سعورس : الهندسة الاجتماعية

السعودية تعرب عن قلقها إزاء استمرار القتال في السودان الشقيق وتصاعد أعمال العنف التي طالت المدنيين من نساء وأطفال مرثية مشاري بن سعود بن ناصر بن فرحان آل سعود الشيف الباكستانية نشوى.. حكاية نكهات تتلاقى من كراتشي إلى الرياض الفرصة لاتزال مهيأة لهطول الأمطار على معظم مناطق المملكة المملكة "برؤية طموحة".. جعلتها وجهة سياحية عالمية في الجوف: صالون أدب يعزف على زخات المطر مثقفون يناقشون "علمانيون وإسلاميون: جدالات في الثقافة العربية" معدل وفيات العاملين في السعودية.. ضمن الأدنى عالمياً دبي.. رسالة «واتساب» تقود امرأة إلى المحاكمة آلية جديدة لمراجعة أجور خدمات الأجرة عبر التطبيقات مؤشرات الأسهم الأمريكية تغلق على ارتفاع "الأرصاد": أمطار على منطقة المدينة المنورة جمعية البر بالجنينة في زيارة ل "بر أبها" أمانة القصيم تقيم المعرض التوعوي بالأمن السيبراني لمنسوبيها انطلاق فعاليات "موسم التشجير السنوي 2024" ، تحت شعار "نزرعها لمستقبلنا" هيئة الهلال الاحمر بالقصيم ترفع جاهزيتها استعداداً للحالة المطرية الكلية التقنية مع جامعة نجران تنظم ورشة عمل بعنوان "بوصلة البحث العلمي" ضمك يتعادل إيجابياً مع الرياض في دوري روشن للمحترفين أروماتك تحتفل بزواج نجم الهلال "نيفيز" بالزي السعودي تن هاج يشكر جماهير مانشستر يونايتد بعد إقالته الشؤون الإسلامية في جازان تطلق مبادرة كسوة الشتاء الهلال يكتب رقم جديد في تاريخ كرة القدم السعودية الخليج يتغلب على الرائد برباعية في دوري روشن للمحترفين ارتفاع حصيلة ضحايا انهيار سقف محطة قطار في صربيا إلى 14 قتيلاً وقاء جازان ينفذ ورشة عمل عن تجربة المحاكاة في تفشي مرض حمى الوادي المتصدع سعدون حمود للقدساويين: لا تنسوا أهدافي المذنب «A3» يودِّع سماء الحدود الشمالية في آخر ظهور له اليوم ماسك يتنبأ بفوز ترمب.. والاستطلاعات ترجح هاريس تصعيد لفظي بين هاريس وترامب في الشوط الأخير من السباق للبيت الابيض الحمد ل«عكاظ»: مدران وديمبلي مفتاحا فوز الاتفاق الرياض تشهد انطلاق نهائيات رابطة محترفات التنس لأول مرةٍ في المملكة الدفاع المدني: استمرار الأمطار الرعدية على مناطق المملكة حتى الاثنين القادم ضبط إثيوبي في جازان لترويجه (3,742) قرصًا خاضعًا لتنظيم التداول الطبي حائل: إطلاق مهرجان هيئة تطوير محمية الملك سلمان بوادي السلف وكيل إمارة الرياض يحضر حفل سفارة جمهورية كوريا بمناسبة اليوم الوطني لبلادها البدء في تنفيذ جسر «مرحباً ألف» بأبها مبدعون «في مهب رياح التواصل» الطائرة الإغاثية السعودية السابعة عشرة تصل إلى لبنان أمير المدينة يرعى حفل تكريم الفائزين بجوائز التميز السنوية بجامعة الأمير مقرن بن عبدالعزيز ما الأفضل للتحكم بالسكري نقص الصوديوم في الدم يزداد مع ارتفاع الحرارة صيغة تواصل هاتف ذكي يتوهج في الظلام الدبلة وخاتم بروميثيوس أماكن خالدة.. المختبر الإقليمي بالرياض السل أكبر الأمراض القاتلة هوس التربية المثالية يقود الآباء للاحتراق النفسي الأنساق التاريخية والثقافية نورا سليمان.. أيقونة سعودية في عالم الموضة العالمية رحلة في عقل الناخب الأميركي «الرؤية السعودية» تسبق رؤية الأمم المتحدة بمستقبل المدن الحضرية عمليات التجميل: دعوة للتأني والوعي المرأة السعودية.. تشارك العالم قصة نجاحها عن فخ نجومية المثقف خادم الحرمين وولي العهد يعزيان ملك إسبانيا إثر الفيضانات التي اجتاحت جنوب شرق بلاده مدير هيئة الأمر بالمعروف في منطقة نجران يزور مدير الشرطة أمير منطقة تبوك ونائبه يزوران الشيخ أحمد الخريصي لا تكذب ولا تتجمّل!

