    مدير جوازات الرياض يقلد «آل عادي» رتبته الجديدة «رائد»    استشهاد 22 فلسطينيًا في قصف الاحتلال الإسرائيلي على قطاع غزة    وزارة الرياضة تحقق نسبة 100% في بطاقة الأداء لكفاءة الطاقة لعامي 2023 -2024    رئاسة الشؤون الدينية تُطلق خطة موسم العمرة لعام 1447ه    ثورة أدب    أخلاقيات متجذرة    القبض على وافدين اعتديا على امرأة في الرياض    استمتع بالطبيعة.. وتقيد بالشروط    د. علي الدّفاع.. عبقري الرياضيات    في إلهامات الرؤية الوطنية    البدء بتطبيق"التأمينات الاجتماعية" على الرياضيين السعوديين ابتداءً من الشهر المقبل    نائب أمير جازان يستقبل رئيس محكمة الاستئناف بالمنطقة    الأمير تركي الفيصل : عام جديد    تدخل طبي عاجل ينقذ حياة سبعيني بمستشفى الرس العام    مفوض الإفتاء بمنطقة جازان يشارك في افتتاح المؤتمر العلمي الثاني    محافظ صبيا يرأس اجتماع المجلس المحلي، ويناقش تحسين الخدمات والمشاريع التنموية    لوحات تستلهم جمال الطبيعة الصينية لفنان صيني بمعرض بالرياض واميرات سعوديات يثنين    ترامب يحث الكونغرس على "قتل" إذاعة (صوت أمريكا)    تحسن أسعار النفط والذهب    حامد مطاوع..رئيس تحرير الندوة في عصرها الذهبي..    تخريج أول دفعة من "برنامج التصحيح اللغوي"    عسير.. وجهة سياحة أولى للسعوديين والمقيمين    أسرة الزواوي تستقبل التعازي في فقيدتهم مريم    الإطاحة ب15 مخالفاً لتهريبهم مخدرات    وزير الداخلية يعزي الشريف في وفاة والدته    الخارجية الإيرانية: منشآتنا النووية تعرضت لأضرار جسيمة    تصاعد المعارك بين الجيش و«الدعم».. السودان.. مناطق إستراتيجية تتحول لبؤر اشتباك    غروسي: عودة المفتشين لمنشآت إيران النووية ضرورية    استشاري: المورينجا لا تعالج الضغط ولا الكوليسترول    "التخصصات الصحية": إعلان نتائج برامج البورد السعودي    أمير تبوك يستقبل مدير فرع وزارة الصحة بالمنطقة والمدير التنفيذي لهيئة الصحة العامة بالقطاع الشمالي    من أعلام جازان.. الشيخ الدكتور علي بن محمد عطيف    أقوى كاميرا تكتشف الكون    الهيئة الملكية تطلق حملة "مكة إرث حي" لإبراز القيمة الحضارية والتاريخية للعاصمة المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الهندسة الاجتماعية.. مستقبل الاختراق القادم
انتشار الأجهزة الذكية جعلها وسيلة مغرية للمخترقين
حمود الحمود نشر في الرياض يوم 12 - 04 - 2012

كم تملك من الأبناء وهل تذكر ميلاد طفلك الأول وما هو رقم هاتفك المحمول وفي أي عام تخرجت، في أي مدينة ولدت..
أسئلة قد تبدو بسيطة وفي نفس الوقت تحمل في طياتها إجابات سريعة التذكر مع شيء من الذكريات الجميلة مما جعل الكثير منا يستعملها ككلمات مرور للبريد الإلكتروني وموقع البنك وفتح الأجهزة لأنها ببساطة لا تنسى..
ومع اقتحام العديد من الاشخاص للخدمات الإلكترونية تراجع العديد من المواقع كالبنوك والمواقع التي تتطلب حماية سياساتها الأمنية وتغير منها بشكل دوري رغبة منها في ضخ مزيد من الحماية لعملائها مع دفع جرعات توعوية خصوصاً للجدد منهم ومع ذلك يتعرض الكثير لمحاولات اختراق اما بوسيلة تقليدية عبر المخترقين الذين يزرعون ملفات تجسس وأصبح الناس يكافحونها ببرامج الحماية أو بوسيلة حديثة تعتمد على ما نقدمه من معلومات هنا وهناك على الشبكة العنكبوتية.
