الهندسة الاجتماعية » مقدمة – أساليب – استراتيجيات

الكاتب : Null
1.2K مشاهده

الهندسة الاجتماعية هي بإختصار ” فن اختراق العقول “


وقبل أن أبدأ معكم بطرح موضوع اليوم, دعونا أولآ نفهم لماذا نحتاج الهندسة الإجتماعية في حياتنا التقنية, وتحديدآ إن كنت من المهتمين بأمن المعلومات والإختراق !

دعونا أولآ ننظر لتعريف الإختراق الرقمي في أبسط صُوره :

الإختراق الرقمي يعني استغلال الثغرات الموجوده بالمنظومة الرقمية “موقع أو تطبيق” بهدف الدخول غير المشروع لتلك المنظومة وتحقيق أهداف تختلف عن المسار الطبيعي للمنظومة.


دعنا نبسط الأمر قليلآ ببعض الأمثلة …

مثال (1)

موقع بنك, الهدف منه حماية حسابات المودعين مع توفير بيئة آمنة للتعامل مع حساباتهم, واختراق البنك يعني الدخول غير المشروع الي تلك الحسابات والتلاعب بها.

مثال (2)

موقع حكومي, الهدف منه هو التواصل مع اهل المدينة أو البلده “محكومين” أو عرض تقديمي لنشاط المؤسسة الحكومية, واختراق الموقع غالبآ ما يتم من طرف أحد أهل المدينة “المحكومين” أو الجهات المعادية بهدف إظهار ضعف وعجز الحكومة وربما ترك رسالة استهزاء وفرض سيطرة رقمية وهو ما يسمي بالـ Hactivism


حين يقوم الهاكر باختراق موقع الكتروني, فأول مرحله هي اكتشاف الثغرات التي عن طريقها تستطيع الدخول للموقع “الاستطلاع”, وبعد اكتشاف الثغرات وتحقيق الدخول “بناء العلاقة وعبور جسر الثقة” تسعي لتحقيق الاهداف التي من أجلها قمت بالاختراق, كأن تقوم بسرقة معلومات أو بعمليات تخريبية أو ترك رسائل للمسئولين عن الموقع أو الزوار, أو ترك تروجان في الموقع يساعدك علي الدخول للموقع في أي وقت والسيطرة عليه.. الخ
وهذا لا ينحصر فقط في اختراق المواقع, ولكن أيضآ في اختراق الأجهزة والشبكات الرقمية وأشهر الحوادث التي تمت في هذا المجال كان فايروس الـ CIH

ولكن ما علاقة كل ذلك بالهندسة الاجتماعية !!!

بعيدآ عن تعقيدات المصطلحات والتعريفات, فالهندسة الاجتماعية هي فن اختراق العقول, دعونا نتفق علي هذه النقطة أولآ لأنها أساس تدوينة اليوم.

بدايات برمجة الحاسبات كانت عبارة عن عمليات حسابيه بسيطة يقوم بها الحاسب, ثم تطورت الي عمليات أكثر تعقيدآ, الي أن وصلت لأقصي مراحلها التقنية وهي الذكاء الإصطناعي أو محاكاة العقل البشري.

وتلك المحاكاة تختلف من منظومة لأخري. فعلي سبيل المثال :

  • تسجيل الدخول للمواقع : كان يتم يدويآ في البدايات عن طريق ادخال اسم المستخدم وكلمة السر ثم ارسالها للعضو كي يتمكن من تسجيل الدخول.
  • تطورت الأمور وأصبح التسجيل في قاعدة البيانات يتم رقميآ بدون تدخل بشري ” درجة من درجات الذكاء الإصطناعي” بأن تدخل بياناتك ويتم ارسال كلمة السر واسم المستخدم اليك عبر البريد الالكتروني.
  • تطورت الأمور وأصبح من الممكن حماية منصة التسجيل من الاختراق عن طريق التأكد من رموز أو معادلات رقمية ” نسميها Captcha
  • تطورت الأمور فيما بعد لمنع المستخدم من محاولة التسجيل الخاطئ أكثر من 5 مرات. وذلك لتجنب محاولات اختراق لوحة التحكم.

