تكنولوجيا

ما هي الهندسة الإجتماعية وما انواعها وما أساليبها

آخر تحديث:
ما هي الهندسة الإجتماعية وما انواعها وما أساليبها

ما هي الهندسة الإجتماعية وما انواعها وما أساليبها ،عندما يُطلب من المستخدمين التفكير في الأمن السيبراني والأمن ، فإنهم يفكرون في طرق لحماية هواتفهم وأجهزة الكمبيوتر من المتسللين والبرامج الضارة ، وبالطبع عليك الانتباه إلى الحفاظ على هذه الأفكار وتحسينها ، لكن هذا يتطلب نصف القصة. الأجزاء البشرية مهمة وقوية ،  وبالتالي سنوضح لكم المعلومات الكافية فيما يتعلق بالموضوع أعلاه تابعونا في التالي .

ما هي الهندسة الإجتماعية

يرتبط حوالي ثلث المشاكل والتحديات في السنوات الأخيرة بمشاكل الهندسة الاجتماعية ، وخاصة الاحتيال ، مثل التصيد الاحتيالي والاحتيال والمقايضة والاحتيال عبر البريد الإلكتروني. يمكن أن يحدث الاعتماد على التلاعب النفسي بالضحية ، أو إجبار الضحية على الكشف عن معلومات سرية أو الانخراط في أنشطة غير قانونية للحصول على معلومات حساسة تتعلق بها ، أو إرسال طلب صداقة من شخص غير معروف ، أو إرسال بريد إلكتروني أو بريد إلكتروني.

إذا استخدم المهاجم معلومات من مستخدم مستهدف حصل عليها من مواقع التواصل الاجتماعي الخاصة به ، وهي إحدى الأدوات التي يستخدمها مجرمو الإنترنت لارتكاب الاحتيال والخداع ، فإن أشهر هذه الحوادث حدثت في عام 2020 ، حيث سرقت حوالي 2.3 مليون دولار حصل عليها أحدهم عبر الإنترنت. مجرم من مدرسة في ولاية تكساس.

إقرأ أيضاً :كيفية حجب المواق الإباحية من خلال متصفح جوجل

أنواع  الهندسة الاجتماعية

سنسرد لكم في النقاط التالية أنواع  الهندسة الاجتماعية :

  • مباشرة في هذا الشكل من الهندسة الاجتماعية ، يدعي المهاجمون أنهم في الشركة ويحاولون التسلل إلى أماكن غير مصرح بها ، مثل زيارة الضحايا للحصول على معلومات من خلال إصلاح العيوب في نقاط حساسة. يريد بطريقة خادعة ومباشرة.
  • تحايل، يهدف هذا النوع من الهندسة الاجتماعية إلى الحصول على معلومات شخصية عن الضحايا من خلال وضع البيانات في سيناريوهات معينة واقعية وقابلة للتصديق ، مثل انتحال شخصية فني كمبيوتر يحاول مساعدة الموظف على تحديث حسابه من أجل الحصول على معلومات أخرى. من اسم المستخدم أو كلمة المرور أو المرور أو العبث أو انتحال صفة فني كمبيوتر لتصحيح الأعطال وتثبيت برنامج ضار على الكمبيوتر للتجسس على الغرض منه وسرقة المعلومات والبيانات لتشفير البرنامج الضار. يمكن للمهاجمين الحصول على موطئ قدم كمبيوتر الضحية وعلى الشبكات في جميع أنحاء المنظمة.
  • التصيد ، هناك نوعان من أساليب الهندسة الاجتماعية من هذا النوع: التصيد المنتظم ، وهذا النوع من التصيد هو طريقة يرسل فيها المهاجم عددًا كبيرًا من رسائل البريد الإلكتروني المزعجة والمضللة ، حيث يقوم الضحية بتثبيت برنامج ضار مرفق بالبريد الإلكتروني ، والطريقة الثانية هناك هذا. النوع الأول من التصيد هو التصيد. في هذا النوع ، يرسل المهاجم بريدًا إلكترونيًا إلى فرد يعمل لحساب شركة معينة ، مثل الهجوم على Google.
  • حسن الذوق ، في هذا الشكل من الهندسة الاجتماعية ، يترك المهاجم قرصًا مضغوطًا أو ذاكرة فلاش بالقرب من موقع الضحية الذي يريد سرقة معلوماته / معلوماتها ويترك الطُعم ، بحيث يكون طعم هذا المحتوى قريبًا من الشخص المستهدف أو المؤسسة أو شركة. برنامج ضار أو فيروس أو غير ذلك في مكان بارز.

