البرامج الخبيثة والاختراق والمخاطر
| عنوان المقالة | حماية معلومات الأجهزة الحكومية والأهلية من مخاطر الهندسة الاجتماعية |
|---|---|
| مقدمة |
مصطلح المهندس الاجتماعي اسم يوحي في ظاهره انه من أشكال الهندسة المحمودة التي عمرت البشرية علماً ونفعا بينما هو بالحقيقة خطر محدق على المعلومات الشخصية للمواطن وأمن معلومات القطاع الحكومي والأهلي.
فالهندسة الاجتماعية هي إحدى تقنيات الهكرز في الاختراق اعتماداً على الطبيعة البشرية ونقاط الضعف فيها. بعض الهكرز يستخدمون هذه الميزة للحصول على معلومات تساعد في الدخول على نظام محمي. فبدلا من استخدام برامج لاختراق الأنظمة يحاول الهكرز انتحال شخصيات مثل عميل أو مراجع أو موظف تقني أو موظف بريد للحصول على الأرقام السرية أو أي معلومات تساعد على اختراق النظام عن طريق الموظف نفسه وبشكل مباشر دون استخدام أي تقنيات الكترونية، فهم يقومون باستخدام مهارات الهندسة الاجتماعية للحصول على اسم المستخدم، اسم النظام، اسم السيرفر أو الرقم السري أو طلب كتابة أوامر تساهم في فتح ثغرات في النظام أو تُعطي صلاحيات خاصة. مثال على ذلك، أن يتم الاتصال الهاتفي بالموظف أو مقابلته في مقر عمله على أن هناك مشكلة تحتاج إلى إصلاح أو أمر طارئ يستدعي الدخول على النظام مع إيهام الموظف انه أن لم يقدم المساعدة فإن المدير سيغضب منه، وقد يتم ذلك عن طريق عرض المساعدة في تركيب برامج أو ضبط إعدادات الحاسب الآلي أو قد يدعي احدهم بأنه موظف جديد ويحتاج لمساعدة مستغلين بذلك الزمالة الوظيفية وحسن النية وحب مساعدة الآخرين. وبالتالي تتم عملية الاختراق والحصول على معلومات قد تستخدم في علميات إرهابية أو تتعرض لأسرار أمنية أو مالية للشركات وللأجهزة الحكومية والأهلية. لذلك فالهندسة الاجتماعية تبلغ من خطورتها لدرجة انه من الممكن أن تتجاوز جميع ما يقوم به الجهاز الحكومي أو الأهلي من حماية معلوماته بوسائل تقنية مثل برامج مكافحة التجسس وبرامج الجدار الناري غيرها من وسائل الحماية والأمان. لإكمال قراءة المقالة اضغط هنا |