المملكة تشارك في جلسة الآمال الرقمية ضمن مؤتمر قمة المستقبل    شارك في الحدث رفيع المستوى بقمة المستقبل.. الربيعة: 4 تحديات تواجه العمل الإنساني    اليوم.. أول أيام فصل الخريف فلكيا    اليوم الوطني ذكرى تتجدد وحلم يتحقق    "الأرصاد" استمرار هطول الأمطار على جازان وعسير والباحة ومكة    نائب أمير الرياض يؤدي صلاة الميت على هذال بن سعيدان    الموت يغيب مطوف الملوك والزعماء جميل جلال    البليهي: مشكلة الاتحاد انه واجه الهلال وكل المدافعين في اتم الجاهزية    رايكوفيتش: كنا في غفوة في الشوط الاول وسنعود سريعاً للإنتصارات    غزة.. الاحتلال يبيد العائلات    للأسبوع الثاني.. النفط يواصل صعوده    «الأمم المتحدة»: السعودية تتصدر دول «G20» في نمو أعداد السياح والإيرادات الدولية    وزير الخارجية يبحث مع نظيره الجزائري الأوضاع في غزة    ريال مدريد يسحق إسبانيول برباعية ويقترب من صدارة الدوري الإسباني    الهلال يكسب الاتحاد بثلاثية في دوري روشن للمحترفين    في كأس الملك.. الوحدة والأخدود يواجهان الفيصلي والعربي    خادم الحرمين لملك البحرين: نعزيكم في وفاة خالد آل خليفة    ولي العهد يواسي ملك البحرين في وفاة خالد آل خليفة    279,000 وظيفة مباشرة يخلقها «الطيران» في 2030    مئوية السعودية تقترب.. قيادة أوفت بما وعدت.. وشعب قَبِل تحديات التحديث    أمانة القصيم توقع عقداً لنظافة بريدة    "طويق" تحصل على شهادة الآيزو في نظام الجودة    وداعاً فصل الصيف.. أهلا بالخريف    «التعليم»: منع بيع 30 صنفاً غذائياً في المقاصف المدرسية    "سمات".. نافذة على إبداع الطلاب الموهوبين وإنجازاتهم العالمية على شاشة السعودية    دام عزك يا وطن    بأكبر جدارية لتقدير المعلمين.. جدة تستعد لدخول موسوعة غينيس    "متحالفون من أجل إنقاذ الأرواح والسلام في السودان" يؤكد على مواصلة العمل الجماعي لإنهاء الأزمة في السودان    "قلبي" تشارك في المؤتمر العالمي للقلب    فريق طبي بمستشفى الملك فهد بجازان ينجح في إعادة السمع لطفل    اكتشاف فصيلة دم جديدة بعد 50 عاماً من الغموض    لا تتهاون.. الإمساك مؤشر خطير للأزمات القلبية    "الداخلية" تحتفي باليوم الوطني 94 بفعالية "عز وطن3"    «الخواجات» والاندماج في المجتمع    لعبة الاستعمار الجديد.. !    فأر يجبر طائرة على الهبوط    حل لغز الصوت القادم من أعمق خندق بالمحيطات    نسخة سينمائية من «يوتيوب» بأجهزة التلفزيون    مركز الملك سلمان: 300 وحدة سكنية لمتضرري الزلزال في سوريا    ضبط 22716 مخالفا لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    يوم مجيد لوطن جميل    أحلامنا مشروع وطن    مسيرة أمجاد التاريخ    صور مبتكرة ترسم لوحات تفرد هوية الوطن    الملك سلمان.. سادن السعودية العظيم..!    خمسة أيام تفصل عشاق الثقافة والقراء عنه بالرياض.. معرض الكتاب.. نسخة متجددة تواكب مستجدات صناعة النشر    تشجيع المواهب الواعدة على الابتكار.. إعلان الفائزين في تحدي صناعة الأفلام    مجمع الملك سلمان العالمي ينظم مؤتمر"حوسبة العربية"    إقامة فعالية "عز الوطن 3"    مصادر الأخبار    تحت رعاية خادم الحرمين الشريفين.. تنظيم المسابقة المحلية على جائزة الملك سلمان    الابتكار يدعم الاقتصاد    تعزيز أداء القادة الماليين في القطاع الحكومي    القيادة تعزي ملك البحرين في وفاة الشيخ خالد بن محمد بن إبراهيم آل خليفة    "الداخلية" توضح محظورات استخدام العلم    مستشفى الدكتور سليمان الحبيب بالفيحاء في جدة يستأصل بنجاح ورماً ضاغطاً على النخاع الشوكي    أبناؤنا يربونا    خطيب المسجد النبوي: مستخدمو «التواصل الاجتماعي» يخدعون الناس ويأكلون أموالهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الهندسة الاجتماعية
أسيل الفهيد نشر في الرياض يوم 25 - 10 - 2021

يعتبر شهر أكتوبر شهر التوعية بالأمن السيبراني، وعليه فإني أطرح هنا واحدة من أكثر الممارسات الخبيثة شيوعاً والتي يستخدمها المهاجمون للوقوع بضحاياهم وهي الهندسة الاجتماعية. وحيث إن الاسم "هندسة" يوحي إلى نشاط تقني، لكنه في الواقع ليس بالضرورة أن يكون كذلك، حيث إن النشاط أو الطريقة التي يستخدمها المهاجم لدفع الناس للتصريح عن معلومات سرية يكون بغرض استغلالها لأغراض خبيثة. ويعد هذا النوع من الممارسات الخبيثة خطرًا على الأفراد والمنظومات حيث إنه قد يؤدي إلى خسائر مالية، على سبيل المثال لا الحصر السرقة، كأن يحاول المهاجم ابتزاز الضحية بغرض الحصول على المال أو الإضرار بسمعته. وعلى مستوى المنظومات من الممكن أن تؤدي الهندسة الاجتماعية بالإضافة الى ما ذكر إلى تعطل الأعمال، حيث يعتبر المال في غالب الوقت لأغلب الأعمال، وتعطله قد يؤثر على القيمة الإنتاجية للمنشأة.
