الهندسة الاجماعية Social engineering ومدى خطورتها على الشركات والموسسات والافراد - نيو ستايل

14‏/10‏/2018

الهندسة الاجماعية Social engineering ومدى خطورتها على الشركات والموسسات والافراد

ساتطرق في هذه التدوينه الى معلومات في غاية الاهميه لكل من يعمل ضمن مجال امن المعلومات او تقني مختص في مجال الحاسوب يشغل مكان معين في شركة مهمه او مصرف او اي عمل يجعله في تماس مع السيرفرات والاجهزه الخاصه بالمؤسسه او الشركة او المصرف الذي يعمل فيه يجب عليه ان يضع هذه المعلومات نصب عينيه لكي لا يكون ضحيه لابتزاز او ان صح التعبير التلاعب به وكشفه لمعلومات مهم عن مكان عمله وفقاً لبحثي لا وجود لاي معلومات في المحتوى العربي عن هندسه الاجتماعية البرغم من مدى خطورتها على المؤسسات والافراد فكل ما حصلت عليه من معلومات جئت بها من المحتوى الاجنبي الذي كان غني جداً ويحوي معلومات وافره عن هذا الموضوع المهم والحيوي ويعد هذا الموضوع من بين سلسلة المواضيع الخاصة بطرق الاكثر شيوعاً في اختراق .


حيث يمكن أن يكون لسلوك الموظف تأثير كبير على أمن المعلومات في المنظمات والمؤسسات سواء كانت الحكومية اوفي القطاع الخاص كذالك. يمكن لتثقيف والتوعيه من قبل المؤسسات وارباب العمل ان يكون لهُ دور كبير في مساعدة القطاعات المختلفة من العاملين في مؤسساتهم وشركاتهم على المحافظه على اسرر العمل  ضد الفعالية التي قد ينتهجها البعض في الوصول الى معلومات مهمه عن تلك الشركات بواسطة العاملين فيها . 



فلا قيمه لنظام الامني الذي تمتلك تلك الشركات او المؤسسات حتى ولو كان نظام حصين ومؤمن بشكل كبير وقد انفقت الالف الدولارات عليه وفي بعض الاحيان تصل ميزانية الى ملاين الدولارات في الشركات الكبرى اذا ما تم عملية اختراقها من الداخل بواسطة العاملين فيها . فمن اهم انظمة الحماية ان تكون الشركة لديها معلومات وافره عن العاملين لديها اضافه الى تدقيق وتمحيص والمتابعه لاشخاص المهمين والمؤثرين على النظام الامني لتلك الشركات وهذا امر ظروري ولا بد من اتباعه في كل مؤسسة تريد ان تكون مؤمنه وناجحه في مجال عملها اضافه الى اتخاذ تدابير حماية اضافية لحمية الموسسة من الداخل وعدم قدرت العاملين على احتفاض بمعلومات مهم تخص العمل خارج مكان العمل . اضافه الى وضع في الحسبان ان تكون انظمة الحماية المتبعه ضمن تلك المؤسسات لا تعطي تراخيص لموظفين الى الوصل الى كل ما يصبوا اليه بل كل وفق تخصصه ولا يحصل الا على القدر المرتبط بوظيفته  .



أن اتخذ مثل هكذا اجراء لن يحمي المؤسسه فقط بس سيحمي الموظفين الذين يعملون فيها ايضاً . فهي تحمي الموظفين والعاملين من خطر الابتزاز الذي قد يتعرضون لهُ في حالة كأن يملك معلومات مهم او يستطيع الوصول الى معلومات مهمه في الؤسسه لكن اذا كان كل شخص لا يحصل الا على القدر متعلق بوظيفته ولا يمكن الاحتفاض باي معلومه خارج مكان العمل ويكون هذا الاجراء ضمن السياقات المتعلقه بعمل الشركة ونظامها الامني لن تجعل احد يفكر بابتزاز الموظفين لحصول على معلومات مهمه تخص هذه الشركه وسيبحث عن وسيله اخرار .

ومن الاخطار الاخر التي قد تواجه نظام الامني لشركات هي استغلال المسؤول عن الامن المعلوماتي لشركة كأن يتصل به شخص يدعي بانه من شركة معروفة كشركة كوكل او ياهو او فيسبوك او اي شركة اخرى معروفه على مستوى العالم يرغب اي شخصب بالعمل ضمن فريقها ويعطي اسم حقيقي لاحد اعضاء الفريق المعروفين لتلك الشركة. و يخبر هذا الشخص المسؤول عن الامن المعلوماتي بأنه قد سمع بمهارته وقدراته ويرغب بالانظام الى فريق عمل تلك الشركة المعروفه ويكون ذالك المتصل على الاغلب من الاناث وذو لابقه وخبر في التعامل والكلام ويفهم بكل الامور الخاصه بالامن المعلوماتي ليبداء بطرح اسئله بطريقه استفزازيه يجبره على اجابه عن ما يعمل عليه من انوع لسيرفرات وانواع الانظمة المنصبه عليها واصداراتها وقد يصل الامر الى معرفة خطة الحماية المتبعه في النظام الذي يعمل عليه وفقاً الى مدا تجاوب ذالك المسؤول الامني ومدا سذاجته وتعد هذا الطريقه من الطرق الاسهل ليحصل الهكر على معلومات وافره عن النظام ليبداء بتخطيط لايجاد ثغره واختراقها...










 بعد هذا المقال ما توصلنا اليه هو ان الهندسة الاجتماعية عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفصحون عن معلومات سرية وشخصية. تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت - إختراق الحسابات - ... لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة التي قد يظن الضحية أنها تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو فتاة جميلة على مواقع التواصل الإجتماعي أو ذات عمل يسمح له بطرح هكذا أسئلة دون إثارة الشبهات). 

ليست هناك تعليقات:

إرسال تعليق