سعورس : الهندسة الاجتماعية

بعد 13 جولة انتخابية.. جوزيف عون رئيساً للبنان "يلو 16".. نيوم والعدالة في قمة الدوري اشتراط 30 يومًا كحد أدنى في صلاحية هوية مقيم لإصدار تأشيرة الخروج النهائي وصول الطائرة الإغاثية السعودية الثامنة إلى مطار دمشق الدولي زيلينسكي يطالب بنشر قوات في كييف.. وأوروبا: مستعدون للدعم عسكرياً أمانة الشرقية تكشف عن جهودها في زيادة الغطاء النباتي للعام 2024 فليك يُعلن التحدي قبل نهائي السوبر الإسباني نائب وزير الخارجية يستقبل سفير جمهورية تركيا لدى المملكة الأرجنتيني فارغاس ينضم إلى صفوف الفتح حتى عام 2026 البطي يتصدر قائمة The Elite Builders كقائد مؤثر في قطاع التطوير العقاري 10 فائزين بجائزة الأميرة صيتة بنت عبدالعزيز للتميز في العمل الاجتماعي إحصائيات الخدمات الصحية لمستشفى القويعية لعام 2024م: أرقام تبرز الكفاءة والإنجاز حساب المواطن: إيداع 3.1 مليار ريال مخصص دعم شهر يناير المرور السعودي: استخدام الجوال يتصدّر مسببات الحوادث المرورية في جازان فن "صناعة الأبواب والنقوش الجصية" لا زال حاضرًا في الذاكرة «الإحصاء»: ارتفاع مؤشر الأنشطة النفطية 3.8%.. و«غير النفطية» 2.4% استشهاد 19 فلسطينيًا في غزة النفط يهبط مع مخاوف الطلب وارتفاع الدولار والتركيز على سياسات الطاقة القادمة إطلاق كائنات مهددة بالانقراض في محمية الإمام تركي بن عبدالله وفاة رجل بسرطان من تبرُّع.. هل تنتقل الأمراض النادرة عبر عمليات الزرع ؟ نائب أمير تبوك يطلع على مؤشرات أداء الخدمات الصحية مواجهتَا نصف نهائي كأس الملك.. الاتحاد أمام الشباب والقادسية ضد الرائد مشعبي يطالب بإيقاف أفراح «الكأس» والتركيز على «الدوري» الرماح والمغيرة يمثلان السعودية في رالي داكار 2025 من أنا ؟ سؤال مجرد النقش على الحجر أمير القصيم يتسلم التقرير الختامي لفعالية "أطايب الرس" هوبال ولي العهد عنوان المجد ما ينفع لا ما يُعجب رابطة العالم الإسلامي تُدين وترفض خريطة إسرائيلية مزعومة تضم أجزاءً من الأردن ولبنان وسوريا الأردن يحكم بالسجن على ثلاثة متهمين في قضية «حج الزيارة» 345.818 حالة إسعافية باشرها "هلال مكة" 2024 أمير المدينة يرعى المسابقة القرآنية طالبات من دول العالم يطلعن على جهود مجمع الملك فهد لطباعة المصحف أمانة مكة تعالج الآثار الناتجة عن الحالة المطرية المملكة تحافظ على صدارتها بحجم الاستثمار الجريء 67 % ضعف دعم الإدارة لسلامة المرضى مستشفى الدكتور سليمان الحبيب بالفيحاء في جدة ينجح في استئصال جزء من القولون مصاب بورم سرطاني بفتحة واحدة قطاع ومستشفى تنومة يُفعّل حملة "التوعية باللعب الالكتروني الصحي" تحرير الوعي العربي أصعب من تحرير فلسطين التأبين أمر مجهد الاتحاد والهلال أمير المدينة يطلع على مشاريع تنموية بقيمة 100 مليون ريال يهرب مخدرات بسبب مسلسل تلفزيوني تطوير برنامج شامل للحفاظ على المواقع والمعالم التاريخية إنتاج السمن البري قصة أغرب سارق دجاج في العالم أسرتا الربيعان والعقيلي تزفان محمد لعش الزوجية دكتور فارس باعوض في القفص الذهبي على شاطئ أبحر في جدة .. آل بن مرضاح المري وآل الزهراني يحتفلون بقعد قران عبدالله عناية الدولة السعودية واهتمامها بالكِتاب والسُّنَّة تعزيز الذكاء الاصطناعي في القطاع الصحي المنتخب الجيد! اطلع على إنجازات معهد ريادة الأعمال.. أمير المدينة ينوه بدعم القيادة للمنظومة العدلية مجموعة (لمسة وفاء) تزور بدر العباسي للإطمئنان عليه القيادة تعزي رئيس جمهورية الصين الشعبية في ضحايا الزلزال الذي وقع جنوب غرب بلاده أمير المدينة يتفقد محافظة العيص