الأمن الإلكتروني
مفهوم الأمن تغير كثيراً فالثورة التقنية في الأربع السنوات الأخيرة أدت لفقدان الناس للشعور بالخصوصية والمحافظة على الهوية الشخصية، فسابقاً لم يكن يكتب أحد باسمه الصريح، فضلاً عن وضع صور شخصية قبل سنوات، ناهيك عن معلومات أخرى مثل مكان العمل أو أدوات الاتصال ومكان قضاء الإجازة، ويبين مدير تطوير الأعمال في أمن المعلومات والحماية المادية في سيكسو سيستمز السعودية طلحة جراد هناك حدود كثيرة أزيلت قد يكون لها إيجابيات معينة، ولكن يجب الحذر فالمعلومات ثمينة ولا يفترض أن تثق بالجميع.
ويضيف جراد كان هناك حديث من بعض المهتمين عن وجود جهات معينة في دول معينة ثبت أنها تقوم بجمع معلومات عن كل شخص من الإنترنت، ولا يعرف ما هي الأسباب، وقد لا تكون مستهدفا لذاتك، لكن ما يعتقده المتخصصون في مجال أمن المعلومات أن من يقوم بذلك سيجمع بيانات هائلة، ويستطيع من هذا المعلومات ربط الأحداث بالطريقة التي يريدها عن سيرتك الشخصية، وعلاقاتك، وأصدقائك، وما هي توجهاتك؟، وماذا تحب وتكره؟ وقد تصرح خلالها بدون قصد عن كلمة مرور يستفيد منها المخترق.
ويشير جراد الى أننا يجب أن لا ننسى أنه مع انتشار الأجهزة الذكية أصبحت تحتوي العديد من معلوماتنا بأشكال مختلفة، حتى أنها أصبحت هدف المخترقين، فالأجهزة تحوي معلومات مهمة في الرسائل والمفكرة وبرامج المحادثة، لا تتوقع أن احدا يقصدك شخصياً لكن هناك من يبحث، والمعلومة لها قيمة، أضف لذلك تواجدنا المكثف الآن على وسائل التواصل الاجتماعي، والحديث عن أمور شخصية جداً، مثل مكان تواجدنا، سفرنا، صورنا، علاقاتنا، وعن طريق ربط هذه المعلومات المتفرقة سيتوصل المخترقون إلى معلومة مهمة، فبإمكان اللصوص معرفة وقت سفرك في تغريدة، وتغريدة أخرى فعلت فيها خدمة تحديد الأماكن يعرف منها مكان بيتك، يستطيع بعدها المخترق تأدية عمله بسهولة!
أمثلة حول معلوماتنا المفقودة؟
يضيف جراد بأنه في أحد المؤتمرات حول أمن المعلومات أستضيف أحد الأشخاص المعنيين بما يعرف باستعمال الهندسة الاجتماعية في عملية الاختراق، طلب منه أن يخترق احدى المنظمات الحكومية الحساسة التي أنهت تركيب نظامها الخاص بأمن المعلومات، وتمت توعية موظفيها، والمطلوب من هذا الشخص أن يقوم بالحصول على معلومات من الجهة بطريقة غير تقليدية، استطاع وخلال ثلاثة أيام فقط أن يقدم لهم معلومات كاملة وحساسة، والطريقة التي تستخدم في مثل هذه الحالات تتم عن طريق افتعال مواقف بسيطة لكسب ود وتعاطف الموظف المقابل مثل أنا موظف جديد ولا يوجد لدي وسيلة للدخول حتى الآن، أنا احد العملاء الجدد وأحتاج إلى عناية خاصة، أنا لا أسمعك جيداً هل من الممكن أن تزودني برقمك الخاص، هل يمكن أن أنتظر المدير في مكتبه حتى وصوله، متى يحتفل ابنك الأول بعيد ميلاده.
