أمن المعلومات

مخاطر الهندسة الإجتماعية

صورة م.مهند م.مهند
0 2 دقائق

بسم الله الرحمن الرحيم

أعزائي متابعي الموقع

السلام عليكم ورحمة الله وبركاته

 

~

 

الهندسة الإجتماعية

Social Engineering

مخاطر الهندسة الإجتماعية ، موضوعنا في هذا المقال عن الهندسة الإجتماعية او مايعرف بـ Social Engineering ،، وسوف نقوم بشرحه بأسلوب مبسط حتى يكون هنالك وعي بمخاطر هذا الهجوم ، لأنه هجوم واسلوب يستخدم من قبل المخترقين “الهاكرز” وينتج عنه مخاطر قد لاتخطر على البال .

دعونا نقوم بتعريف الهندسة الإجتماعية Social Engineering .

ماهي الهندسة الإجتماعية ؟

هي فن خداع وإيهام او إن صح التعبير محاولة اختراق عقل  الشخص المراد إختراقه بهذا الهجوم من أجل الحصول على معلومات شخصية او بيانات يرغب بها الهاكرز تمكنه من الوصول الى الأمور التي يريدها الشخص المٌخترق ،،

على سبيل المثال في حياتنا اليومية كسؤال عن تاريخ الميلاد او رقم الهوية وغيرها من المعلومات الشخصية ،، او على نطاق عملي كأن يقوم الهاكرز بسؤال موظف استقبال شركة ما عن عدد اجهزة الحاسب أو نوع أنظمة تشغيلها وغيره ،، وهذه المعلومات أنت تراها بسيطة وعادية لكنها كنز ثمين لدى الهاكرز .

دعونا الأن نأتي الى أهم مخاطر هذا الهجوم او مايسمى بالهندسة الإجتماعية وتأثيره على الفرد أو على المنشئات والشركات وغيرها من الأمور المهمة .

ماهي مخاطر الهندسة الإجتماعية ؟

قد يكون ضررها ومخاطرها على الفرد أو منشأة سوف نقوم بإعطاء مثال لكل نوع :

مخاطر الهندسة الإجتماعية على الفرد :

ابرز المخاطر يمكن تلخيصها في نقاط ، وهذا لايعني ان نحصرها في هذه النقاط لكن يجب الوعي بالأساس أولا ثم الأمور المتبقية .

1- محاولة الحصول على كلمات مرور حسابات التواصل الإجتماعي

2- محاولة سرقة بيانات بنكية

3- محاولة الوصول الى ايميلات شخصية وسرقتها

4- قد يصل ايضا هذا النوع من الهجوم الى سرقة المنازل إن كان قد علم الشخص عدد افراد المنزل واوقات تواجهدهم وغيره.

مخاطر الهندسة الإجتماعية على المشئات:

الهندسة الإجتماعية على المنئشات قد تكلفهم الكثير وقد تؤدي الى خسارة بيانات وملفات الشركة وتكلفهم خسائر قد تكون مادية او معلوماتية.

ابرز المخاطر على المنشئات نتيجة الهندسة الإجتماعية :

1- محاولة الحصول على عدد اجهزة الحاسب والسيرفرات عن طريق سؤال الموظفين.

2- محاولة معرفة نوع نظام التشغيل الموجود على تلك الأجهزة.

وغيرها الكثير من الأمور التي قد تكلفنا

الكثير.

 

لنعطي أمثلة واقعية عن الهندسة الإجتماعية ونتعرض له بشكل يومي وطرق الحماية منه :

المثال الأول :

تصلنا رسائل على هواتفنا الذكية بربحنا الكثير من المال وأننا استطعنا الفوز في مسابقة ولا نعلم ماهي ، ويطلب منا الدخول الى رابط وتعبئة معلومات شخصية تخصنا كالاسم الكامل و رقم الهاتف والهوية الوطنية وغيره من المعلومات الشخصية .

طريقة الحماية :

حذف الرسالة مباشرة وعدم النظر بها وفتح الرابط لانه قد يكون عبارة عن backdoor يتم تحميله تلقائي أو قد يكون الهدف منه جمع معلومات عنك.

المثال الثاني :

بعض المخترقين يستغلون الباحثين عن الوظائف ويقوم بإنشاء منشور يتضمن معلومات عن وظيفة وهمية براتب خيالي ويضع لك في الاخير رقم مزيف او ايميل شخصي وهمي ويخبرك بإرسال معلومات السيرة الذاتية عليه .

طريقة الحماية  :

عدم ارسال معلوماتك الشخصية لأي منشأة لايحتوي البريد الخاص بها على اسم ونطاق الشركة إلا في حال كان الإعلان موجود على صفحة الموقع الرئيسية ،، مثلا نحن في موقع MHPSSL سيكون البريد الخاص بنا على نطاق الموقع name@MHPSSL.com لأننا موقع وليس فرد ينتهي نطاقه بأحد الايميلات الشخصية كشركات ياهو وجيميل وغيرها.

 

خلاصة هذا المقال إحذر من الهندسة الإجتماعية فهي صنفت كنوع من الإختراق لكن ليس إختراق الكتروني ،، بل إختراق عقول البشر والتلاعب بهم من أجل الحصول على كل مايريده المخترق.


وفي الختام أحب أن اقول إن أصبت فمن الله ،، وإن أخطأت فمن نفسي والشيطان .

 

تابعنا على مواقع التوآصل الإجتماعي :-

 

Twitter : MHPSSL

Snapchat : mhpssl

Telegram Channel : MHPSSL_Channel

صورة م.مهند م.مهند
0 2 دقائق
صورة م.مهند

م.مهند

مقالات ذات صلة

التدرب على إختبار الإختراق الأخلاقي

مراحل إختبار الإختراق و أهم أدواتها

كيفية حماية السيرفر الخاص بك ؟

password, keyword, codeword-866981.jpg

أمن الحواسيب الشخصية

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

© حقوق النشر 2023، جميع الحقوق محفوظة  
زر الذهاب إلى الأعلى

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock