جدول المحتويات:
التعريف - ماذا تعني الهندسة الاجتماعية؟
الهندسة الاجتماعية هي تكسير أمن المعلومات (IS) غير الفني. يتم تطبيق الخداع لغرض وحيد هو جمع المعلومات أو الاحتيال أو الوصول إلى النظام. يمكن استخدام عدد من التكتيكات ، بما في ذلك:
- الاستفادة من اللطف البشري
- البحث عن البيانات الحساسة خارج الكمبيوتر ، مثل البحث داخل القمامة
- الحصول على كلمات مرور الكمبيوتر عبر طرق سرية
ارتبطت الهندسة الاجتماعية في البداية بالعلوم الاجتماعية. ومع ذلك ، فإن الطريقة التي يتم استخدامها بها تجعلها ذات صلة بمتخصصي الكمبيوتر ، لأنها تشكل تهديدًا كبيرًا لأمان أي نظام.
تيكوبيديا تشرح الهندسة الاجتماعية
التصيد الرمح هو أحد أساليب الهندسة الاجتماعية الشائعة. على سبيل المثال ، قد يرسل المحتال رسالة بريد إلكتروني إلى عناوين في شركة مستهدفة يطلب فيها من المستخدم التحقق من معلومات الأمان. تم إنشاء البريد الإلكتروني ليصبح مشروعًا ومن موظفي تكنولوجيا المعلومات أو الإدارة العليا ، إلى جانب تحذير من عواقب وخيمة إذا لم يتم توفير المعلومات المطلوبة. كما هو الحال مع هجوم التصيد العادي ، تنقر الضحية على رابط ينتقل إلى موقع يقوم المتسلل بإعداده لجمع المعلومات الحساسة ، بشكل عام مع شكل ومظهر الموقع الحقيقي. بعد الحصول على المعلومات ، يتمتع المتسلل بالقدرة على الوصول إلى شبكة الشركة باستخدام تسجيل دخول شرعي.
يشير Dumpster diving إلى البحث الحرفي لمخلفات المؤسسة عن المعلومات التي يمكن استخدامها للوصول إلى شبكة الشركة. غالباً ما تتجاهل الشركات المعلومات الحساسة ، بما في ذلك أدلة النظام ، والتي يستخدمها المتسللون للوصول إلى أنظمة المعلومات. في بعض الحالات ، يتم التخلص من محركات الأقراص الثابتة غير المحوّة والكاملة التي تحتوي على معلومات حساسة للغاية ، مما يسمح للغواص المكبوت بالتمهيد بسهولة والحصول على المعلومات.
الهندسة الاجتماعية خطيرة ومضرة مثل أي هجوم فني آخر. في الواقع ، يمكنك القول أن الهندسة الاجتماعية أخطر من غيرها من التهديدات ، حيث أن البشر دائمًا في حالة ضعف. ليس من الصعب تكوين جدار الحماية بشكل صحيح. من الصعب للغاية تدريب الموظفين الجدد حول مخاطر مآثر الهندسة الاجتماعية.