أمن المعلومات

تاريخ الهندسة الاجتماعية والأساليب المتبعة من قبل المهاجم

الكاتب : Null
الكاتب : Null 1.2K مشاهده

الهندسة الاجتماعية عبارة عن فن يركز على اختراق الحلقة الأضعف في سلسلة أمن المعلومات ألا وهي العنصر البشري، في هذا المقال سنتطرق لتعريف الهندسة الاجتماعية وتاريخها وأساليبها وتأثيرها حتى يكون لدينا خلفية عن هذا النوع من التهديدات و التقنيات المستخدمة فيها و الإجراءات المضادة لها للدفاع عن أمن المعلومات.

ما هي الهندسة الاجتماعية:

هي مهارة استخدام الأساليب الكلامية أو النفسية الإيحائية أو الإعلانية لتوجيه عقل وتفكير الضحية إلى ما نريد والاستفادة اكبر قدر منه بدون إن يشعر وبرضا تام منه.

ويمكن القول أنها طريقة لكسب معلومات ذات قيمة كبيرة عن النظام من الأشخاص بشكل عام حيث يقوم المهاجم باستخدام المعلومات القليلة التي يملكها ليكسب ثقة ضحيته و بواسطة هذه الثقة ينتهي الأمر بالضحية أن يقدم للمهاجم معلومات حساسة يستطيع من خلالها اكتشاف خصائص النظام.

أساليب الهندسة الاجتماعية:

الهندسة الاجتماعية

  • الإقناع المباشر والغير مباشر:

 في الإقناع المباشر يتذرع المهاجم بالحجج المنطقية ليقوم الضحية بالتفكير المنطقي والوصول إلى نتيجة يرغمه إليها، وفي الأسلوب الغير مباشر يعتمد المهاجم على الإيحاءات النفسية دون المنطقية، لحثه على قبول مبرراته دون تحليلها والتفكير فيها جدياً، لذلك عادة ما يلجأ المهاجم للطريقة الثانية لضعف تبرير حجج منطقية، فيلجأ باستثارة الضحية نفسياً، إما ببث مشاعر الخوف أو الحماس في نفسه، وهذه الموجة من المشاعر تعمل على تشتيت الضحية، فتضعف قدراته على التفكير والتحليل المنطقي ويصعب عليه مواجهة حجم ومبررات المهاجم وإن كانت ضعيفة.

الطرق المستخدمة في هذا الأسلوب الغير مباشر:

  1. الظهور بمظهر صاحب السلطة.
  2.  الإغراء بامتلاك شيء نادر.
  3.   إبراز أوجه التشابه مع الضحية.
  4.   استغلال أخلاق حسنة مثل رد الجميل .

  • أسلوب انتحال الشخصية:

يسهل هذا الأسلوب واقعياً في الشركات والتجمعات الكبيرة التي لا يعرف أفرادها بعضهم بعض كما يسهل أكثر بكثير في عالم الانترنت.

  • أسلوب مسايرة الركب:

مسلك اجتماعي يملي على الإنسان أن لا يتخذ موقفاً مغايراً لما عليه الآخرون تجاه مسألة ما. وتبنى هذه المسألة منطقياً حيث بما أنه قد قام فلان بعمل كذا لبقية الأفراد فلِمَ أمنعه أنا من ذلك !

  • أسلـــوب الهندسة الاجتماعية العكسية:

 يقوم هذا الأسلوب على افتعال موقف يظهر المهاجم في صورة صاحب سلطة إدارية أو فنية، فيتوجه إليه المستهدفون بالأسئلة ويطلبون منه المساعدة ويتلقون منه التعليمات.

طرق جمع البيانات:

الهندسة الاجتماعية - جمع البيانات

  • الهاتف :

كأن يدعي احد الأشخاص انه من فريق الدعم الفني لشركة أو موقع أو منظمة ويريد معرفة بعض المعلومات ليقوم باستغلالها لاحقا في مصالح شخصية.

  • المهملات والمخلفات :

من أشهر الطرق وهي غنية جدا بالمعلومات التي يمكن إن تكون موجودة على وصل بنكي أو فاتورة كهرباء أو دليل الهاتف الذي يحتوي على أرقام وعناوين وربما تاريخ الميلاد وبعض البيانات الحساسة أو بعض الأوراق أو الأقراص الصلبة أو الأجهزة القديمة التي تحتوي على اكواد أو أرقام يمكن استغلالها.

 وهي من أكثر الأماكن التي يمكن أن يوجد فيها بيانات حساسة وخطيرة مثل كلمات سر الحسابات والبنوك والرسائل الخاصة والكثير غيرها.

  • الإقناع :

 وهي إعطاء بيئة مثالية للضحية وإثارة انطباع جيد له عن المهاجم وعن أمور معينة كإثبات المعرفة والخبرة في قضية أو أمر معين مما يؤدي إلى ارتياح الضحية وإفصاحه عن كل شيء.

