ما هي الهندسة الإجتماعية Social Engineering؟
هي استخدام مهارات المراوغة لخداع الناس لجعلهم يقومون بعمل ما أو يصرحون بمعلومات سرية، وقد تستخدم لجمع المعلومات عن طريق الهاتف أو البريد الإلكتروني وغيرها.
أسفل هذي التغريدة سأتحدث عن الأساليب المتبعة في الهندسة الاجتماعية
هي استخدام مهارات المراوغة لخداع الناس لجعلهم يقومون بعمل ما أو يصرحون بمعلومات سرية، وقد تستخدم لجمع المعلومات عن طريق الهاتف أو البريد الإلكتروني وغيرها.
أسفل هذي التغريدة سأتحدث عن الأساليب المتبعة في الهندسة الاجتماعية
1- البحث في المهملات Dumpster Diving: حيث توجد الكثير من المعلومات الهامة عن المنظمة أو الأشخاص يمكن الحصول عليها من سلة مهملات الضحية لذلك دائم ينصح بإتلاف الورق فوراً عند الانتهاء منه باستخدام Paper shredder
2- استراق النظر Shoulder Surffing: استراق النظر بالوقوف خلف الضحية عند استخدامه لجهازه الكمبيوتر أو استخدام ماكينة الصرافة مثلا وذلك لسرقة كلمة السر أو معلومات حساسة أخرى
3- التصنت Evesdropping: ويأتي بعدة أشكال إما استراق السمع على الموظفين عند حديثهم فيما بينهم أو على الهاتف للحصول على معلومات خاصة
وبشكل آخر التصنت الإلكتروني Sniffing عن طريق تتبع البيانات في الشبكة بإستخدام أدوات تحليل الحزم مثل Wireshark وغيرها الكثير، أو التصنت على الخطوط الهاتفية وهو مايعرف بـ Phone tapping
4- الدخول بعد الموظفين Tailgating:تعتبر من أنجح الطرق للدخول للمؤسسات حيث فقط ينتظر دخول أحد الموظفين العاملين ويتبعه دون علمه،وهنا نرى الفرق بين TailgatingوPiggyBackingحيث أن الأخيرة تكون برضا وعلم من الموظف لجهل منه بخطورة الأمر،ولمنع حدوث هذا التصرف ينصح بوجود رجل الأمن/الحارس
5- الاصطياد Phishing: يتم عن طريق ارسال رسالة احتيالية عبر البريد الإلكتروني إلى الضحية تحتوي على رابط وعند الضغط عليه يتم تحويله إلى صفحات مزورة مثل صفحة مزورة للبنك فيتم سرقة اسم المستخدم وكلمة السر عند إدخالها.
ويأتي الاصطياد بأنواع مختلفة سأذكرها بعد هذه التغريدة
ويأتي الاصطياد بأنواع مختلفة سأذكرها بعد هذه التغريدة
1- Spear Phishing
وهذا النوع من الاصطياد يكون بإستهداف منظمة أو شخص محدد أي ليس بشكل عشوائي
2- Whale Phishing
يستهدف كبار الشخصيات من الموظفين مثل المدير التنفيذي أو المدير المالي للاحتيال عليهم
وهذا النوع من الاصطياد يكون بإستهداف منظمة أو شخص محدد أي ليس بشكل عشوائي
2- Whale Phishing
يستهدف كبار الشخصيات من الموظفين مثل المدير التنفيذي أو المدير المالي للاحتيال عليهم
3- Smishing
عن طريق رسائل SMS يتم فيها خداع المستخدم، مثال على ذلك: رسالة تم حظر بطاقة الصراف.
وفي حال استلامك مثل هذه الرسالة يرجى اعادة توجيهها إلى هيئة الاتصالات وتقنية المعلومات على الرقم 330330 وهي خدمة مجانية للتعامل مع رسائل الاحتيال والحد منها
عن طريق رسائل SMS يتم فيها خداع المستخدم، مثال على ذلك: رسالة تم حظر بطاقة الصراف.
وفي حال استلامك مثل هذه الرسالة يرجى اعادة توجيهها إلى هيئة الاتصالات وتقنية المعلومات على الرقم 330330 وهي خدمة مجانية للتعامل مع رسائل الاحتيال والحد منها
4- Vishing
ويكون عن طريق اتصال المهاجم على الضحية مُدعياً أنه شخص ذو منصب له صلاحيات و يقوم تدريجياً بسحب المعلومات من الضحية.
ويكون عن طريق اتصال المهاجم على الضحية مُدعياً أنه شخص ذو منصب له صلاحيات و يقوم تدريجياً بسحب المعلومات من الضحية.
هنا تجربة لإختبار مدى وعي الموظفين بالهندسة الاجتماعية.
تمكن المُختبر من السيطرة على جهاز الموظف كامل بأقل من دقيقتين
youtu.be
تمكن المُختبر من السيطرة على جهاز الموظف كامل بأقل من دقيقتين
youtu.be
اختم هذه السلسلة بالتشديد على أهمية تطبيق برامج توعية للموظفين بشكل مكثف.
ولو غفلت عن ذكر أحد أساليب وطرق الهندسة الاجتماعية اذكروها تحت هذه التغريدة ?
ولو غفلت عن ذكر أحد أساليب وطرق الهندسة الاجتماعية اذكروها تحت هذه التغريدة ?
جاري تحميل الاقتراحات...