الهندسة الاجتماعية .. انتبه بياناتك في خطر!
الهندسة الاجتماعية.. انتبه بياناتك في خطر!
“نحن مخترقون ومراقبون طالما أننا متصلون بالإنترنت“
https://www.facebook.com/IamaHumanStoryAR/videos/441937499668332/
لا مفرّ من العيون التي تراقبنا حتى وإن ابتعدنا عن الجميع واعتكفنا في غرفتنا.. فحواسيبنا، وهواتفنا الذكية، ومتصحفات الإنترنت، يعلمون الكثير عنّا وعن حياتنا وأسرارنا بأدق تفاصيلها، هذا فضلاً عن أناس امتهنوا مهمّة رصد ومراقبة الآخرين وجمع معلوماتهم وبياناتهم الشخصية للاستيلاء عليها، وهو ما يعود عليهم بالكثير من الأموال.
ليس من الضروري أن تكون مشهوراً، أو من أصحاب الملايين، أو تمتلك معلومات أو شركات ضخمة ليتمّ اختراقك، ولا يكفي اعتمادك على برامج قوية للحماية من القرصنة ومكافحة الفيروسات لتحصين أجهزتك الإلكترونية، فمع كل ما يمكن لمطوّري النظم الأمنية ابتكاره في هذا المجال، يبقى لجانب آخر –ربما يكون أكثر أهمية– دوراً في ذلك وهو العنصر البشري المتمثل بالمستخدم. فكثيرًا ما يعتمد المخترقون على الخطأ البشري وجهل البعض بالتكنولوجيا، للوصول إلى ما يريدونه من معلومات سرية، مستخدمين أساليب الحنكة والمكر، وهو ما بات يعرف بفن “اختراق العقول” أو “الهندسة الاجتماعية“.
يمكن تعريف “الهندسة الاجتماعي” في سياق أمن المعلومات على أنها استخدام الخداع للتلاعب بالأفراد من أجل الكشف عن معلوماتهم السرية أو الشخصية والتي يمكن استخدامها لأغراض احتيالية.
يعمد “المهندس الاجتماعي” إلى مراقبة حسابات مواقع التواصل الاجتماعي للضحية، يجمع عنه الكثير من المعلومات، يدرس شخصيته ويعرف الكثير عنها رغم أنه لم يلتقيه، ومن ثم يصنع شخصية افتراضية ينتحلها ويتحدث إلى الضحية عبرها مستخدمًا المعلومات التي جمعها عن حياته الشخصية بطريقة مدروسة، فيتقرب منه حتى يثق فيه، ثم يُملي عليه ما يريد للوصول إلى غاياته بسهولة، كأن يقنعه بالضغط على رابط مفخخ، أو بتحميل ملف يحتوي على برمجية خبيثة، أو ربما قد يخترق حاسوب الضحية ويستخدمه لنشر فيروس في أجهزة الشركة التي يعمل بها.
يُطوّر “المهندسون الاجتماعيون” بشكل مستمر أساليب جديدة لخداع ضحاياهم، فإلى جانب انتحال الشخصية، وخيانة الثقة التي يمنحها له الضحية والذي قد يكون صديقاً أو مقرباً، يعمد المخترقون إلى استغلال فضول الضحية وعواطفه وطباعه الشخصية، بالإضافة إلى استغلال المواضيع الجديدة والساخنة التي قد تكون محطّ اهتمام الكثيرين، للوصول لغاياتهم الاحتيالية.
فكثيراً ما نصادف على وسائل التواصل الاجتماعي منشورات من قبيل: “شارك المنشور مع 10 من أصدقائك لتدخل السحب على سيارة“، أو “اضغط على الصورة لتتحرك“، أو “املأ الاستمارة للدخول في سحب للفوز بجوائز قيّمة“، أو “حمّل ملف نسخة محدّثة عن تطبيق معين موثوق” بينما يكون الرابط خبيثاً، وبذلك تكون قد أهديت المخترق بياناتك الشخصية بكامل إرادتك، ليستخدم تلك المعلومات بسرقة حساباتك عن طريق تخمين كلمات السر، أو بيع تلك المعلومات إلى شركات المعلنين.
كما قد يعمد المخترق لاصطياد كلمة سر الضحية، من خلال إرسال صفحة من تصميمه تشبه صفحة تسجيل الدخول لأحد المواقع الشهيرة من حيث الشكل، لكنها تحمل عنوانًا مختلفًا عن العنوان الأصلي، وعندما يُدخل الضحية كلمة السر للولوج في حسابه تصل بكل بساطة إلى المخترق ويكون الضحية قد وقع بالفخ دون أن يشعر بالخداع.
