ماذا تعرفُ عن اختراق الهندسة الاجتماعية (فن اختراق العقول البشرية)
الهندسة الاجتماعية أو ما يعرف بفن اختراق العقول هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية. تُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني أو الانترت مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هذه الأسئلة دون إثارة الشبهات).
لقد أصبحت الهندسة الاجتماعية، التي يُطلَق عليها أحيانًا "علم أو فن اختراق العقول"، ذات شعبية كبيرة في السنوات الأخيرة نظرًا للنمو الهائل والمتسارع لشبكات التواصل الاجتماعي والبريد الإلكتروني والأشكال الأخرى للاتصالات الإلكترونية.
وفي مجال أمن المعلومات، أصبح هذا المصطلح مستخدمًا على نطاق واسع للإشارة إلى مجموعة من الأساليب التي يستخدمها المُجرمون في الحصول على المعلومات الحساسة أو إقناع الضحايا المستهدفَة بتنفيذ بعض الإجراءات التي تساعد على اختراق أنظمتهم والإضرار بها.
ومن أشهر المهندسين الاجتماعيين كيفين ميتنيك وفرانك أباجنيل، وقد أصبحا الآن مستشارين أمنيين مشهورين، ومن خلال هذا المثال يمكننا أن نرى كيف أصبح التحوُّل من مجرم إلى خبير أمني أمرًا ممكنًا.
على سبيل المثال، فرانك أباجنيل، كان واحدًا من المحتالين الأكثر شهرة، حيث انتحل هويات متعددة وقام بتزوير شيكات وخدع الكثير من الناس من أجل أن يفصحوا عن المعلومات التي يحتاجها لمواصلة عمليات احتياله.
تَذَكَّر فقط أن المهندس الاجتماعي قد لا يعتمد فقط على الحيل التكنولوجية أو الكمبيوتر للحصول على معلوماتك. لذلك ينبغي عليك أن تكون حذرًا بشأن الأنشطة اليومية التي قد تبدو مشبوهة ومريبة. على سبيل المثال، إمكانية الإفصاح عن كلمة المرور في مكالمة هاتفية، حيث يبدو هذا الأمر غير حكيم. ومع ذلك، تتغَيَّر وجهة النظر هذه عندما تتلَقَّى مكالمة هاتفية من قسم الدعم الفني التابع لشركتك في وقت مبكر من صباح يوم الأحد ليطلب منك أن تزور المكتب للقيام ببعض التحديثات التقنية البسيطة على جهاز الكمبيوتر الخاص بك.
التصيد الاحتيالي
من الممكن وصف عملية التصيد بصفتها نوعًا من الاعتداء على جهاز الكمبيوتر أو الاحتيال عليه، والذي يُعَززُ من مبادئ الهندسة الاجتماعية بهدف الحصول على معلومات خاصة من الضحية. وعادة ما يعتمد مجرمو الإنترنت على البريد الإلكتروني أو الرسائل الفورية أو الرسائل القصيرة من أجل توصيل رسالة التصيد التي ستقنع الضحية إما بالإفصاح المباشر عن المعلومات أو القيام بإجراء (مثل الدخول إلى موقع وهمي على شبكة الإنترنت أو النقر فوق رابط تحميل لأحد البرامج الخبيثة، .. إلخ) يسمح للمهاجم - دون علم الضحية - بالاستمرار في خطته ذات النية السيئة.
لقد شهدنا تطورًا في مجال البرامج الخبيثة بالتزامن مع الهندسة الاجتماعية. في الماضي، كان الفيروس الذي يصيب الكمبيوتر واضحًا تمامًا للمستخدم وكان يعرض صناديق رسائل وهمية ورموز وصور أو أي شيء من شأنه أن يُقِر بالجميل للمصمم مقابل إبداعه.
في الوقت الحاضر، أصبح من المألوف أن تجد برنامجًا خبيثًا يشقُّ طريقه إلى نظام الضحية عن طريق حيل وخدع الهندسة الاجتماعية ويظل مختبئًا حتى يحتاج إلى تفعيل حمولته الخبيثة. وهكذا لا تنتهي أبدًا لعبة القط والفأر بين المجرمين وشركات الأمن والتي ينتج عنها إبداع واحدة من آليات الدفاع الأساسية لكل مستخدم.
من الممكن العثور على العديد من عينات البرامج الخبيثة المثيرة للاهتمام والتي تعتمد على الهندسة الاجتماعية من أجل توصيل هجومها إلى الضحية بشكل فعال، ومن أشهر الوسائل المستخدمة في عملية التوصيل هو ما يُسَمَّى بالتحديثات الوهمية لبرنامج Flash Player، والملفات المدمجة في وثائق وورد، ونسخ المتصفحات المشروعة ذات الجودة المنخفضة مثل إنترنت إكسبلورر غيرها.
يُعد تثبيت مجموعة الأمن الكاملة أمرًا إلزاميا وإجباريًا في هذه الأيام وذلك إذا كنت تقوم بأي نوع من النشاطات على شبكة الإنترنت (وغالبًا ما تقوم بذلك)، وبالإضافة إلى ذلك، من المهم أن تُحَدِّث معلوماتك حول آخر التهديدات وحيل وخدع الهندسة الاجتماعية لأن ذلك يعطيك أفضلية تحتاج إليها لتجنب الوقوع كضحية لهذا النوع من الهجمات (على الإنترنت أو دون ذلك). تذكر أن جميع الأدوات التكنولوجية وآليات الدفاع تعني لا شيء تقريبًا إذا كنت لا تعرف كيفية استخدامها ومعرفة ما يمكن للأشرار الوصول إليه في الوقت الحالي. لذلك ينبغي عليك أن تُطَوِّر نفسك مثلما تتطوَّر الجريمة.
