0

دور الهندسة الإجتماعية في الإختراق الإلكتروني.

بوشعيب بنرحالي بوشعيب بنرحالي

 عندما نتحدث عن اختراق الأنظمة الإلكترونية والحصول على المعلومات السرية، يأتي دور الهندسة الاجتماعية إلى الأمام كأحد الأساليب الفعالة والمتقدمة التي يستخدمها المهاجمون لتحقيق أهدافهم. يعتمد هذا النوع من الاعتداء على الأمن على استغلال الضعف البشري بدلاً من استغلال الثغرات التقنية، مما يجعله تهديدًا خطيرًا يجب التصدي له بفعالية.

دور الهندسة الإجتماعية في إختراق الإلكتروني.

- ماهي الهندسة الإجتماعية؟

الهندسة الاجتماعية هي فن أو تقنية تهدف إلى الحصول على معلومات سرية أو حساسة أو الوصول غير المصرح به إلى أنظمة أو موارد، عادةً من خلال التلاعب بالناس للوصول إلى هذه المعلومات. يمكن أن تتضمن الهندسة الاجتماعية استخدام التلاعب النفسي، مثل إنشاء ثقة مزيفة أو تظاهر بأنك شخص موثوق به للحصول على المعلومات المطلوبة. هذا النوع من الاعتداء على الأمن لا يستند على الاختراق التقني للأنظمة، بل يعتمد على استغلال الضعف البشري وثغرات السلوك البشري.

تعتمد الهندسة الاجتماعية على استخدام التلاعب بالعواطف والثقة لدى الأفراد للوصول إلى معلومات سرية أو الدخول إلى أنظمة محمية. فهي تستخدم مجموعة متنوعة من التقنيات والتكتيكات النفسية والاجتماعية للتأثير على الضحايا وإقناعهم بتقديم المعلومات المطلوبة أو تنفيذ الإجراءات المطلوبة.

من بين أهم أساليب الهندسة الاجتماعية في مجال اختراق الأنظمة الإلكترونية:

1. الهندسة الاجتماعية عبر الهاتف (Vishing): تشمل هذه الطريقة استخدام المهاجمين للاتصال بالضحايا عبر الهاتف، حيث يتنكرون بأنهم من مؤسسات موثوقة مثل البنوك أو الشركات التقنية، ويطلبون من الضحية تقديم معلومات حساسة مثل كلمات المرور أو رموز التحقق.

2. الهندسة الاجتماعية عبر البريد الإلكتروني (Phishing): يقوم المهاجمون بإرسال رسائل بريد إلكتروني تبدو وكأنها من جهات موثوقة مثل البنوك أو الشركات، وتطلب من الضحية تقديم معلومات شخصية أو تسجيل الدخول إلى حساباتها على الإنترنت.

3. التلاعب الاجتماعي (Social Engineering): يشمل هذا النوع من الهندسة الاجتماعية استغلال الثقة والعواطف لدى الأفراد، مثل إقناعهم بتقديم معلومات سرية أو تنفيذ إجراءات غير متوجهة عبر الهاتف أو البريد الإلكتروني.

تظهر الأمثلة السابقة كيف يمكن للهندسة الاجتماعية أن تكون أداة قوية في يد المهاجمين لاختراق الأنظمة الإلكترونية وسرقة المعلومات الحساسة. وللحد من هذا التهديد، يجب على المؤسسات والأفراد تعزيز وعيهم الأمني وتطبيق أفضل الممارسات في الحماية من الهجمات الاجتماعية، بما في ذلك التدريب المستمر وتحديث سياسات الأمان واستخدام تقنيات الكشف المتقدمة.

بوشعيب بنرحالي
بوشعيب بنرحالي
مدون ومصمم جرافيك وموشن جرافيك، مؤسس موقع Chobixo Tech، كنت أعمل كـ مدير ويب في أحد الجرائد الإلكترونية، أعمل حاليا كـ مترجم تقني لدى شركة EaseUS العالمية المتخصصة في إنتاج أدوات الإدارة الحوسبية - للتواصل معي : Benrahhali00[at]Gmail.com

مقالات قد تهمك

تعليقات
إرسال تعليق

لا يتم نشر التعاليق إلى بعد مراجعتها من طرف الإدارة، لا نقبل السب والشتم أو الكلام الجارح، التعاليق أسفل كل مقالة تعبر عن صاحبها، صديقي الزائر إذا رأيت اي تعليق غير مناسب، المرجوا إبلاغنا عن طريق صفحة إتصل بنا للموقع.