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الهندسة الاجتماعية

أسيل الفهيد نشر في الرياض يوم 25 - 10 - 2021

يعتبر شهر أكتوبر شهر التوعية بالأمن السيبراني، وعليه فإني أطرح هنا واحدة من أكثر الممارسات الخبيثة شيوعاً والتي يستخدمها المهاجمون للوقوع بضحاياهم وهي الهندسة الاجتماعية. وحيث إن الاسم "هندسة" يوحي إلى نشاط تقني، لكنه في الواقع ليس بالضرورة أن يكون كذلك، حيث إن النشاط أو الطريقة التي يستخدمها المهاجم لدفع الناس للتصريح عن معلومات سرية يكون بغرض استغلالها لأغراض خبيثة. ويعد هذا النوع من الممارسات الخبيثة خطرًا على الأفراد والمنظومات حيث إنه قد يؤدي إلى خسائر مالية، على سبيل المثال لا الحصر السرقة، كأن يحاول المهاجم ابتزاز الضحية بغرض الحصول على المال أو الإضرار بسمعته. وعلى مستوى المنظومات من الممكن أن تؤدي الهندسة الاجتماعية بالإضافة الى ما ذكر إلى تعطل الأعمال، حيث يعتبر المال في غالب الوقت لأغلب الأعمال، وتعطله قد يؤثر على القيمة الإنتاجية للمنشأة.
هناك عدة أنواع شائعة للهندسة الاجتماعية منها: التصيد الإلكتروني، والاصطياد، والتصيد الصوتي، وهجوم الحجة، وسكير وير، وغيرها.
ويعتبر التصيد الإلكتروني إحدى الطرق التي يستخدمها المهاجم لإرسال رسالة إلكترونية إلى الضحايا بهدف خداعهم لتقديم معلومات حساسة أو نشر برنامج ضار.
ويتم الاصطياد عن طريق إصابة جهاز الضحية ببرمجيات خبيثة باستخدام الوسائط الإلكترونية المتعددة، فعلى سبيل المثال من الممكن أن يترك المهاجمون الأقراص المرنة أو الأقراص المضغوطة أو محركات الأقراص المحمولة المصابة بالبرامج الضارة في الأماكن التي من الممكن أن يجدها الأشخاص، وانتظار الضحايا لإدخالها بأجهزتهم الشخصية وإصابتها بالبرمجيات الخبيثة.
التصيد الصوتي: هو المكان الذي يستخدم فيه المهاجم الرسائل الصوتية أو المكالمات الهاتفية لمحاولة سرقة بيانات شخصية، مثل: رقم التعريف الشخصي، وتفاصيل البطاقة البنكية، ورمز المرور. ويأتي المصطلح من مزيج من "التصيد" و"الصوت".
هجوم الحجة: وهو عادة يتضمن موقفًا، أو إنشاء سيناريو مبتكر يسمى حجة، لإقناع الضحية بنشر معلومات أو تنفيذ إجراء، وعادة ما يتم ذلك عبر الهاتف. وتتضمن في الغالب بعض البحث أو الإعداد المسبق عن الضحية واستخدام أجزاء من المعلومات لرسم السيناريو المستخدم وإقناع الضحية بمشروعيته.
سكير وير (scareware): هو عبارة عن برنامج ضار يعتمد على التلاعب بالضحايا وتخويفهم للاعتقاد بأنهم بحاجة إلى تحميل أو شراء برامج مزيفة لمكافحة البرمجيات الخبيثة، ولكن في الواقع ما هي إلا برامج ضارة. وغالباً ما تظهر على شكل إعلانات منبثقة.
وللوقاية من الهندسة الاجتماعية من الممكن تطبيق بعض الإرشادات التي قد تساهم في الوقاية منها، فكن دائما حذراً ومتيقظاً عند استخدام الشبكة العنكبوتية، كما يجب الحرص على البقاء على اطلاع دائم بالتهديدات السيبرانية وما يستجد بهذا المجال وكيفية الحماية منها، ويجب الحذر عند النقر على أي رابط والتأكد من مشروعيته قبل النقر عليه، كذلك يجب الحذر عند الإفصاح عن أي بيانات شخصية والتأكد من المشروعية والحاجة الى الإفصاح عنها قبل فعل ذلك، واحرص على استخدام برامج حماية وكلمات مرور قوية وتفعيل خاصية التحقق متعدد العناصر، وعند التسوق الإلكتروني احرص على استخدام مواقع معتمدة وآمنة واستخدام حسابات بريدية مختلفة، وحاول دائماً عمل نسخ احتياطية من بياناتك المهمة في أجهزة مختلفة وتحديث البرامج حال إصدار تحديثاتها.
* مدير حوكمة ومعمارية الأمن السيبراني
عضو جمعية أمن المعلومات (حماية)

انقر هنا لقراءة الخبر من مصدره.