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

الهندسة الاجتماعية

أسيل الفهيد نشر في الرياض يوم 25 - 10 - 2021

يعتبر شهر أكتوبر شهر التوعية بالأمن السيبراني، وعليه فإني أطرح هنا واحدة من أكثر الممارسات الخبيثة شيوعاً والتي يستخدمها المهاجمون للوقوع بضحاياهم وهي الهندسة الاجتماعية. وحيث إن الاسم "هندسة" يوحي إلى نشاط تقني، لكنه في الواقع ليس بالضرورة أن يكون كذلك، حيث إن النشاط أو الطريقة التي يستخدمها المهاجم لدفع الناس للتصريح عن معلومات سرية يكون بغرض استغلالها لأغراض خبيثة. ويعد هذا النوع من الممارسات الخبيثة خطرًا على الأفراد والمنظومات حيث إنه قد يؤدي إلى خسائر مالية، على سبيل المثال لا الحصر السرقة، كأن يحاول المهاجم ابتزاز الضحية بغرض الحصول على المال أو الإضرار بسمعته. وعلى مستوى المنظومات من الممكن أن تؤدي الهندسة الاجتماعية بالإضافة الى ما ذكر إلى تعطل الأعمال، حيث يعتبر المال في غالب الوقت لأغلب الأعمال، وتعطله قد يؤثر على القيمة الإنتاجية للمنشأة.
هناك عدة أنواع شائعة للهندسة الاجتماعية منها: التصيد الإلكتروني، والاصطياد، والتصيد الصوتي، وهجوم الحجة، وسكير وير، وغيرها.
ويعتبر التصيد الإلكتروني إحدى الطرق التي يستخدمها المهاجم لإرسال رسالة إلكترونية إلى الضحايا بهدف خداعهم لتقديم معلومات حساسة أو نشر برنامج ضار.
ويتم الاصطياد عن طريق إصابة جهاز الضحية ببرمجيات خبيثة باستخدام الوسائط الإلكترونية المتعددة، فعلى سبيل المثال من الممكن أن يترك المهاجمون الأقراص المرنة أو الأقراص المضغوطة أو محركات الأقراص المحمولة المصابة بالبرامج الضارة في الأماكن التي من الممكن أن يجدها الأشخاص، وانتظار الضحايا لإدخالها بأجهزتهم الشخصية وإصابتها بالبرمجيات الخبيثة.
التصيد الصوتي: هو المكان الذي يستخدم فيه المهاجم الرسائل الصوتية أو المكالمات الهاتفية لمحاولة سرقة بيانات شخصية، مثل: رقم التعريف الشخصي، وتفاصيل البطاقة البنكية، ورمز المرور. ويأتي المصطلح من مزيج من "التصيد" و"الصوت".
هجوم الحجة: وهو عادة يتضمن موقفًا، أو إنشاء سيناريو مبتكر يسمى حجة، لإقناع الضحية بنشر معلومات أو تنفيذ إجراء، وعادة ما يتم ذلك عبر الهاتف. وتتضمن في الغالب بعض البحث أو الإعداد المسبق عن الضحية واستخدام أجزاء من المعلومات لرسم السيناريو المستخدم وإقناع الضحية بمشروعيته.
سكير وير (scareware): هو عبارة عن برنامج ضار يعتمد على التلاعب بالضحايا وتخويفهم للاعتقاد بأنهم بحاجة إلى تحميل أو شراء برامج مزيفة لمكافحة البرمجيات الخبيثة، ولكن في الواقع ما هي إلا برامج ضارة. وغالباً ما تظهر على شكل إعلانات منبثقة.
وللوقاية من الهندسة الاجتماعية من الممكن تطبيق بعض الإرشادات التي قد تساهم في الوقاية منها، فكن دائما حذراً ومتيقظاً عند استخدام الشبكة العنكبوتية، كما يجب الحرص على البقاء على اطلاع دائم بالتهديدات السيبرانية وما يستجد بهذا المجال وكيفية الحماية منها، ويجب الحذر عند النقر على أي رابط والتأكد من مشروعيته قبل النقر عليه، كذلك يجب الحذر عند الإفصاح عن أي بيانات شخصية والتأكد من المشروعية والحاجة الى الإفصاح عنها قبل فعل ذلك، واحرص على استخدام برامج حماية وكلمات مرور قوية وتفعيل خاصية التحقق متعدد العناصر، وعند التسوق الإلكتروني احرص على استخدام مواقع معتمدة وآمنة واستخدام حسابات بريدية مختلفة، وحاول دائماً عمل نسخ احتياطية من بياناتك المهمة في أجهزة مختلفة وتحديث البرامج حال إصدار تحديثاتها.
* مدير حوكمة ومعمارية الأمن السيبراني
عضو جمعية أمن المعلومات (حماية)

انقر هنا لقراءة الخبر من مصدره.