البرامج الخبيثة والاختراق والمخاطر
| عنوان المقالة | الهندسة الأجتماعية و كيفية الحماية منها |
|---|---|
| مقدمة |
في صباح يوم من الأيام تمكنت مجموعة من الغرباء من الدخول لمقر إحدى شركات الشحن الكبرى و الوصول إلى كامل الشبكة الداخلية لشركة
والحصول على معلومات حساسة و مهمة عن تلك الشركة ، و كل هذا حدث من دون أي تصريح رسمي لهم من رئيس الشركة أو حتى مجرد إذن لهم بالدخول لمقر الشركة. فالسؤال الذي يتبادر إلى الذهن الآن كيف أستطاعوا عمل ذلك !؟. لقد تمكنوا هؤلاء الأشخاص من الدخول إلى العديد من الأماكن عن طريق الحصول على إذن دخول لكل موقع على حده من العديد من الموظفين الذين قابلوهم في الطريق. ففي البداية وقبل كل شئ قاموا بعمل بحث بسيط عن الشركة لمدة يومين و ذلك قبل حتى مجرد وضع أقدامهم على بوابة الشركة الرئيسية. فعلى سبيل المثال، قاموا بمعرفة أسماء الموظفين الرئيسين بالشركة عن طريق الأتصال بإدارة الموارد البشرية والإدعاء بأنهم أحدى شركات الأعلانات و يحتاجون أسماء هؤلاء الموظفين، وبعد أن جمعوا كل المعلومات التي يحتاجونها قاموا بتنفيذ عملية الدخول لمقر الشركة. ففي البداية أدعوا أنهم أضاعوا مفتاح الباب الأمامي فسمح لهم الموظف بالدخول. وعند وصولهم إلى الطابق الثالث و الذي كان يعتبر منطقة محمية ببوابات إلكترونية أدعوا أيضا أنهم أضاعوا بطاقات الهوية الخاصة بالشركة و بأبتسامة وعلى نحو ودي قام الموظف بالسماح لهم بالدخول وقد أقتنع بقصتهم المزيفة. لإكمال قراءة المقالة اضغط هنا |