أما عن المعلومات التي قد يستهدفها المخترقون فهي تشمل كل ما يساعدهم في الحصول على الأموال، ورغم أنهم يركزون بشكل أساسي على الخدمات المالية كالحسابات البنكية وغيرها، إلا أنّ أي معلومة قد يتمكنون من الحصول عليها سيكون لها قيمة وتوظيف للوصول إلى غاياتهم.
ربما يظن البعض أن أساليب الهندسة الاجتماعية لن تنطلي عليهم وأنهم حذرون بالقدر الكافي، ولكن الوقائع تقول أن مسؤولين في كبرى الشركات العالمية قد وقعوا في فخها، لما يمتلكه المخترقون من درجة عالية من الاحترافية، واعتمادهم على استهداف الناحية النفسية للإنسان والمحفزات الأساسية للسلوك البشري.
ومن الأمثلة على استخدام أساليب الهندسة الاجتماعية للاختراق ما حدث في الانتخابات الأمريكية الأخيرة التي جرت عام 2016، إذ اتهم مكتب التحقيقات الفيدرالية “إف بي آي” الحكومة الروسية بالتدخل في الانتخابات الأمريكية، عبر اختراق تسبب في التلاعب بنتائج الانتخابات الرئاسية التي انتهت بفوز دونالد ترامب بالرئاسة على منافسته هيلاري كلينتون.1
وأظهرت التحقيقات أن مخترقين روس أنشؤوا آلاف الحسابات الوهمية على موقعي “فيس بوك” و “تويتر“، ليمرروا بواسطتها عدداً كبيراً من الأخبار المضللة والشائعات، من خلال الدخول في نقاشات مع مواطنين أمريكيين وكسب ثقتهم.
كما كشفت شركة “غوغل“، أن عملاء روس أنفقوا عشرات الآلاف من الدولارات على نشر إعلانات على عدد من المواقع منها “يوتيوب“، و“جيميل“، ومحرك بحث “غوغل” وغيرها، في إطار حملة تضليل، مهمتها التأثير على نتائج الانتخابات الأمريكية.2
كيف ننجو من الهجمات ونحمي أنفسنا من مخاطر الهندسة الاجتماعية؟
ينصحنا الخبراء بـ:
التثقيف في مجال الأمن الرقمي وأساليب الاختراق المتجددة.
تجنب إعطاء أي معلومات سرية أو بيانات شخصية إلا بعد التأكد من هوية الشخص المتحدث، وأن الاتصال تمّ من جهة رسمية أو معروفة.
تجنب الحديث في الأسرار الشخصية مع الأصدقاء المجهولين عبر وسائل التواصل الاجتماعي.
عدم فتح ملفات أو مرفقات البريد الإلكتروني المُرسَل من أشخاص غير معروفين. والتأكد من الروابط المرسلة بأنّها ليست روابط خبيثة من خلال فتحها عبر استخدام موقع فيروس توتال.
العمل على تأمين هواتفنا أو حواسيبنا واستخدام برامج لمكافحة الفيروسات.
وإلى جانب تلك الإجراءات يتوجب على الشركات تدريب الموظفين لديها على اتخاذ التدابير الأمنية اللازمة للحماية من الهندسة الاجتماعية، وخصوصًا الأكثر عرضة منهم للاختراق كموظفي القطاع المالي.
فقد أظهرت دراسة أجرتها “شركة فيرايزون الأميركية” أن أكثر هجمات الاحتيال والتصيد تستهدف موظفي الإدارات المالية كونهم يتولون الإشراف على عمليات تحويل الأموال.3
أما عند الوقوع ضحية للهندسة الاجتماعية فعليك القيام بالخطوات التالية:
اللجوء للشخص المسؤول عن الأمن الرقمي في المؤسسة أو لأصحاب الاختصاص في هذا المجال.
العمل على إزالة آثار الهجوم بحسب نوعه.
معرفة الأشخاص أو الجهات المتضررة من الهجوم وإعلامهم بما حدث.
