أهداف الهندسة الاجتماعية

كتابة فريدة مهدي - تاريخ الكتابة: 20 مارس, 2023 6:11
أهداف الهندسة الاجتماعية

أهداف الهندسة الاجتماعية سوف نتحدث كذلك عن كيفية تجنب هجمات الهندسة الاجتماعية وما المثال الدال على الهندسة الاجتماعية؟ ولماذا سميت الهندسة الاجتماعية بهذا الاسم؟ كل تلك الموضوعات تجدونها من خلال مقالنا هذا.

أهداف الهندسة الاجتماعية

-الهدف الأساسي من الهندسة الاجتماعية يماثل الهدف من عمليات اختراق الأجهزة ألا وهي إمكانية الدخول إلى نظام غير مصرح له بالدخول إليه أو الحصول على معلومات عن طريق الخداع أو التطفل على الشبكة أو التجسس على خط الإنتاج أو انتحال شخصية أو تعطيل نظام أو شبكة.
-إن أيجاد مثال حي عن هجمات الهندسة الاجتماعية صعب جداً لأن المنظمات التي استهدفت لا تفصح عن تعرضها لهذا النوع من الهجمات لأن ذلك يجعلها تبدو بشكل سيء أمام عملائها و يؤثر على سمعة المنظمة حيث أن هذا النوع من الهجمات يبين على أن العاملين في هذه المنظمة ليسوا على مستوى الذكاء و الحرص المطلوبين.
-عادة ما تكون شركات الهاتف , الشركات ذات المكانة المهمة, المنظمات المالية, الجيش, الوكالات الحكومية و المستشفيات أهداف لهذا النوع من الهجوم.
كذلك الإنترنت لها حصة كبيرة من هذا النوع من الهجمات لكن عادة ما يركز المهاجمين على الأهداف الكبيرة.

كيفية تجنب هجمات الهندسة الاجتماعية

1-طلب الهوية
إن إحدى أسهل هجمات الهندسة الاجتماعية هو تجاوز الأمن للدخول إلى أحد المباني من خلال حمل صندوق كبير أو مجموعة من الملفات. فعلى كل حال سيقوم فاعل خير بفتح الباب.
لا تقع في هذا الفخ. اطلب دائمًا الاطلاع على الهوية.
2-اكسر الحلقة
تعتمد الهندسة الاجتماعية غالبًا على الشعور بالعجلة. حيث يأمل المهاجمون ألا تفكر أهدافهم كثيرًا فيما يحدث. لذا، مجرد قضاء بعض الوقت في التفكير يمكن أن يردع هذه الهجمات أو يظهر لهم حقيقتها، وهي أنها مزيفة.
3-ماذا يعرفون؟
ألا يحتوي المصدر على معلومات تتوقعها منهم، مثل اسمك بالكامل، وما إلى ذلك؟ تذكر: إذا اتصل بك أحد البنوك، فيجب أن تكون لديه كل هذه البيانات وسيطرح دائمًا أسئلة أمنية قبل السماح لك بإجراء تغييرات على حسابك.
إذا لم يفعل ذلك، فإن فرص أن تكون رسالة البريد الإلكتروني/المكالمة/الرسالة مزيفة أعلى بكثير، ويجب أن تتوخى الحذر.
4-قم بتأمين أجهزتك
من المهم أيضًا تأمين الأجهزة بحيث تكون هجمات الهندسة الاجتماعية – حتى في حالة نجاحها – محدودة فيما يمكنها تحقيقه. لا تختلف المبادئ الأساسية سواء كان الهدف هاتفًا ذكيًا أو شبكة منزلية أساسية أو نظامًا مؤسسيًا كبيرًا.
5-لا تتسرع
كن حذرًا بشكل خاص عندما تستشعر الإلحاح في المحادثة. هذه طريقة قياسية للجهات الخبيثة لإيقاف أهدافها عن التفكير في المشكلة.
إذا كنت تشعر بالضغط، فتأنَّ في الأمر كله. قل إنك تحتاج إلى وقت للحصول على المعلومات، أو أن عليك أن تسأل مديرك، أو أنك لا تمتلك التفاصيل الصحيحة الآن؛ أي شيء لتعطيل الأمور وإعطاء نفسك الوقت للتفكير.
6-استخدم مرشحًا جيدًا للرسائل العشوائية
إذا كان برنامج البريد الإلكتروني الخاص بك لا يقوم بتصفية عدد كافٍ من الرسائل العشوائية أو تمييز رسائل البريد الإلكتروني على أنها مريبة، فقد يكون عليك تغيير الإعدادات.
تستخدم مرشحات الرسائل العشوائية الجيدة أنواعًا مختلفة من المعلومات لتحديد رسائل البريد الإلكتروني التي يُحتمل أن تكون عشوائية.
فقد تكتشف الملفات أو الروابط المشبوهة، أو قد تحتوي على قائمة سوداء بعناوين IP أو معرفات المرسل المشبوهة، أو قد تحلل محتوى الرسائل لتحديد الرسائل التي يُحتمل أن تكون مزيفة.

ما المثال الدال على الهندسة الاجتماعية؟

الهندسة الاجتماعية المعاكسة وهي تستخدم الهاتف غالباً. والوضع هنا أخطر، إذ يدعي المهاجم بأنه شخص ذو منصب وصلاحية في المؤسسة نفسها، مما يجعل الموظف الأصغر مرتبة يرتبك ويخبره بما يريد.
وإذا نجح الأمر وسارت الأمور كما خُطط لها، فقد يحصل المهاجم على فرصة أكبر للحصول على معلومات ذات قيمة كبيرة من الضحية.

لماذا سميت الهندسة الاجتماعية بهذا الاسم؟

وكان «الهندسة الاجتماعية» عنوان مجلة صغيرة في عام 1899 (سميت بعد ذلك في عام 1900 «الخدمة الاجتماعية»)، وعام 1909 في عنوان كتاب من قبل رئيس تحريرها السابق، ويليام تولمان (الكلمة بالفرنسية في عام 1910)، وضع نهاية استخدام هذا اللمصطلح للمعنى الذي أطلقه لاجله فان ماركن.



142 Views