المصدر: wikipedia / kaspersky
وفي مجال أمن المعلومات، أصبح هذا المصطلح مستخدمًا على نطاق واسع للإشارة إلى مجموعة من الأساليب التي يستخدمها المُجرمون في الحصول على المعلومات الحساسة أو إقناع الضحايا المستهدفَة بتنفيذ بعض الإجراءات التي تساعد على اختراق أنظمتهم والإضرار بها.
ومن أشهر المهندسين الاجتماعيين كيفين ميتنيك وفرانك أباجنيل، وقد أصبحا الآن مستشارين أمنيين مشهورين، ومن خلال هذا المثال يمكننا أن نرى كيف أصبح التحوُّل من مجرم إلى خبير أمني أمرًا ممكنًا.
على سبيل المثال، فرانك أباجنيل، كان واحدًا من المحتالين الأكثر شهرة، حيث انتحل هويات متعددة وقام بتزوير شيكات وخدع الكثير من الناس من أجل أن يفصحوا عن المعلومات التي يحتاجها لمواصلة عمليات احتياله.
تَذَكَّر فقط أن المهندس الاجتماعي قد لا يعتمد فقط على الحيل التكنولوجية أو الكمبيوتر للحصول على معلوماتك. لذلك ينبغي عليك أن تكون حذرًا بشأن الأنشطة اليومية التي قد تبدو مشبوهة ومريبة. على سبيل المثال، إمكانية الإفصاح عن كلمة المرور في مكالمة هاتفية، حيث يبدو هذا الأمر غير حكيم. ومع ذلك، تتغَيَّر وجهة النظر هذه عندما تتلَقَّى مكالمة هاتفية من قسم الدعم الفني التابع لشركتك في وقت مبكر من صباح يوم الأحد ليطلب منك أن تزور المكتب للقيام ببعض التحديثات التقنية البسيطة على جهاز الكمبيوتر الخاص بك.
"تُنفِق الشركة مئات الآلاف من الدولارات على جدران الحماية والتشفير والتقنيات الأمنية الأخرى، ولكن إذا استطاع المهاجم أن يتصل بأحد الأشخاص الموثوق بهم داخل الشركة، واستجاب له هذا الشخص، ومن ثَمَّ استطاع المهاجم التسلل إلى نظام الشركة، فإن ذلك يعني ضياع كل هذه الأموال التي تم إنفاقها على التكنولوجيا". كيفين ميتنيك
من الممكن وصف عملية التصيد بصفتها نوعًا من الاعتداء على جهاز الكمبيوتر أو الاحتيال عليه، والذي يُعَززُ من مبادئ الهندسة الاجتماعية بهدف الحصول على معلومات خاصة من الضحية. وعادة ما يعتمد مجرمو الإنترنت على البريد الإلكتروني أو الرسائل الفورية أو الرسائل القصيرة من أجل توصيل رسالة التصيد التي ستقنع الضحية إما بالإفصاح المباشر عن المعلومات أو القيام بإجراء (مثل الدخول إلى موقع وهمي على شبكة الإنترنت أو النقر فوق رابط تحميل لأحد البرامج الخبيثة، .. إلخ) يسمح للمهاجم - دون علم الضحية - بالاستمرار في خطته ذات النية السيئة.
لقد شهدنا تطورًا في مجال البرامج الخبيثة بالتزامن مع الهندسة الاجتماعية. في الماضي، كان الفيروس الذي يصيب الكمبيوتر واضحًا تمامًا للمستخدم وكان يعرض صناديق رسائل وهمية ورموز وصور أو أي شيء من شأنه أن يُقِر بالجميل للمصمم مقابل إبداعه.
في الوقت الحاضر، أصبح من المألوف أن تجد برنامجًا خبيثًا يشقُّ طريقه إلى نظام الضحية عن طريق حيل وخدع الهندسة الاجتماعية ويظل مختبئًا حتى يحتاج إلى تفعيل حمولته الخبيثة. وهكذا لا تنتهي أبدًا لعبة القط والفأر بين المجرمين وشركات الأمن والتي ينتج عنها إبداع واحدة من آليات الدفاع الأساسية لكل مستخدم.
"ما فعلته في شبابي أصبح اليوم أسهل مائة مرة، إن التكنولوجيا تُوَلِّد الجريمة."فرانك ويليام أباجنيل
صورة لأحد المواقع الإلكترونية التي توزع البرامج الخبيثة والتي تستخدم التحديث الوهمي لبرنامج Flash Player لخداع المستخدمين ودعوتهم إلى تثبيت البرنامج
"لا تستطيع الشرطة أن تحمي المستهلكين، بل يحتاج الناس إلى أن يكونوا أكثر وعيًا وتعليمًا بشأن حوادث سرقة الهوية. لذلك ينبغي عليك أن تكون أكثر حكمة وذكاء، وليس هناك شيء خطأ إذا كنت متشككًا؛ لأننا نعيش في زمن إذا استطاع فيه أحد الأشخاص أن يسرقك، سوف يسرقك."
فرانك ويليام أباجنيل
أخيراً ..
المصدر: wikipedia / kaspersky
تعليقات