شكراً لـ #مجلس_النخبة_الرمضاني على دعوتهم الكريمة، والشكر موصول لجميع من حضر لقاء اليوم.
لقد اخترت عنوان #الهندسة_الاجتماعية بعناية، نظراً لأهميته البالغة على كافة المستويات.
في هذا الثريد ومضات عن بعض ما ورد في اللقاء في سياق الحديث عن "اختراق عقول البشر"!
|
#الأمن_السيبراني
لقد اخترت عنوان #الهندسة_الاجتماعية بعناية، نظراً لأهميته البالغة على كافة المستويات.
في هذا الثريد ومضات عن بعض ما ورد في اللقاء في سياق الحديث عن "اختراق عقول البشر"!
|
#الأمن_السيبراني
تنقسم التهديدات السيبرانية إلى (1) جانب تقني، يستخدم فيه الهاكرز أكواد برمجية وأدوات معينة، و (2) هجمات #الهندسة_الاجتماعية، وهي الأكثر انتشاراً والأسهل والأقل تكلفة والأكثر فاعلية.
يستخدمون حيل بسيطة، لكنها قد تنطلي حتى على النابهين.
|
إليكم هذا الفيديو
youtu.be
يستخدمون حيل بسيطة، لكنها قد تنطلي حتى على النابهين.
|
إليكم هذا الفيديو
youtu.be
من أبرز تقنيات الهندسة الاجتماعية
(1) بريد التصيدPhishing، يقوم الهاكرز من خلاله بكتابة بريد إلكتروني بعناية، وإرساله إلى عدد كبير من المستقبلين، آملاً أن يقع أحدهم ضحية له بنقره على رابط معين أو تحميل مرفق معين.
(1) بريد التصيدPhishing، يقوم الهاكرز من خلاله بكتابة بريد إلكتروني بعناية، وإرساله إلى عدد كبير من المستقبلين، آملاً أن يقع أحدهم ضحية له بنقره على رابط معين أو تحميل مرفق معين.
(2) ماذا لو اختار الهاكر ضحية معينة، وقام بعمل customization لبريد التصيد، وذكر فيه معلومات خاصة عن الضحية والتي تم جمعها من خلال مواقع التواصل الاجتماعي مثلاً!
نسميه هنا Spear Phishing.
(3) ولو استهدف جهات عليا في المنظمات/الدول، نسميه Whaling، كما حدث مع بريد هيلاري كلنتون.
نسميه هنا Spear Phishing.
(3) ولو استهدف جهات عليا في المنظمات/الدول، نسميه Whaling، كما حدث مع بريد هيلاري كلنتون.
(4) لو تم استخدام مكالمات التصيد، نسميه Voice Phishing، أو Vishing اختصاراً.
(5) ولو قام الهاكر بانتحال شخصية أخرى، كشخصية مسؤول في الجهة، أو شخص تقني يقوم بعمل إصلاحات على الجهاز، أو موظف بنك، نسمي ذلك Impersonation.
والقائمة تطول، وتتجدد.
(5) ولو قام الهاكر بانتحال شخصية أخرى، كشخصية مسؤول في الجهة، أو شخص تقني يقوم بعمل إصلاحات على الجهاز، أو موظف بنك، نسمي ذلك Impersonation.
والقائمة تطول، وتتجدد.
في أحد أبحاثي العلمية عن #الهندسة_الاجتماعية، بحث نشرته في مؤتمر Future of Information and Communication Conference 2020 في سان فرانسيسكو، لخصت تقنيات الهندسة الاجتماعية، وطرق الحماية من تقنيات الهندسة الاجتماعية، كما هو موجود في المرفق.
في حياتنا الواقعية، قد يكون تقديم مبدأ "حسن الظن" مطلوباً، لكن في الحياة الافتراضية، وفي الفضاء السيبراني، حسن الظن قد يؤدي بنا إلى نتائج لا تحمد عقباها.
لعل من أبرز طرق الحماية من هجمات الهندسة الاجتماعية، زيادة مستوى الوعي والحرص لدينا، وتقديم مبدأ "السلامة".
لعل من أبرز طرق الحماية من هجمات الهندسة الاجتماعية، زيادة مستوى الوعي والحرص لدينا، وتقديم مبدأ "السلامة".
تعد كلمات المرور أحد أبرز طرق حماية بياناتنا/حساباتنا في الواقع الافتراضي.
يمكن النظر إليها كأنها "مفتاح المنزل". لو استخدم الشخص نفس المفتاح لسيارته ولمكتب العمل ولكل شيء، وفقد هذا المفتاح، لأي سبب، تخيلوا مقدار الخسارة؟
من يمتلك المفتاح، يمتلك صلاحية الوصول لكل هذه المصادر.
يمكن النظر إليها كأنها "مفتاح المنزل". لو استخدم الشخص نفس المفتاح لسيارته ولمكتب العمل ولكل شيء، وفقد هذا المفتاح، لأي سبب، تخيلوا مقدار الخسارة؟
من يمتلك المفتاح، يمتلك صلاحية الوصول لكل هذه المصادر.
لذلك ينصح دائماً باستخدام كلمات مرور مختلفة لحساباتك على المستوى الشخصي والمهني، ويمكن الاستعانة ببرامج إدارة كلمات المرور أو ما نسميه بـ Secret Management Tools، لحفظها في مكان مركزي، وآمن، وإدارة عملية إنشائها/تغييرها بشكل دوري.
أمثلة عليها: #KeePass, #LastPass, #HashiCorp.
أمثلة عليها: #KeePass, #LastPass, #HashiCorp.
جاري تحميل الاقتراحات...