أشهر وأخطر هجمات الهندسة الأجتماعية ( Social Engineering )
الهندسة الأجتماعية ( Social Engineering ) هي هندسة أو هجمة تستهدف الأشخاص وليس الأجهزة، ولاكن أستهدافها للأشخاص وأستغلالها لهم يؤدي إلى الحاف الضرر بتقنية المعلومات من ناحية الأجهزة والبرمجيات والأنظمة... ومن أشهر الهجمات الدارجة تحت الهندسة الأجتماعية ( Social Engineering ) هي:
هجمات الهندسة الأجتماعية
من أشهر وأخطر الهجمات الدارجة تحت مسمى هجمات الهندسة الأجتماعية هي:
- هجمة التصيد ( Phishing ):
هذه الهجمة تعني أن يقوم المخترق بالحصول على المصادقة - كلمة السر وأسم المستخدم - ويفعل ذلك مثل عن طريق أرسال رسالة جيميل أو أن يتصل على تلفونك ويدعي أنه مسؤل الصيانة أو يقول أنه مسؤل الأدارة عن الأنظمة.. وأن هنالك مشكلة في حسابك ولكي يتم حل هذه المشكلة يجب أن يقوم بأعطائه أسم المستخدم وكلمة السر.. ويثق به المستخدم من طريقة كلامه وأسلوبه ويعطيه أسم المستخدم وكلمة السر مما يجعل المهاجم ينجح في الحصول على الوصول على النظام ويمكنه من عمل هجمات مثل أن يقوم بعمل بوابة خلفية أو أن يقوم بتزوير الصلاحيات لكي يتمكن من تحقيق أهدافه.
هجمة الـPhishing لا تعتمد على وظيفية معينة أو أشخاص معينين.. كذلك ممكن تستخدم في أن يقوم المهاجم بطلب رقم الحساب الخاص بك فهذا الشيء متتكر وملاحظ مثلا أن يتم الأتصال بك ويقول لك مبارك لقد ربحت جائزة مقدارها مليون دولار ونحن بحاجة لرقم حسابك البنكي لكي نقوم بتحويل لك الجائزة.
هجمة الـPhishing لا تعتمد على وظيفية معينة أو أشخاص معينين.. كذلك ممكن تستخدم في أن يقوم المهاجم بطلب رقم الحساب الخاص بك فهذا الشيء متتكر وملاحظ مثلا أن يتم الأتصال بك ويقول لك مبارك لقد ربحت جائزة مقدارها مليون دولار ونحن بحاجة لرقم حسابك البنكي لكي نقوم بتحويل لك الجائزة.
- هجمة التصيد بالرمح ( Spear Phishing ):
هذه الهجمة مثل هجمة الـPhishing ولاكن فكرته أنها تستهدف فئة معينة.. مثلا أن تستهدف موظفي التأمينات الطبية دون غيرهم أو أن تستهدف المحاسبين المودودين في الشركات دون سواهم.. وغيرها من الفئات المعينه.
- هجمة صيد الحيتان ( Whaling ):
وهذه الهجمة هي ايضا تستهدف فئة معينة ولاكن هذه الفئة تكون من كبار الموظفين مثل المدراء أو كبار الشخصيات مثل أصحاب الشركات، ورجال الأعمال.. ففي هذه الهجمة يتم أستعمال الـPhishing ولاكن لكبار الشخصيات، وأصحاب المناصب الكبيرة.
- هجمة ( Vishing ):
وهذه الهجمة نفس هجمة الPhishing ولاكنها تبدا بحرف ال V ، وتعني أنه يتم أستخدام الهاتف سواً كان الهاتف الأرضي أو الهاتف المحمول أو تقنيات الصوت.. الخ لكي يتم الحصول على المعلومات.
- هجمة الذيل ( Tailgating ):
فكرة هذه الهجمة هي الدخول للأماكن الغير مصرح لك الدخول لها، والدخول يكون عن طريق تتبع شخص مصرح له الدخول لمناطق معينه أو لمبناء غير مصرح لك الدخول عليه فمثلاً أنا لما يكون عندي مبناء هذا المبناء المفروض لا يدخله أحد الأ المصرح لهم ويدخلون له عن طريق مثلاً بطاقة ذكية أو مفتاح أو أي أداة.. الذي يحصل أن موظف داخل المبناء ويكون مخترق متتبعه يمشي خلفة فبمجرد أن يفتح الموظف الباب يدخل خلفه.. وقد يكون ذلك عدم أهتمام من الموظف أو أن يدخل مع الموظف بأي طريقة كانت .
