15 حكماً يجتازون «دورة المستجدين» لكرة الهدف    رئيس القادسية الرزيزاء: يوم التأسيس فخر لنا جميعاً    القيادة تهنئ إمبراطور اليابان بذكرى اليوم الوطني لبلاده    25 طنًا من التمور هدية المملكة لجمهورية بلغاريا    زلزال بقوة 4.9 درجة يضرب جزيرة إنجانو بإندونيسيا    فعاليات متنوعة احتفاءً بيوم التأسيس بتبوك    جازان تحتفل بيوم التأسيس في فعاليات "ذاكرة الأرض"    دامت أفراحك يا أغلى وطن    «عكاظ» تنشر شروط مراكز بيع المركبات الملغى تسجيلها    أمير القصيم يزور فعاليات "ذاكرة الأرض"    علماء صينيون يثيرون القلق: فايروس جديد في الخفافيش !    8 ضوابط لاستئجار الجهات الحكومية المركبات المدنية    انخفاض درجات الحرارة وتكون للصقيع في عدة مناطق    ذكرى استعادة ماضٍ مجيد وتضحياتٍ كبرى    وزير العدل: لائحة الأحوال الشخصية خطوة لتعزيز استقرار الأسرة    لا إعلان للمنتجات الغذائية في وسائل الإعلام إلا بموافقة «الغذاء والدواء»    الاستثمار العالمي على طاولة "قمة الأولوية" في ميامي.. السعودية تعزز مستقبل اقتصاد الفضاء    تحت رعاية خادم الحرمين الشريفين.. سمو ولي العهد يشرّف حفل سباق الخيل على كأس السعودية    ابتهاجاً بذكرى مرور 3 قرون على إقامة الدولة السعودية.. اقتصاديون وخبراء: التأسيس.. صنع أعظم قصة نجاح في العالم    تمنت للسعودية دوام التقدم والازدهار.. القيادة الكويتية: نعتز برسوخ العلاقات الأخوية والمواقف التاريخية المشتركة    مذكرة تعاون عربية برلمانية    ضبط وافدين استغلا 8 أطفال في التسول بالرياض    الصندوق بين الابتكار والتبرير    حاصر جنازة الشهيدة الطفلة ريماس العموري "13 عامًا".. الاحتلال يتوسع بسياسة الأرض المحروقة في الضفة الغربية    رئيس "النواب" الليبي يدعو لتأسيس "صندوق" لتنمية غزة    هيئة الصحفيين تدشن هويتها الجديدة    الداخلية تستعرض الإرث الأمني بأسلوب مميز    تدشين «مجسم يوم التأسيس» في القصيم    في ذكرى «يوم بدينا».. الوطن يتوشح بالأخضر    لا "دولار" ولا "يورو".." الريال" جاي دورو    تعزيز الابتكار في صناعة المحتوى للكفاءات السعودية.. 30 متدرباً في تقنيات الذكاء الاصطناعي بالإعلام    مشروبات «الدايت» تشكل خطراً على الأوعية    موعد مباراة الإتحاد القادمة بعد الفوز على الهلال    الوسيط العالمي الموثوق به    جيسوس يُبرر معاناة الهلال في الكلاسيكو    نهج راسخ    "نيوم للهيدروجين الأخضر" تبني إرثاً مستداماً باستغلال موارد المملكة التي لا تنضب    النفط يسجل خسارة أسبوعية مع تلاشي المخاطر في الشرق الأوسط    الملك: نهج الدولة راسخ على الأمن والعدل والعقيدة الخالصة    الرافع للرياض : يوم التأسيس تاريخ عريق    الاتحاد يقسو على الهلال برباعية في جولة يوم التأسيس    جمعية رعاية الأيتام بضمد تشارك في احتفالات يوم التأسيس    بنزيما: الاتحاد ليس قريبا من لقب الدوري    من التأسيس إلى الرؤية.. قصة وطن    125 متسابقاً يتنافسون على جائزة الملك سلمان لحفظ القرآن.. غداً    وزير الشؤون الإسلامية: يوم التأسيس يجسد مرحلة تاريخية مفصلية في تاريخ مسيرة المملكة    افتح يا سمسم.. أُسطورة الآتي..    «الفترة الانتقالية» في حالات الانقلاب السياسي.. !    فجر صناعة السيارات في السعودية    مستشفى الدكتور سليمان الحبيب بالتخصصي ينجح في زراعة منظم ضربات القلب اللاسلكي AVEIRTM️ الحديث ل"ثمانيني"    الحياة رحلة ورفقة    فريق الوعي الصحي التابع لجمعية واعي يحتفي بيوم التاسيس في الراشد مول    ضبط أكثر من 21 ألف مخالف لأنظمة الإقامة والعمل وأمن الحدود    «الدباغ القابضة» تتقدم بالتهاني لمقام خادم الحرمين وولي عهده بمناسبة ذكرى يوم التأسيس    انخفاض درجات الحرارة في عدد من مناطق المملكة    لائحة الأحوال الشخصية تنظم «العضل» و«المهور» ونفقة «المحضون» وغياب الولي    الدولة الأولى ورعاية الحرمين    الهرمونات البديلة علاج توقف تبويض للإناث    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الهندسة الاجتماعية
