جماليـــا : ثقافة , آداب , فنون

From site: http://www.jamaliya.com

هجمات الهندسة الاجتماعية.. انتبهوا


فاطمة المزروعي
01/09/2014


 

       كلما تزايد اعتماد البشرية على شبكة الإنترنت ظهرت احتياجات أمنية متزايدة لحماية الخصوصية، لذا يجد مجال أمن المعلومات اهتماماً ورعاية متزايدة في كل يوم، وأنشئت له أقسام علمية في معظم الجامعات العالمية. عالم القرصنة واختراق المواقع أو الكمبيوترات لم يعد شيئاً مستغرباً، بل لم يعد يثير دهشتنا سماع أن كمبيوتر أحد من معارفنا قد تم اختراقه وسرقة بياناته، حتى بات لدى البعض هوسٌ وحرصٌ مبرر في وضع برامج حماية متطورة يتم تحديثها باستمرار.

قبل فترة من الزمن كنت أقرأ في موضوع يتعلق بهجمات قرصنة للحواسيب، لكنها اليوم تأخذ شكلاً مختلفاً رغم أنها ليست جديدة، هذه الهجمات أطلق عليها هندسة الهجمات الاجتماعية. أحد الخبراء في مجال مكافحة القرصنة يصفها بأنها تركّز على الحلقة الأضعف في سلسلة أمن المعلومات وهو العنصر البشري. أما تعريفها كما جاء في أحد المواقع التقنية المتخصصة: هي عملية قرصنة على الأشخاص عن طريق استخدام المهاجم للمهارات الاجتماعية الكلامية ويتم اختيار هؤلاء الأشخاص وفق طبيعة عملهم، حيث يقوم المهاجم باستخدام المعلومات القليلة التي يملكها ليكسب ثقة ضحيته، وبواسطة هذه الثقة ينتهي الأمر بالضحية أن يقدم للمهاجم معلومات حساسة يستطيع من خلالها اكتشاف خصائص النظام.

وقد وجدت في موقع أفكار علمية على شبكة الإنترنت تصريحاً له دلالته لقرصان الإنترنت الشهير كيفن ميتنيك، يقول: «إن هجمات الهندسة الاجتماعية فعالة بنسبة 99 في المئة». لذا أجد من الأهمية أن نتعرف على هذا النوع من القرصنة رغم أنه ليس جديداً، لكن الكثير منا يجهله، من المهم أن نعرف حيلهم وأساليبهم، لأنها ليست تهدّد الشركات وحسب بل حتى الأفراد.

وببساطة فإن هدف هجمات الهندسة الاجتماعية هو نفسه الهدف والغاية التي يسعى لها أي هكرز، وإن اختلفت المسميات، لكن المهندس الاجتماعي يتميز بأنه ممثل محترف يتمتع بميزات تؤهله على وضع الحيل والخداع للضحية المستهدفة، ومعظم هذه المهارات اكتسبها من عمله في هذا المجال ومن المحادثات مع الغرباء الدائمة، فهو للحصول على معلومات تمكنه من اختراق الشبكة للشركة أو للفرد. وبالمناسبة فهذا النوع ذو نفس طويل حيث يمكن أن يبقى لأسبوع أو أشهر أو أكثر يتحيّن الفرصة المواتية.

«هجمات الهندسة الاجتماعية» لها مجالات وأنواع أخرى، أدعو كل من يقرأ هذه الكلمات لمزيد من الاطلاع على هذا الموضوع من خلال بحث بسيط على شبكة الإنترنت.

f.mazroui@alroeya.com

 

 




Link: http://www.jamaliya.com/ShowPage.php?id=11326