- هجمة أنتحال الشخصية ( Impersonation ):
وهي أن تتدعي بأنك شخص انت لست هو أو أن تتدعي وظيفة أنت لست موظف فيها.. مثل ما ذكرناء مثلاً أنه شخص يريد الدخول إلى ممبناء غير مصرح له الدخول إليه، وهنالك أستقبال، وحراس أمن موجودين على المبناء فيقوم المهاجم بمعرفة من هي شركة الصيانة التي تقوم بالصيانة بحيث يقوم بأرتدا الزي الخاص بهم وأن يقوم بتزوير بطاقة ووضعها على الزي الرسمي وبالتي يمر من خلال الحراس ومكتب الأستقبال على أساس أنه مسؤل الصيانة..
- هجمة التفتيش في مخلفات التقنية ( Dumpster diving ):
أي مؤسسة أو جهه سواءً كانت أهلية أو حكومية يكون لها نفاياتها التي تقوم بالتخلص منها، ومن ضمن هذه النفايات قد تكون مستندات مهمة، وهذه المستندات أما قد تكون قد تم طباعتها بالخطاء أو تم الأنتهاء منها واصبحت الشركة ليست بحاجة لها فيتم رميها أو قد يتم بالخطاء رمي معلومات تتعلق بالشركة مثل: الغلاف الخاص بأنظمة التشغيل أو معلومات تتعلق بالسيرفات أو معلوامات تتعلق بمكونات الهاردوير أو معلومات عن مكونات السوفتوير.. وصاحب هذه الهجمة يقوم بالبحث في النفايات التي تتخلص منها الشركة للبحث عن معلومات قد تفيده في عملية الأختراق.. فالمخترق لكي يقوم بتنفيذ أختراقه بشكل أحترافي يحتاج إلى معلومات من أجل أن يعرف ماذا يواجه، وكيف يبحث عن نقاط الضعف الخاصه بالمعلوات التي قام بتجميعها لكي يقوم بالأختراق.
فالذي يحصل أن الشركه تقوم برمي هذه المعلومات والمخترق يقوم بالبحث عن في النفايات عن أي معلومات خاصه بهذه الشركه أو المؤسسة... فالمعلومات تعتبر سلاح المخترق التي تمكنه من الأختراق.
فالذي يحصل أن الشركه تقوم برمي هذه المعلومات والمخترق يقوم بالبحث عن في النفايات عن أي معلومات خاصه بهذه الشركه أو المؤسسة... فالمعلومات تعتبر سلاح المخترق التي تمكنه من الأختراق.
-هجمة التسلل من فوق الكتف ( Shoulder Surfing ):
مثلاً أنت موجود في مكان العمل، ويكون العمل مفتوح أو مثلا يكون مكان العمل مكان عام، وأنت تدخل على جهازك من خلفك على مستوى الكتف هناك شخص يقوم باختلاس النظر على ما تقوم أنت بعمله ويقوم بجمع المعلومات التي يلاحظ بأنها سوف تكون مفيدة له دون أن تنتبه.. مثل أن تقوم بتسجيل حسابك الخاص على بريدك الأكتروني أو حسابك البنكي والشخص يراقبك أو أن تقوم بالدخول إلى مواقع التواصل الأجتماعية الخاصة.. وغيرها من المعلومات التي تقوم بتسجيلها دون الأنتباه بأن هنالك شخص ما خلفك يقوم بمراقبك.
-هجمة الخدعة أو الكذبة ( Hoax ):
هذه الهجمة هي هجمة تقوم بأستغلال الذعر عند الضحية، وهذه الهجمة منتشره بكثره.. مثلاً وأنت تتصفح على الأنترنت تظهر لك صفحة أو نافذة على المتصفح وتخبرك بأن جهازك مصاب بفايروس، ولحذف هذا الفايروس قم بالدخول إلى الرابط، وقم بتنزيل برنامج مكافحة الفيروسات المجاني لكي يتم التعامل مع هذا الفايروس وأزالته، وأنت لم تقوم بفعل ذلك قد تقوم بتثبيت فايروس أو تقوم بتثبيت برنامج تجسس أو أي برنامج من البرابج الضارة.
