أهداف الهندسة الاجتماعية سنتحدث أيضًا عن كيفية تجنب هجمات الهندسة الاجتماعية وما هو مثال الهندسة الاجتماعية؟ لماذا سميت الهندسة الاجتماعية بهذا الاسم؟ كل هذه المواضيع يمكنك العثور عليها في مقالتنا.
أهداف الهندسة الاجتماعية
الهدف الأساسي للهندسة الاجتماعية يشبه هدف عمليات اختراق الأجهزة، وهو القدرة على الدخول إلى نظام غير مصرح به أو الحصول على معلومات عن طريق الخداع أو اقتحام الشبكة أو التجسس على خط الإنتاج أو انتحال الشخصية أو تعطيل نظام أو شبكة.
العثور على مثال حي لهجمات الهندسة الاجتماعية أمر صعب للغاية لأن المؤسسات التي تم استهدافها لا تكشف عن تعرضها لهذا النوع من الهجمات لأن ذلك يجعلها تبدو سيئة أمام عملائها ويؤثر على سمعة المنظمة، كما أن هذا النوع الهجوم يدل على أن العاملين في هذه المنظمة ليسوا بمستوى الذكاء والحذر المطلوب.
– عادةً ما تكون شركات الهاتف والشركات البارزة والمؤسسات المالية والجيش والوكالات الحكومية والمستشفيات أهدافًا لهذا النوع من الهجمات.
وللإنترنت أيضًا حصة كبيرة من هذا النوع من الهجمات، لكن المهاجمين يركزون عادةً على أهداف كبيرة.
كيفية تجنب هجمات الهندسة الاجتماعية
1-طلب الهوية
إحدى أسهل هجمات الهندسة الاجتماعية هي تجاوز الأمان لدخول المبنى عن طريق حمل صندوق كبير أو مجموعة من الملفات. وفي كل الأحوال فإن فاعل الخير سيفتح الباب.
لا تقع في هذا الفخ. اطلب دائمًا رؤية الهوية.
2-كسر الحلقة
تعتمد الهندسة الاجتماعية غالبًا على الشعور بالإلحاح. يأمل المهاجمون ألا يفكر أهدافهم كثيرًا فيما يحدث. لذا، فإن مجرد قضاء بعض الوقت في التفكير يمكن أن يردع هذه الهجمات أو يوضح لها حقيقتها، وهي أنها مزيفة.
3- ماذا يعرفون؟
ألا يحتوي المصدر على معلومات تتوقعها منهم، مثل اسمك الكامل وما إلى ذلك؟ تذكر: إذا اتصل بك أحد البنوك، فيجب أن يكون لديه كل هذه البيانات وسيطرح دائمًا أسئلة الأمان قبل السماح لك بإجراء تغييرات على حسابك.
إذا لم يفعل ذلك، فإن فرص أن يكون البريد الإلكتروني/المكالمة/الرسالة مزيفة أعلى بكثير، ويجب عليك توخي الحذر.
4-تأمين أجهزتك
ومن المهم أيضًا تأمين الأجهزة بحيث تكون هجمات الهندسة الاجتماعية – حتى لو نجحت – محدودة في ما يمكنها تحقيقه. المبادئ الأساسية هي نفسها سواء كان الهدف هاتفًا ذكيًا أو شبكة منزلية أساسية أو نظام مؤسسة كبيرة.
5- لا تتعجل
كن حذرًا بشكل خاص عندما تشعر بالحاجة الملحة في المحادثة. هذه طريقة قياسية للجهات الخبيثة لمنع أهدافها من التفكير في المشكلة.
إذا كنت تشعر بالتوتر، خذ كل شيء بهدوء. لنفترض أنك بحاجة إلى وقت للحصول على المعلومات، أو أنه يتعين عليك سؤال مديرك، أو أنك لا تملك التفاصيل الصحيحة في الوقت الحالي؛ أي شيء لتفكيك الأمور ومنح نفسك الوقت للتفكير.
6- استخدم مرشحًا جيدًا للرسائل غير المرغوب فيها
إذا كان برنامج البريد الإلكتروني الخاص بك لا يقوم بتصفية ما يكفي من الرسائل غير المرغوب فيها أو وضع علامة على رسائل البريد الإلكتروني باعتبارها مشبوهة، فقد يتعين عليك تغيير الإعدادات.
تستخدم عوامل تصفية البريد العشوائي الجيدة أنواعًا مختلفة من المعلومات لتحديد رسائل البريد الإلكتروني التي يحتمل أن تكون غير مرغوب فيها.
قد يكتشف ملفات أو روابط مشبوهة، وقد يحتوي على قائمة سوداء لعناوين IP أو معرفات المرسل المشبوهة، أو قد يقوم بتحليل محتوى الرسائل لتحديد الرسائل التي يحتمل أن تكون مزيفة.
ما هو مثال الهندسة الاجتماعية؟
الهندسة الاجتماعية العكسية غالبًا ما تستخدم الهاتف. والوضع هنا أكثر خطورة، حيث يدعي المهاجم أنه شخص لديه منصب وسلطة في المنظمة نفسها، مما يجعل الموظف الصغير في حيرة من أمره ويخبره بما يريد.
إذا نجحت العملية وسارت الأمور كما هو مخطط لها، فقد تكون لدى المهاجم فرصة أكبر للحصول على معلومات قيمة من الضحية.
لماذا سميت الهندسة الاجتماعية بهذا الاسم؟
“الهندسة الاجتماعية” كانت عنوان مجلة صغيرة في عام 1899 (أعيدت تسميتها لاحقًا في عام 1900 إلى “الخدمة الاجتماعية”)، وفي عام 1909 عنوان كتاب لمحررها السابق ويليام تولمان (تُرجمت الكلمة إلى الفرنسية في عام 1910). وضع حد لاستخدام هذا المصطلح. للمعنى الذي قدمه فان ماركين.