هناك عدة أنواع شائعة للهندسة الاجتماعية منها: التصيد الإلكتروني، والاصطياد، والتصيد الصوتي، وهجوم الحجة، وسكير وير، وغيرها.
ويعتبر التصيد الإلكتروني إحدى الطرق التي يستخدمها المهاجم لإرسال رسالة إلكترونية إلى الضحايا بهدف خداعهم لتقديم معلومات حساسة أو نشر برنامج ضار.
ويتم الاصطياد عن طريق إصابة جهاز الضحية ببرمجيات خبيثة باستخدام الوسائط الإلكترونية المتعددة، فعلى سبيل المثال من الممكن أن يترك المهاجمون الأقراص المرنة أو الأقراص المضغوطة أو محركات الأقراص المحمولة المصابة بالبرامج الضارة في الأماكن التي من الممكن أن يجدها الأشخاص، وانتظار الضحايا لإدخالها بأجهزتهم الشخصية وإصابتها بالبرمجيات الخبيثة.
التصيد الصوتي: هو المكان الذي يستخدم فيه المهاجم الرسائل الصوتية أو المكالمات الهاتفية لمحاولة سرقة بيانات شخصية، مثل: رقم التعريف الشخصي، وتفاصيل البطاقة البنكية، ورمز المرور. ويأتي المصطلح من مزيج من "التصيد" و"الصوت".
هجوم الحجة: وهو عادة يتضمن موقفًا، أو إنشاء سيناريو مبتكر يسمى حجة، لإقناع الضحية بنشر معلومات أو تنفيذ إجراء، وعادة ما يتم ذلك عبر الهاتف. وتتضمن في الغالب بعض البحث أو الإعداد المسبق عن الضحية واستخدام أجزاء من المعلومات لرسم السيناريو المستخدم وإقناع الضحية بمشروعيته.
سكير وير (scareware): هو عبارة عن برنامج ضار يعتمد على التلاعب بالضحايا وتخويفهم للاعتقاد بأنهم بحاجة إلى تحميل أو شراء برامج مزيفة لمكافحة البرمجيات الخبيثة، ولكن في الواقع ما هي إلا برامج ضارة. وغالباً ما تظهر على شكل إعلانات منبثقة.
وللوقاية من الهندسة الاجتماعية من الممكن تطبيق بعض الإرشادات التي قد تساهم في الوقاية منها، فكن دائما حذراً ومتيقظاً عند استخدام الشبكة العنكبوتية، كما يجب الحرص على البقاء على اطلاع دائم بالتهديدات السيبرانية وما يستجد بهذا المجال وكيفية الحماية منها، ويجب الحذر عند النقر على أي رابط والتأكد من مشروعيته قبل النقر عليه، كذلك يجب الحذر عند الإفصاح عن أي بيانات شخصية والتأكد من المشروعية والحاجة الى الإفصاح عنها قبل فعل ذلك، واحرص على استخدام برامج حماية وكلمات مرور قوية وتفعيل خاصية التحقق متعدد العناصر، وعند التسوق الإلكتروني احرص على استخدام مواقع معتمدة وآمنة واستخدام حسابات بريدية مختلفة، وحاول دائماً عمل نسخ احتياطية من بياناتك المهمة في أجهزة مختلفة وتحديث البرامج حال إصدار تحديثاتها.
* مدير حوكمة ومعمارية الأمن السيبراني
عضو جمعية أمن المعلومات (حماية)

انقر هنا لقراءة الخبر من مصدره.