كل هذه المراحل من التطور هي مبنية علي العقل البشري والمحاكاة. فدومآ أخي يجب أن تتذكر أن من قام ببرمجة الأنظمة الرقمية هي عقول بشرية. وبالتالي فاختراقك للمنظومة الاجتماعية يعتمد بنسبة 75% علي فهمك للعقل البشري وطرق تفكيره, و 25% علي اتقانك للأمور التقنية. ومن هنا ظهر مسمي الهندسة الاجتماعية والهندسة العكسية.


تعريف الهندسة الاجتماعية :


الهندسة الاجتماعية أو ما يعرف بفن اختراق العقول هي عبارة عن مجموعة من التقنيات والأساليب الهندسية المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية.

وإن قمنا بتطبيق ذلك رقميآ سنجد أمامنا طريقين :

  • الطريق الأول هو استغلال ثغرة الدعم الفني, للتواصل مع العقل البشري واختراقه للحصول علي معلومات تسهل اختراق المنظومة الرقمية. كاسترجاع كلمات السر مثلآ.
  • الطريق الثاني هو دراسة وتحليل وتفكيك المنظومة الرقمية لفهم طبيعة تصميمها “بناء علي فهم تفكير المبرمج” ومن ثَم اكتشاف الثغرات واختراق المنظومة.

الأساليب المتبعة في الهندسة الاجتماعية :


توجد أسايب وإستراتيجيات كثيره متبعه في الاختراق باستخدام الهندسة الإجتماعية منها علي سبيل المثال :

  • استخدام المكالمات الهاتفية : حيث يقوم الهاكر بانتحال صفة أحد الأشخاص وإجراء مكالمة هاتفية مع الدعم الفني للحصول علي بعض المعلومات التي تفيده في تنفيذ عملية الاختراق.
  • البحث في المهملات : غالبآ ما تجد معلومات مفيده عن الضحية أو النظام الرقمي إن قمت بالبحث في سلة المهملات, فربما تجد بيانات شخصية تساعدك علي استخدام المكالمة التليفونية, أو تكون من المحظوظين وتجد كلمات السر أو التوقيعات في احدي الاوراق المطبوعة التي تم تمزيقها والقاؤها في سلة المهملات.
  • الإقناع : وهو مستوي متقدم وأسلوب سحري في تنفيذ الاختراق بالهندسة الاجتماعية, كأن تتملق الهدف أو الضحية وتقوم بإقناعه بأن يُدلي لك بمعلومات سرية لن يُفصح عنها في الأحوال الطبيعية.

ما سبق هو ليس أكثر من مُقدمة كان لابد منها قبل أن أبدا في سلسة تدوينات تفصيلية عن الهندسة الإجتماعية والهندسة العكسية, ولكنها ليست كل شئ.

حيث أن تواصلي معكم في التدوين هو جزء من منظومة تواصل رقمي تشمل السوشيال ميديا عامة واليوتيوب تحديدآ, لذلك فإن كنت من المهتمين بمتابعة هذه السلسة أنصحك بالاشتراك في قناتي علي اليوتيوب, ومراجعة الحلقات السابقة التي قمت بعرضها عن لغة الجسد واستخدام الهندسة الاجتماعية في التسويق واختراق المنظومات الجتماعية أو الرقمية. ولكن هذا لن يمنع تواصلنا من خلال التدوين.

موضوعات اخري قد تهُمك

0 comment

omar أكتوبر 9, 2016 - 7:52 م

هناك افلام تتحدث عن الهندسة الاجتماعية بصورة اوضح اذكر منها فيلم How Am I و مسلسل Mr Robot

رد
محمد عبدو يونيو 11, 2017 - 6:04 م

وكمان فيلم catch me if you can

رد
Matrix219 أكتوبر 12, 2017 - 9:38 ص

catch me if you can
من أفضل الأفلام التي شاهدتها عن الهندسة الاجتماعية, فيلم حقآ رائع.

رد

Leave a Comment

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك، ولكن يمكنك الاعتراض إذا رغبت. موافق قراءة المزيد

Privacy & Cookies Policy