استشهاد 18 فلسطينيًا في قصف الاحتلال الإسرائيلي على قطاع غزة    السعودية تنهى مشاركتها في العاب القوى الآسيوية ب"5″ ميداليات    ضبط (20688) مخالفاً لأنظمة الإقامة والعمل خلال أسبوع    سانتوس جيزان يتغلب على ترجي الحقو بخماسية في ثاني أيام بطولة الأبطال بملعب بلدية صبيا    مصرع ما لا يقل عن 143 شخصًا في حريق قارب بالكونغو الديمقراطية    صدور موافقة خادم الحرمين الشريفين على منح ميدالية الاستحقاق من الدرجة الثالثة ل 115 مقيمًا لتبرعهم بالدم عشر مرات    موعد مباراة الأهلي القادمة بعد الفوز على الفيحاء    يايسله يتغنى في الأهلي بعد اكتساح الفيحاء    الجيش الأمريكي يقرر تقليص عدد قواته في سوريا إلى أقل من ألف    القصيم تحتفل باليوم العالمي للتراث    انطلاق البرنامج التدريبي والتأهيلي ل "هاكثون التحوّل"    انتهاء مهلة تخفيض المخالفات المرورية بنسبة (50%) وعودتها إلى قيمتها الأساسية    لاندو نوريس يتصدر التجارب الثانية بجدة وتسونودا يتعرض لحادث    القادسية يكسب النصر بثنائية في دوري روشن للمحترفين    «سلمان للإغاثة» يختتم الأعمال المتعلقة بتوزيع الأبقار على أمهات الأيتام والأرامل بسوريا    المملكة تدشّن مشاركتها في المعرض الدولي للنشر والكتاب بالمغرب 2025    القبض على 4 يمنيين بمكة لارتكابهم عمليات نصب واحتيال بنشر إعلانات حملات حج وهمية    عبدالله السلوم البهلال مدير تعليم عسير الأسبق في ذمة الله        إنتر ميلان يعلن إصابة مهاجمه قبل مواجهة برشلونة المرتقبة    قطاع وادي بن هشبل الصحي يُفعّل عدداً من الفعاليات    صيد سمك الحريد بجزر فرسان .. موروث شعبي ومناسبة سعيدة يحتفي بها الأهالي منذ مئات السنين    جمعية المودة تدشّن "وحدة سامي الجفالي للتكامل الحسي"    وزارة التعليم تعقد دراسة لمساعدي مفوضي تنمية القيادات الكشفية    القائد الكشفي محمد بن سعد العمري: مسيرة عطاء وقيادة ملهمة    إدارة الأمن السيبراني بالرئاسة العامة لهيئة الأمر بالمعروف تحصل على شهادة الآيزو    بلدية البصر تطرح فرصة استثمارية في مجال أنشطة الخدمات العامة    ٢٤ ألف زائر وأكثر من 4 آلاف اتفاقية في منتدى العمرة    محافظ الطائف يستقبل مدير عام الرئاسة العامة لهيئة الأمر بالمعروف    نائب أمير الشرقية يعزي أسرة الثميري في وفاة والدتهم    خطباء المملكة الإسراف في الموائد منكر وكسر لقلوب الفقراء والمساكين    وفاة الفنان المصري سليمان عيد إثر تعرضه ل"أزمة قلبية"    إمام المسجد الحرام: الدنيا دار ابتلاء والموت قادم لا محالة فاستعدوا بالعمل الصالح    وزارة الرياضة ومجمع الملك سلمان للغة العربية يطلقان "معجم المصطلحات الرياضية"    إمام المسجد النبوي: التوحيد غاية الخلق وروح الإسلام وأساس قبول الأعمال    خالد بن محمد بن زايد يشهد حفل افتتاح متحف "تيم لاب فينومينا أبوظبي" للفنون الرقمية في المنطقة الثقافية في السعديات    تعاون بناء بين جامعة عفت واتحاد الفنانين العرب    محافظ صامطة يلتقي قادة جمعيات تخصصية لتفعيل مبادرات تنموية تخدم المجتمع    جامعة شقراء تنظم اليوم العالمي للمختبرات الطبية في سوق حليوة التراثي    إعاقة الطلاب السمعية تفوق البصرية    رسوم ترمب الجمركية ..