ويبقى الأخذ بالأسباب أهم أنواع الحماية، فبياناتك الشخصية كتاريخ ميلادك ورقم هاتفك وأسماء أفراد عائلتك وكل ما يُعرّف بهويتك يجب أن تبقى محمية ومحفوظة عن المشاركة مع الآخرين في الفضاء الإلكتروني، حيث لا يمكننا التنبؤ بنيات الجميع تجاهنا، أو مهاراتهم وقدراتهم على توظيفها لاختراقنا.
https://www.facebook.com/IamaHumanStoryAR/videos/218543482378898/
مصادر:
1 “قبيل قمة بوتين وترامب: واشنطن تتهم 12 روسيا باختراق الانتخابات الرئاسية الأمريكية“، بي بي سي عربي. ١٤ يوليو/تموز ٢٠١٨. (آخر زيارة ١٨ تشرين الثاني/نوفمبر ٢٠١٨). http://www.bbc.com/arabic/world-44830314.
انظر أيضاً: “الكونجرس الأمريكي يبدأ تحقيقا في مزاعم الاختراق الإلكتروني الروسي“، وكالة رويترز للأنباء. ٥ كانون الثاني/يناير ٢٠١٧. (آخر زيارة ١٨ تشرين الثاني/نوفمبر ٢٠١٨). https://ara.reuters.com/article/worldNews/idARAKBN14P0ML.
2 “غوغل: عملاء روس أثروا على الانتخابات الأمريكية“، بي بي سي عربي. ٢٠ تشرين الأول/أكتوبر ٢٠١٧. (آخر زيارة ١٨ تشرين الثاني/نوفمبر ٢٠١٨). http://www.bbc.com/arabic/science-and-tech-41562084.
3 الاختراق بالهندسة الاجتماعية.. ماذا تعرف عنه؟، الجزيرة نت، ١ أيار/مايو ٢٠١٧.(آخر زيارة ١٤ تشرين الثاني/نوفمبر ٢٠١٨). http://www.aljazeera.net/news/scienceandtechnology/2017/5/1/%D8%A7%D9%84%D8%A7%D8%AE%D8%AA%D8%B1%D8%A7%D9%82-%D8%A7%D9%84%D8%A5%D9%84%D9%83%D8%AA%D8%B1%D9%88%D9%86%D9%8A-%D8%A8%D8%A7%D8%B3%D8%AA%D8%AE%D8%AF%D8%A7%D9%85-%D8%A7%D9%84%D9%87%D9%86%D8%AF%D8%B3%D8%A9-%D8%A7%D9%84%D8%A7%D8%AC%D8%AA%D9%85%D8%A7%D8%B9%D9%8A%D8%A9.
Wow Thanks for this publish i find it hard to unearth smart facts out there when it comes to this subject material thank for the write-up website
Wow Thanks for this thread i find it hard to see extremely good material out there when it comes to this topic thank for the write-up site
link:Wow Thanks for this thread i find it hard to get a hold of awesome information and facts out there when it comes to this subject material appreciate for the publish site
Wow Thanks for this post i find it hard to obtain good facts out there when it comes to this blog posts thank for the article site
Wow Thanks for this write-up i find it hard to acquire exceptional information and facts out there when it comes to this material thank for the thread website
Wow Thanks for this page i find it hard to see exceptional data out there when it comes to this subject matter thank for the information website
Wow Thanks for this piece of writing i find it hard to discover good ideas out there when it comes to this subject material thank for the write-up website
Wow Thanks for this information i find it hard to come up with exceptional related information out there when it comes to this material thank for the thread site
Wow Thanks for this write-up i find it hard to uncover awesome particulars out there when it comes to this subject material appreciate for the thread website
Wow Thanks for this review i find it hard to unearth beneficial facts out there when it comes to this subject matter appreciate for the site site
Wow Thanks for this article i find it hard to track down exceptional resources out there when it comes to this blog posts thank for the review site
Wow Thanks for this site i find it hard to stumble on smart knowledge out there when it comes to this subject matter thank for the information website
Wow Thanks for this thread i find it hard to find great info out there when it comes to this subject matter thank for the publish site
nice blog mate.. amazing content.. this one i search for. thank you
Personally, I enjoyed the photojournalism aspect of it, as it just as easily could have been another paint-by-numbers war film. It also shows a potential future where each side reaches their breaking point and conflict does ensue.