كما وجد بعض المعلومات متفرقة على الشبكات الاجتماعية واستطاع أن يصل لبعض الموظفين الجدد الذين هم اسرع اختراقاً، في النهاية استطاع المخترق الحصول على جهاز كامل من الجهة المخترقة وصل إلى باب منزله وهو يحمل معلومات مهمة، فإذا كانت هذه القصة تدور حول مؤسسة حساسة ولها فريقها الخاص الذي يعمل على الحماية، فمن باب أولى أن تكون حالات الاختراق أسهل ضد منشآت لا تحمل تلك الدرجة العالية من الحذر ولم يتلقى موظفوها شيئاً من التدريب.
التطبيقات والأجهزة الذكية
انتشار الأجهزة الذكية وحرص الناس على تطبيقاتها، جعلها وسيلة مغرية للمخترقين فقاموا بتزوير الكثير منها، فاكتشفت بعض التطبيقات تقوم بجمع معلومات من الجهاز والسيم كارد والاتصالات، ومعلومات أخرى ثم ترسل لجهة معينة، وحول هذا الموضوع يقول جراد هناك تطبيقات استخدمت لإرسال رسالة معينة من هاتف الضحية فيها نوع من السلبية المزعجة، كشخص تم إرسال مجموعة رسائل لقائمة الأسماء في هاتفه نصها "اني أستمتع بقتل القطط"، وقد تصل رسائل أسوأ من ذلك، وأكثر ألماً تمس حياة وأخلاقيات الناس، وقد لا يعلم عنها صاحب الجهاز المقرصن إلا بعد فوات الأوان.
أهداف المخترقين
كانت أهداف المخترقين في البدايات مجرد إثبات ذات، ثم تحديا بين الأصدقاء، ثم تنتقل لتكون ذات هدف مادي، ثم تصبح عملا منظما مؤسساتيا، وأصبح هناك تحالفات للعبث بالجهات الرقابية، ويضرب جراد مثلاً ببطاقات الائتمان فيقول إذا سرقة البطاقة لا يقوم السارق باستخدمها مباشرة، بل تباع أكثر من مرة، ثم تستخدم في شراء موقع، أو في التحايل والتصيد ومن ثم إغلاقه، كل هذا وأكثر يجعلها صناعة مثلها مثل المخدرات، فمن يزرع لا يبيع ومن يبيع لا يسلم مباشرة للعميل.. وهكذا، عشرات الوسطاء حتى لو قُبض على شخص ما فسيكون آخر الخيط كما يقولون أما الكبار فقد هربوا.
أهداف أخرى للمخترقين!
الأهداف التي يعمل عليها المخربون ليست بالضرورة بحثاً عن المال، لكن هناك ما هو أخطر، يقول جراد يستطيع المخترق التعرف على معلومات شاب مراهق، من ناحية ماذا يحب أو يكره، طريقة تفكيره، ومن خلال هذا الأمر من الممكن تجنيد الشاب واختراقه دينياً واجتماعياً لتنفيذ أهداف مشبوهة، بعد إيقاعه في سلسلة من المصائب التي لن ينفك منها وتوثيقها وتهديده بها، هذا لا يقودنا لمجرد الحذر بل أقصى أنواعه، فهذا المثال يعني تدمير حياة شاب كاملة.
ما يقال وما لا يقال
من الصعب منع بعض الشخصيات من دخول وسائل أصبحت ضرورة في حياتنا كالتويتر أو الفيسبوك أو غيرها، باعتبار حساسية موقعه في عمله، بل وجوده هو أمر إيجابي لخلق تواصل بعيداً عن التكلفة، ويشير جراد الى أنه يجب التفريق بين وضع معلومة خاصة بشخص أو معلومة تخص الجهة التي يعمل بها، الآن نسمع في وسائل الإعلام كلمة جاء ذلك على حسابه في تويتر مما يجعله مشابهة للتصريح الرسمي إعلامياً، ومن المهم عدم الإضرار بمنظومة العمل بتصريح معين او إفشاء معلومة سرية، ومن المهم أن تضع المنظومة سياسة منظمة لذلك.

انقر هنا لقراءة الخبر من مصدره.