التصعيد وسيناريوهات التراجع المحتملة    في توثيقٍ بصري لفن النورة الجازانية: المهند النعمان يستعيد ذاكرة البيوت القديمة    وزير الدفاع يلتقي أمين المجلس الأعلى للأمن القومي الإيراني    نائب أمير منطقة جازان يضع حجر أساسٍ ل 42 مشروعًا تنمويًا    معرض اليوم الخليجي للمدن الصحية بالشماسية يشهد حضورا كبيراً    24 ألف مستفيد من خدمات مستشفى الأسياح خلال الربع الأول من 2025    تجمع القصيم الصحي يدشّن خدمة الغسيل الكلوي المستمر (CRRT)    مشاركة كبيرة من عمداء وأمناء المدن الرياض تستضيف أول منتدى لحوار المدن العربية والأوروبية    قطاع ومستشفى تنومة يُنفّذ فعالية "التوعية بشلل الرعاش"    يوم الأسير الفلسطيني.. قهرٌ خلف القضبان وتعذيب بلا سقف.. 16400 اعتقال و63 شهيدا بسجون الاحتلال منذ بدء العدوان    5 جهات حكومية تناقش تعزيز الارتقاء بخدمات ضيوف الرحمن    "التعليم" تدشن مشروع المدارس المركزية    بقيمة 50 مليون ريال.. جمعية التطوع تطلق مبادرة لمعرض فني    معركة الفاشر تقترب وسط تحذيرات من تفاقم الكارثة الإنسانية.. الجيش يتقدم ميدانيا وحكومة حميدتي الموازية تواجه العزلة    الاتحاد الأوروبي يشدد قيود التأشيرات على نهج ترامب    القيادة تعزي ملك ماليزيا في وفاة رئيس الوزراء الأسبق    قيود أمريكية تفرض 5.5 مليارات دولار على NVIDIA    قوات الدعم السريع تعلن حكومة موازية وسط مخاوف دولية من التقسيم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الهندسة الاجتماعية.. مستقبل الاختراق القادم
انتشار الأجهزة الذكية جعلها وسيلة مغرية للمخترقين
حمود الحمود نشر في الرياض يوم 12 - 04 - 2012

كم تملك من الأبناء وهل تذكر ميلاد طفلك الأول وما هو رقم هاتفك المحمول وفي أي عام تخرجت، في أي مدينة ولدت..
أسئلة قد تبدو بسيطة وفي نفس الوقت تحمل في طياتها إجابات سريعة التذكر مع شيء من الذكريات الجميلة مما جعل الكثير منا يستعملها ككلمات مرور للبريد الإلكتروني وموقع البنك وفتح الأجهزة لأنها ببساطة لا تنسى..
ومع اقتحام العديد من الاشخاص للخدمات الإلكترونية تراجع العديد من المواقع كالبنوك والمواقع التي تتطلب حماية سياساتها الأمنية وتغير منها بشكل دوري رغبة منها في ضخ مزيد من الحماية لعملائها مع دفع جرعات توعوية خصوصاً للجدد منهم ومع ذلك يتعرض الكثير لمحاولات اختراق اما بوسيلة تقليدية عبر المخترقين الذين يزرعون ملفات تجسس وأصبح الناس يكافحونها ببرامج الحماية أو بوسيلة حديثة تعتمد على ما نقدمه من معلومات هنا وهناك على الشبكة العنكبوتية.