أمثلة على الهندسة الاجتماعية:

المثال التالي عبارة عن استبيان وضع على موقع الشبكة الاجتماعية الفيسبوك.

ماذا تقول كلمتك السرية ” كلمة المرور ” عنك ؟

هل كلمة السر الخاصة بك جيدة أم أنها تخترق بسهولة، وأيضا ماذا يقول عنك؟

  •  كم طول  كلمة السر الخاصة بك؟
  1. 3-5 حروف / أرقام.
  2. 6-8 حروف / أرقام.
  3. 11-14 حروف / أرقام.
  4. 9-10 حروف / أرقام.

هل كلمة السر الخاصة بك اسمك مع بعض الأرقام الأخرى أو أي شخص في العائلة؟

  1. نعم.
  2. غير ممكن ! ستكون سهلة جدا .
  3. بالضبط اسمي.
  4. انه اسم احد  أفراد الأسرة مع بعض الأرقام الأخرى.
  • هل تحتوي  كلمة السر لديك على أرقام؟
  1. نعم، أنها بالكامل من الأرقام.
  2. نعم تحتوي بعض الأرقام.
  3. كلا.
  4. نعم رقم واحد.
  • هل تم اختراق حسابك أو كلمة السر من قبل ؟
  1. لا أبدا.
  2. لا ولكن قلت لأحد أصدقائي ذلك.
  3. نعم مرة واحدة.
  4. في الواقع مرتين.

الاستبيان قد يبدو غير ضار، إلا أن كمية المعلومات التي يمكن الحصول عليها و التصرف على اثر نتائجها قد يضر هؤلاء الأشخاص الذين أجابوا عليه والذي بلغ عددهم 800 شخص.

هذا الاستبيان عبارة عن شكل من أشكال الهندسة الاجتماعية التي تتيح للمهاجم جمع المعلومات الصغيرة التي تبدو غير مهمة  حتى تكوين لدى المهاجم صورة أكبر بغرض القيام بعملية اختراق بسيطة أو معقدة.

أشهر المهندسين الاجتماعيين :

 من أبرع من استخدم أساليب الهندسة الاجتماعية. حسب قوله، من الأسهل إقناع الضحية بجعله يفصح عن كلمة مروره مقارنة مع محاولة الاختراق، ويعتبر أن الهندسة الاجتماعية هي أحد الأسلحة الفريدة والأكثر تأثيرا في جعبته.

 كان واحدا من المحتالين الأكثر شهرة حيث انتحل هويات متعددة وقام بتزوير شيكات وخدع الكثير من الناس من أجل أن يفصحوا عن المعلومات التي يحتاجها لمواصلة عمليات احتياله.

تاريخ الهندسة الاجتماعية وفن اختراق العقول:

  • هولندا: عام 1894 ظهر مصطلح مهندسين اجتماعيين في مقال كتبه الصناعي الهولندي جي سي فان ماركن.
  • أمريكا : عام 1899 ظهر المصطلح في أمريكا ، حيث استخدمت “الهندسة الاجتماعية” كعُنوان لمجلة صغيرة. ثم تم تغيير المُصطلح عام 1900 إلي “الخدمة الاجتماعية”.
  • عام 1909 قام ويليام تولمان رئيس تحرير نفس المجلة بتأليف كتاب بعنوان الهندسة الاجتماعية وتمت ترجمته إلي اللغة الفرنسية عام 1910 .
  • عام 1911 ظهر كتاب لعالم الاجتماع ادوين وكان باسم “The Social Engineer” ومنذ وقتها أصبح استخدام هذا المصطلح وفق معني معياري . مبني علي التعامل مع العلاقات الاجتماعية كالأجهزة بشكل هندسي قابل للتحليلات وخاضع للنظريات الهندسة.

ومنذ هذا الوقت بدأ تنفيذ حملات الهندسة الاجتماعية من خلال الحكومات المركزية القوية مثلها مثل كل العلوم والتقنيات التي تحتكرها الحكومات في البداية .

تم اختيار 4 مبادئ أساسية للهندسة الاجتماعية :

  1. الاستطلاع وجمع المعلومات .
  2. بناء علاقة .
  3. عبور جسر الثقة .
  4. تحقيق الهدف .

موضوعات اخري قد تهُمك

معالجة الثغرات الأمنية: كيفية العثور وإغلاق الثغرات في الأنظمة

التصيد الاحتيالي: كيف تتعرف على رسائل البريد الإلكتروني المزيفة

افضل طرق لحماية هاتفك من الاختراق

أمان البيانات السحابية: ما يجب معرفته لحماية ملفاتك السحابية

استراتيجيات رائعة لإنشاء كلمات مرور قوية وسهلة التذكر

هل العملات الرقمية سوف تأثر علي موارد الطاقة في العالم ؟

Leave a Comment

يستخدم هذا الموقع ملفات تعريف الارتباط لتحسين تجربتك. سنفترض أنك موافق على ذلك، ولكن يمكنك الاعتراض إذا رغبت. موافق قراءة المزيد

Privacy & Cookies Policy