Wow Thanks for this review i find it hard to track down good information out there when it comes to this material appreciate for the publish site
Wow Thanks for this guide i find it hard to realize smart data out there when it comes to this material appreciate for the guide site
Wow Thanks for this content i find it hard to get great guidance out there when it comes to this subject material appreciate for the post website
Wow Thanks for this guide i find it hard to unearth good information and facts out there when it comes to this blog posts appreciate for the guide site
Wow Thanks for this information i find it hard to get a hold of beneficial important info out there when it comes to this topic appreciate for the article website
Wow Thanks for this post i find it hard to realize smart answers out there when it comes to this topic thank for the thread website
Wow Thanks for this guide i find it hard to realize extremely good related information out there when it comes to this blog posts thank for the thread website
The music video for “Vocal77” was directed by vocal77pro. It is a tribute to rave culture and electronic music. It consists of a compilation of various amateur slot vocal77 recorded
The music video for “Vocal77” was directed by vocal77pro. It is a tribute to rave culture and electronic music. It consists of a compilation of various amateur slot vocal77 recorded
Feel free to visit my web site – anchor_text
The VOCAL 100 club is our monthly lottery which raises money for carer support and pays out half of the fund in cash prizes. This
The VOCAL 100 club is our monthly lottery which raises money for carer support and pays out half of the fund in cash prizes. This
The VOCAL 100 club is our monthly lottery which raises money for carer support and pays out half of the fund in cash prizes. This
VOCAL77 hadir untuk melayani para pecinta togel di seluruh Indonesia. VOCAL77 hanya menyelenggarakan Lottery dari negara-negara yang menyediakan hasil lottery yang legal dan sah seperti SINGAPORE49, SINGAPORE45, HONGKONG dan SYDNEY. VOCAL77 telah beroperasi sejak tahun 2015 dengan menyelenggarakan pembukaan account Taruhan Togel yang dilakukan secara online. Kami berkomitmen untuk memberikan pelayanan terbaik dan memuaskan kepada seluruh member kami dengan di dukung oleh staff kami yang profesional dan handal
hello there and thank you for your information – I’ve definitely picked up something new from right here.
I did however expertise a few technical issues using this website, since
I experienced to reload the website many times previous
to I could get it to load properly. I had been wondering if your web hosting is OK?
Not that I am complaining, but sluggish loading instances times will often affect your
placement in google and can damage your high quality score if advertising and marketing with Adwords.
Well I am adding this RSS to my email and could look out
for much more of your respective interesting content.
Make sure you update this again very soon.. Lista escape roomów
Pretty! This was an extremely wonderful post.
Many thanks for supplying this info.
The best dubs go beyond the basics of the format, and make those vocal77 loops sound as if they absolutely need to be vocal77 repeated.
The best dubs go beyond the basics of the format, and make those vocal77 loops sound as if they absolutely need to be vocal77 repeated.
The best dubs go beyond the basics of the format, and make those vocal77 loops sound as if they absolutely need to be vocal77 repeated.
Cyberchase is an animated science fantasy children’s television series that airs on PBS Kids. The series centers around three children from Earth: Jackie, Matt and Inez, who are brought into Cyberspace, a digital universe, in order to protect it from the villainous Hacker (Christopher Lloyd).[4] They are able to foil Hacker’s schemes by means of problem-solving skills in conjunction with basic math, environmental science and wellness. In Cyberspace, they meet Digit (Gilbert Gottfried for the first 13 seasons, Ron Pardo since season 14), a “cybird” who helps them on their missions.[5]
Cyberchase is an animated science fantasy children’s television series that airs on PBS Kids. The series centers around three children from Earth: Jackie, Matt and Inez, who are brought into Cyberspace, a digital universe, in order to protect it from the villainous Hacker (Christopher Lloyd).[4] They are able to foil Hacker’s schemes by means of problem-solving skills in conjunction with basic math, environmental science and wellness. In Cyberspace, they meet Digit (Gilbert Gottfried for the first 13 seasons, Ron Pardo since season 14), a “cybird” who helps them on their missions.[5]
Cyberchase is an animated science fantasy children’s television series that airs on PBS Kids. The series centers around three children from Earth: Jackie, Matt and Inez, who are brought into Cyberspace, a digital universe, in order to protect it from the villainous Hacker (Christopher Lloyd).[4] They are able to foil Hacker’s schemes by means of problem-solving skills in conjunction with basic math, environmental science and wellness. In Cyberspace, they meet Digit (Gilbert Gottfried for the first 13 seasons, Ron Pardo since season 14), a “cybird” who helps them on their missions.[5]
Hello! I simply would like to give you a big thumbs up for the great info you’ve got here on this post. I’ll be coming back to your website for more soon.
Oh my goodness! Awesome article dude! Thanks, However I am having issues with your RSS. I don’t know why I can’t join it. Is there anybody else getting identical RSS issues? Anyone who knows the solution will you kindly respond? Thanx!!
This is a topic that is close to my heart… Best wishes! Exactly where are your contact details though?
I blog often and I truly thank you for your information. This article has really peaked my interest. I’m going to take a note of your website and keep checking for new details about once a week. I subscribed to your RSS feed too.