أساليب الهندسة الاجتماعية

سنسرد لكم في النقاط التالية أساليب الهندسة الاجتماعية:

  • التصيد الإلكتروني: طريقة هندسية اجتماعية تعتمد على الحصول على المعلومات الشخصية للضحية عن طريق إرسال بريد إلكتروني أو موقع إنترنت متنكر في هيئة طرف مهم أو شخص معروف للضحية أو لشخص آخر.
  • الإغراء: طريقة هندسية اجتماعية تعتمد على ترك الطُعم للضحية ، مثل ترك محرك أقراص محمول أو قرص مضغوط به ملف بعنوان ملف مهم عليه ، ويحتوي على برامج تجسس ، ومحاصرة الضحية.
  • المقايضة: طريقة هندسية اجتماعية يطلب فيها المهاجم معلومات من الضحية مقابل الخدمات التي يقدمها للضحية ، مثل عندما ينتحل المهاجم صفة فني دعم أو شخص آخر ، وبالتالي ينتحل شخصية شخص ويطلب معلومات من الضحية. يمكنك بسهولة بناء النظام دون اختراق إلكتروني.
  • المسار التالي: تعتمد إحدى طرق الهندسة الاجتماعية على تجنب ودخول المناطق غير المصرح بها عن طريق اتباع خطى الموظفين أو انتحال صفة فني لإصلاح الأضرار التي لحقت بالنقاط الرئيسية.
  • الادعاء: تعتمد إحدى طرق الهندسة الاجتماعية على خلق الثقة بين المهاجم والضحية ، من خلال توجيه اتهامات كاذبة أو انتحال شخصية شخص مهم ، والحصول على المعلومات الشخصية بسهولة.

طرق الحماية من الوقوع في فخ الهندسة الاجتماعية

سنوضح لكم كيفية طرق الحماية من الوقوع في فخ الهندسة الاجتماعية:

  • لا تشارك أي بيانات أو معلومات شخصية مع أي شخص.
  • وضع قوانين لحماية أمن المنظمة ، بحيث تشرح المنظمة لموظفيها ما هي قوانين الحماية وكيفية اتباعها.
  • وضع ضمانات أمنية للمباني التنظيمية ، بحيث يمنع غير العمال من دخولها.
  • إنشاء أنظمة أمان للمكالمات الهاتفية ، ومنع المكالمات الخاصة ، وحظر المكالمات الدولية ، وعدم إظهار إمكانية الوصول إلى خطوط الهاتف الخاصة بالمنظمة ، لمنع استخدامها من قبل أي شخص خارج المنظمة.
  • توعية الموظفين داخل المنظمة في مجال أمن المعلومات والانتهاكات المحتملة.
  • حافظ على البرامج وأنظمة التشغيل محدثة ، واستخدم برامج مكافحة الفيروسات ، وابقها محدثة.
  • لا تنقر على الرابط أو المرفقات التي تجلب البريد العشوائي.
  • احرص على عدم إعطاء معلومات شخصية ما لم تكن آمنة للاستخدام.
  • تتبع معاملات الحساب المصرفي.
  • إخطار الشركة مباشرة بأي طلبات مشبوهة.

طرق الحماية من الوقوع في فخ الهندسة الاجتماعية

 

 

وفي النهاية لمقالنا هذا نرجو أن نكون وضحنا لكم المعلومات المرجوة لديكم خلال سطورنا السابقة ، نتمنى لكم التوفيق ، دمتم بحفظ الله ورعايته .

السابق
اقرب مشغل نسائي من موقعي
 التالي
سياسة خذ وطالب

إقرأ أيضا

تردد قناة ام بي سي 4 الجديد 2022 mbc4 على نايل سات وعربسات

تردد قناة ام بي سي 4 الجديد 2022 mbc4 على نايل سات وعربسات
حل مشكلة تسجيل المكالمات للاندرويد9

حل مشكلة تسجيل المكالمات للاندرويد9
أنظمة باقات حكاية 2022 اتصالات مصر

أنظمة باقات حكاية 2022 اتصالات مصر
مواصفات سيارة شفروليه سلفرادو Chevrolet silverdo 2022 والأسعار في الامارات

مواصفات سيارة شفروليه سلفرادو Chevrolet silverdo 2022 والأسعار في الامارات
كم زائر تحتاج لتربح 100 دولار بلوجر ووردبريس

كم زائر تحتاج لتربح 100 دولار بلوجر ووردبريس
تردد قناة آشور الجديد 2022 على النايل سات

تردد قناة آشور الجديد 2022 على النايل سات