الأمن الإلكتروني
مفهوم الأمن تغير كثيراً فالثورة التقنية في الأربع السنوات الأخيرة أدت لفقدان الناس للشعور بالخصوصية والمحافظة على الهوية الشخصية، فسابقاً لم يكن يكتب أحد باسمه الصريح، فضلاً عن وضع صور شخصية قبل سنوات، ناهيك عن معلومات أخرى مثل مكان العمل أو أدوات الاتصال ومكان قضاء الإجازة، ويبين مدير تطوير الأعمال في أمن المعلومات والحماية المادية في سيكسو سيستمز السعودية طلحة جراد هناك حدود كثيرة أزيلت قد يكون لها إيجابيات معينة، ولكن يجب الحذر فالمعلومات ثمينة ولا يفترض أن تثق بالجميع.
ويضيف جراد كان هناك حديث من بعض المهتمين عن وجود جهات معينة في دول معينة ثبت أنها تقوم بجمع معلومات عن كل شخص من الإنترنت، ولا يعرف ما هي الأسباب، وقد لا تكون مستهدفا لذاتك، لكن ما يعتقده المتخصصون في مجال أمن المعلومات أن من يقوم بذلك سيجمع بيانات هائلة، ويستطيع من هذا المعلومات ربط الأحداث بالطريقة التي يريدها عن سيرتك الشخصية، وعلاقاتك، وأصدقائك، وما هي توجهاتك؟، وماذا تحب وتكره؟ وقد تصرح خلالها بدون قصد عن كلمة مرور يستفيد منها المخترق.
ويشير جراد الى أننا يجب أن لا ننسى أنه مع انتشار الأجهزة الذكية أصبحت تحتوي العديد من معلوماتنا بأشكال مختلفة، حتى أنها أصبحت هدف المخترقين، فالأجهزة تحوي معلومات مهمة في الرسائل والمفكرة وبرامج المحادثة، لا تتوقع أن احدا يقصدك شخصياً لكن هناك من يبحث، والمعلومة لها قيمة، أضف لذلك تواجدنا المكثف الآن على وسائل التواصل الاجتماعي، والحديث عن أمور شخصية جداً، مثل مكان تواجدنا، سفرنا، صورنا، علاقاتنا، وعن طريق ربط هذه المعلومات المتفرقة سيتوصل المخترقون إلى معلومة مهمة، فبإمكان اللصوص معرفة وقت سفرك في تغريدة، وتغريدة أخرى فعلت فيها خدمة تحديد الأماكن يعرف منها مكان بيتك، يستطيع بعدها المخترق تأدية عمله بسهولة!
أمثلة حول معلوماتنا المفقودة؟
يضيف جراد بأنه في أحد المؤتمرات حول أمن المعلومات أستضيف أحد الأشخاص المعنيين بما يعرف باستعمال الهندسة الاجتماعية في عملية الاختراق، طلب منه أن يخترق احدى المنظمات الحكومية الحساسة التي أنهت تركيب نظامها الخاص بأمن المعلومات، وتمت توعية موظفيها، والمطلوب من هذا الشخص أن يقوم بالحصول على معلومات من الجهة بطريقة غير تقليدية، استطاع وخلال ثلاثة أيام فقط أن يقدم لهم معلومات كاملة وحساسة، والطريقة التي تستخدم في مثل هذه الحالات تتم عن طريق افتعال مواقف بسيطة لكسب ود وتعاطف الموظف المقابل مثل أنا موظف جديد ولا يوجد لدي وسيلة للدخول حتى الآن، أنا احد العملاء الجدد وأحتاج إلى عناية خاصة، أنا لا أسمعك جيداً هل من الممكن أن تزودني برقمك الخاص، هل يمكن أن أنتظر المدير في مكتبه حتى وصوله، متى يحتفل ابنك الأول بعيد ميلاده.