أسيل الفهيد نشر في الرياض يوم 25 - 10 - 2021

يعتبر شهر أكتوبر شهر التوعية بالأمن السيبراني، وعليه فإني أطرح هنا واحدة من أكثر الممارسات الخبيثة شيوعاً والتي يستخدمها المهاجمون للوقوع بضحاياهم وهي الهندسة الاجتماعية. وحيث إن الاسم "هندسة" يوحي إلى نشاط تقني، لكنه في الواقع ليس بالضرورة أن يكون كذلك، حيث إن النشاط أو الطريقة التي يستخدمها المهاجم لدفع الناس للتصريح عن معلومات سرية يكون بغرض استغلالها لأغراض خبيثة. ويعد هذا النوع من الممارسات الخبيثة خطرًا على الأفراد والمنظومات حيث إنه قد يؤدي إلى خسائر مالية، على سبيل المثال لا الحصر السرقة، كأن يحاول المهاجم ابتزاز الضحية بغرض الحصول على المال أو الإضرار بسمعته. وعلى مستوى المنظومات من الممكن أن تؤدي الهندسة الاجتماعية بالإضافة الى ما ذكر إلى تعطل الأعمال، حيث يعتبر المال في غالب الوقت لأغلب الأعمال، وتعطله قد يؤثر على القيمة الإنتاجية للمنشأة.
هناك عدة أنواع شائعة للهندسة الاجتماعية منها: التصيد الإلكتروني، والاصطياد، والتصيد الصوتي، وهجوم الحجة، وسكير وير، وغيرها.
ويعتبر التصيد الإلكتروني إحدى الطرق التي يستخدمها المهاجم لإرسال رسالة إلكترونية إلى الضحايا بهدف خداعهم لتقديم معلومات حساسة أو نشر برنامج ضار.
ويتم الاصطياد عن طريق إصابة جهاز الضحية ببرمجيات خبيثة باستخدام الوسائط الإلكترونية المتعددة، فعلى سبيل المثال من الممكن أن يترك المهاجمون الأقراص المرنة أو الأقراص المضغوطة أو محركات الأقراص المحمولة المصابة بالبرامج الضارة في الأماكن التي من الممكن أن يجدها الأشخاص، وانتظار الضحايا لإدخالها بأجهزتهم الشخصية وإصابتها بالبرمجيات الخبيثة.
التصيد الصوتي: هو المكان الذي يستخدم فيه المهاجم الرسائل الصوتية أو المكالمات الهاتفية لمحاولة سرقة بيانات شخصية، مثل: رقم التعريف الشخصي، وتفاصيل البطاقة البنكية، ورمز المرور. ويأتي المصطلح من مزيج من "التصيد" و"الصوت".
هجوم الحجة: وهو عادة يتضمن موقفًا، أو إنشاء سيناريو مبتكر يسمى حجة، لإقناع الضحية بنشر معلومات أو تنفيذ إجراء، وعادة ما يتم ذلك عبر الهاتف. وتتضمن في الغالب بعض البحث أو الإعداد المسبق عن الضحية واستخدام أجزاء من المعلومات لرسم السيناريو المستخدم وإقناع الضحية بمشروعيته.
سكير وير (scareware): هو عبارة عن برنامج ضار يعتمد على التلاعب بالضحايا وتخويفهم للاعتقاد بأنهم بحاجة إلى تحميل أو شراء برامج مزيفة لمكافحة البرمجيات الخبيثة، ولكن في الواقع ما هي إلا برامج ضارة. وغالباً ما تظهر على شكل إعلانات منبثقة.
وللوقاية من الهندسة الاجتماعية من الممكن تطبيق بعض الإرشادات التي قد تساهم في الوقاية منها، فكن دائما حذراً ومتيقظاً عند استخدام الشبكة العنكبوتية، كما يجب الحرص على البقاء على اطلاع دائم بالتهديدات السيبرانية وما يستجد بهذا المجال وكيفية الحماية منها، ويجب الحذر عند النقر على أي رابط والتأكد من مشروعيته قبل النقر عليه، كذلك يجب الحذر عند الإفصاح عن أي بيانات شخصية والتأكد من المشروعية والحاجة الى الإفصاح عنها قبل فعل ذلك، واحرص على استخدام برامج حماية وكلمات مرور قوية وتفعيل خاصية التحقق متعدد العناصر، وعند التسوق الإلكتروني احرص على استخدام مواقع معتمدة وآمنة واستخدام حسابات بريدية مختلفة، وحاول دائماً عمل نسخ احتياطية من بياناتك المهمة في أجهزة مختلفة وتحديث البرامج حال إصدار تحديثاتها.
* مدير حوكمة ومعمارية الأمن السيبراني
عضو جمعية أمن المعلومات (حماية)

انقر هنا لقراءة الخبر من مصدره.