-هجمة ثقب أو ثغرة الماء ( Watering Hole Attack ):
الأسم مشتق من الطبيعة ومثل هذه الهجمة تكون في الغابة أو في البرية، وتتجمع فيها قطيع من الحيوانات كالغزلان مثلاً لتشرب في وقت محدد فالمفترس مثل الذئاب أو الأسد يتعرف على فجوة هذه المياه وأنه في وقت معين يكون محدده تتاتي قطعان من الغزلان تشرب من هذه المياه فهو عرف التجمع فبالتالي ينتضر عند ذالك التجمع لتنفيذ هجمته، وهذه القصه نفسها تحدث مع المخترق عند تنفيذ هذه الهجمة فهو يقوم بأستهداف الموقع أو المواقع التي يسودها المستهدف أو المستهدفين بكثرة وهذا الموقع قد يكون موقع اللكتروني ويقوم المهاجم مثلاً بزرع برنامجه الضار ليتم بعد ذلك تنزيله على أجهزة المستهدفين التي هو يستهدفهم عندما يقومون بزيارة هذا الموقع.
هجمات الهندسة الأجتماعية في أغلب الأحيان تكون فعالة بحيث أنها تنطلي على المستخدمين ومن أسباب كون هجمات الهدسة الأجتماعية فعالة:
أسباب كون هجمات الهندسة الأجتماعية فعالة:
لماذا تكون أنواع هجمات الهندسة الأجتماعية فعالة في الكثير من الأحيان بحيث أنها تنطلي على المستخدمين ومن هذه الأسباب:
- السلطة ( Authority ):
أن المهاجم أو المخترق يوهمك بأنه صاحب سلطة ما، ويتوصل معك على أساس أنه مدير فرع ما أو أنه مدير القسم الذي أنت تابع له، فهو يوهمك بالسلطة التي هو يترأسها، ومن ثم يجعلك تستجيب لطلباته التي قد تكون مثلاً بإعطائه معلومات سرية وخاصة.
- التخويف ( Intimidation ):
وهو أن يقوم بتخويفك مثل ما نظرنا في هجمة الـHoax هذه تعتبر من المبادئ أو الأسباب التي تجعل الأشخاص يقعوا ضحيه في هجمات الهندسة الأجتماعية.
- الإجماع ( Consensus ):
وهو أن يقوم بإقناعك أن الجميع مجمع على شيء معين فيجعلك تدخل مع هذا الأجماع مثلاً أن يقوم بأقناعك بأن الجميع وكل من هو في منصبك قاموا بتنفيذ ذلك فيقنعك بتنفيذ الشيء الذي يحتاجه منك عن طريق الأجماع.
- النقص ( Scarcity ):
وهو أن يشعرك بأن هنالك نقص معين مثلاً أن يقول لك أن هنالك أجتماع مهم والمستندات التي كان المدير من المفترض أن يأخذها معاه قام بنسيانها فأرسل لي هذه المستندات من أجل تغطيت النقص في مجال ما.
- المعرفة ( Familiarity ):
وهي تعني أن يقوم الشخص المهاجم بأشعار الضحية بالألفة تجاهه من ناحية مثلاً أدعائه من أنه صديق مشترك لصديق المستهدف، أو أن هذا المهاجم يمتلك نفس وظيفة المستهدف أو نفس خبراته فيجعله يشعر بالألفة أتجاهه بالتالي يتمن من أخذ المعلومات منه.
- الثقة ( Trust ):
وهي أن يقوم المهاجم ببناء علاقة مع المستهدف تجعله يثق به ومن ثم يقوم بأستغلال هذه الثقة، وبالتالي يحصل منه على المعلومات الخاص التي يحتاجها.
- الإستعجال ( Urgency ):
وهي أن يقوم المهاجم بالضغط على الهدف لأجبارة على تنفيذ شيء ما بحجة أن الوقت ينفذ.
هذه هي أشهر وأخطر أنواع هجمات الهندسة الأجتماعية.. هذا والسلام عليكم ورحمة الله وبركاته.
( لا تنساء مشاركة الموضوع ليستفيد غيرك )
 الهندسة الأجتماعية ( Social Engineering ) هي هندسة أو هجمة تستهدف الأشخاص وليس…){kind=link}
تعليقات
إرسال تعليق