كما وجد بعض المعلومات متفرقة على الشبكات الاجتماعية واستطاع أن يصل لبعض الموظفين الجدد الذين هم اسرع اختراقاً، في النهاية استطاع المخترق الحصول على جهاز كامل من الجهة المخترقة وصل إلى باب منزله وهو يحمل معلومات مهمة، فإذا كانت هذه القصة تدور حول مؤسسة حساسة ولها فريقها الخاص الذي يعمل على الحماية، فمن باب أولى أن تكون حالات الاختراق أسهل ضد منشآت لا تحمل تلك الدرجة العالية من الحذر ولم يتلقى موظفوها شيئاً من التدريب.
التطبيقات والأجهزة الذكية
انتشار الأجهزة الذكية وحرص الناس على تطبيقاتها، جعلها وسيلة مغرية للمخترقين فقاموا بتزوير الكثير منها، فاكتشفت بعض التطبيقات تقوم بجمع معلومات من الجهاز والسيم كارد والاتصالات، ومعلومات أخرى ثم ترسل لجهة معينة، وحول هذا الموضوع يقول جراد هناك تطبيقات استخدمت لإرسال رسالة معينة من هاتف الضحية فيها نوع من السلبية المزعجة، كشخص تم إرسال مجموعة رسائل لقائمة الأسماء في هاتفه نصها "اني أستمتع بقتل القطط"، وقد تصل رسائل أسوأ من ذلك، وأكثر ألماً تمس حياة وأخلاقيات الناس، وقد لا يعلم عنها صاحب الجهاز المقرصن إلا بعد فوات الأوان.
أهداف المخترقين
كانت أهداف المخترقين في البدايات مجرد إثبات ذات، ثم تحديا بين الأصدقاء، ثم تنتقل لتكون ذات هدف مادي، ثم تصبح عملا منظما مؤسساتيا، وأصبح هناك تحالفات للعبث بالجهات الرقابية، ويضرب جراد مثلاً ببطاقات الائتمان فيقول إذا سرقة البطاقة لا يقوم السارق باستخدمها مباشرة، بل تباع أكثر من مرة، ثم تستخدم في شراء موقع، أو في التحايل والتصيد ومن ثم إغلاقه، كل هذا وأكثر يجعلها صناعة مثلها مثل المخدرات، فمن يزرع لا يبيع ومن يبيع لا يسلم مباشرة للعميل.. وهكذا، عشرات الوسطاء حتى لو قُبض على شخص ما فسيكون آخر الخيط كما يقولون أما الكبار فقد هربوا.
أهداف أخرى للمخترقين!
الأهداف التي يعمل عليها المخربون ليست بالضرورة بحثاً عن المال، لكن هناك ما هو أخطر، يقول جراد يستطيع المخترق التعرف على معلومات شاب مراهق، من ناحية ماذا يحب أو يكره، طريقة تفكيره، ومن خلال هذا الأمر من الممكن تجنيد الشاب واختراقه دينياً واجتماعياً لتنفيذ أهداف مشبوهة، بعد إيقاعه في سلسلة من المصائب التي لن ينفك منها وتوثيقها وتهديده بها، هذا لا يقودنا لمجرد الحذر بل أقصى أنواعه، فهذا المثال يعني تدمير حياة شاب كاملة.
ما يقال وما لا يقال
من الصعب منع بعض الشخصيات من دخول وسائل أصبحت ضرورة في حياتنا كالتويتر أو الفيسبوك أو غيرها، باعتبار حساسية موقعه في عمله، بل وجوده هو أمر إيجابي لخلق تواصل بعيداً عن التكلفة، ويشير جراد الى أنه يجب التفريق بين وضع معلومة خاصة بشخص أو معلومة تخص الجهة التي يعمل بها، الآن نسمع في وسائل الإعلام كلمة جاء ذلك على حسابه في تويتر مما يجعله مشابهة للتصريح الرسمي إعلامياً، ومن المهم عدم الإضرار بمنظومة العمل بتصريح معين او إفشاء معلومة سرية، ومن المهم أن تضع المنظومة سياسة منظمة لذلك.

انقر هنا لقراءة الخبر من مصدره.