domain-protection

ما هي الهندسة الاجتماعية ؟

الهندسة الاجتماعية هي المصطلح المستخدم لمجموعه واسعه من الانشطه الخبيثة التي يتم إنجازها من خلال التفاعل البشري. وهو يعرف بأنه فن استغلال علم النفس البشري ، بدلا من تقنيات القرصنة التقنية. مجرمي الإنترنت في محاولة للوصول إلى نظام أو البيانات. وفي 2016 ، كان 60 في المائة من الشركات ضحايا لهجوم بالهندسة الاجتماعية. وفي 2017 ، أنفقت الشركات الصغيرة والمتوسطة الحجم $879,582ا في المتوسط للتعافي من اضرار الأمن السيبراني. وقد زادت تسويه الاعتماد بنسبه 70 في المائة تقريبا منذ 2017 وتضاعفت التقارير المتعلقة بفقدان البيانات ثلاث مرات منذ 2016.

كيف يعمل

استخدم المهندسون الاجتماعيون مجموعه متنوعة من التقنيات لتنفيذ الهجمات. تقريبا كل نوع من الهجمات تنطوي علي نوع من الهندسة الاجتماعية. الفيروسات وحيل التصيد الاحتيالي هي الأكثر شيوعا. الخطوة الاولي في معظم الهجمات الهندسة الاجتماعية للمهاجمين هو اجراء البحوث والاستطلاع علي الهدف ومحاولة جمع كل المعلومات من الضحية ، في الخطوة التالية يخطط المهاجم متى وكيف سيتم تنفيذ الخطة ، والخطوة التالية هي لجمع أداه اللازمة للهجوم ، والهجمات الخطوة التالية ، والخطوة الاخيره هي استخدام الحصول علي المعرفة ، وهو ما يعني المعلومات التي تم جمعها خلال تقنيات الهندسة الاجتماعية.

  1. الاصطياد

    في هذا النوع من الهجمات الهندسية الاجتماعية يعتمد علي الضحية أخذ الطعم ، تماما مثل الأسماك رد فعل علي دوده علي هوك ، في هذا المجرم الحاسوبي يترك البرمجيات الخبيثة المصابة الجهاز المادي ، مثل محرك أقراص USB في مكان حيث الهدف سوف نري ذلك. الضحية ثم تلتقط الجهاز وتحميله علي جهاز الكمبيوتر الخاص به أو لها ، وتثبيت البرامج الضارة عن غير قصد.

  2. التصيد

    لا يزال التصيد الاحتيالي الأكثر شعبيه الهجوم الهندسة الاجتماعية للجميع بسبب معدل نجاحه العالي. في هذا المهاجم يرسل الغش البريد الكتروني ملثمين كبريد الكتروني شرعي ، فانه غالبا ما يزعم من مصدر موثوق به. القصد من إرسال هذا النوع من البريد هو خداع المتلقي في تبادل المعلومات الشخصية أو المالية أو النقر علي الرابط الذي يقوم بتثبيت البرامج الضارة.

  3. احتيال عبر

    تعرف أيضا باسم التصيد الصوتي. يمكننا ان نقول أيضا انه هو نسخه صوتيه من الصيد الذي يقف V لصوت خلاف ذلك ، والاجراء احتيال هو نفسه. المجرم يستخدم الهاتف لخداع الضحية لتسليم المعلومات القيمة

  4. صيد الحيتان

    هجوم صيد الحيتان هو محاولة لسرقه المعلومات الحساسة وغالبا ما تستهدف الاداره العليا أو غيرها من الأهداف البارزة مثل السياسيين أو المشاهير. وتستخدم كلمه صيد الحيتان للاشاره إلى ان الهدف الذي يجري السعي هو سمكه كبيره للتقاط. رسائل البريد الكتروني لصيد الحيتان هي الكثير أكثر تطورا من التشغيل الخاص بك من البريد الكتروني التصيد مطحنه وأصعب بكثير علي الفور.

  5. [برتاكست]

    في الرسائل النصية المسبقة شخص واحد يكمن إلى شخص آخر للوصول إلى البيانات الشخصية. علي سبيل المثال في احتيال الرسائل النصية السابقة يتظاهر كل المهاجم مثل انهم بحاجه إلى البيانات الشخصية من أجل تاكيد هويه المستلم.

منع

  1. لا تفتح رسائل البريد الكتروني والمرفقات من مصادر مشبوهة.
  2. الحفاظ علي تحديث برنامج مكافحه الفيروسات/البرامج الضارة.
  3. احذف اي طلب للحصول علي معلومات مالية أو كلمات مرور.
  4. تعيين مرشحات البريد المزعج إلى عاليه.
  5. كن يقظا.
  6. استخدام منصات محاكاة التصيد مثل PhishGrid لتدريب الشعب الخاص بك لهذا النوع من الهجوم.
Scroll to top