الهندسة الاجتماعية أحتيال الكتروني وجهل عام (الجزء الأول)













هدف هذا البحث لألقاء الضوء على أحد أساليب الأحتيال الخطيرة التي تعتمد على التأثير العاطفي ، أو بما يعرف (بالهندسة الأجتماعية)من أجل ارتكاب جريمة احتيال الكترونية، فالمؤسسات المالية والشركات والافراد تواجه خطر الاحتيال الاكتروني أكثر من أي وقت مضى، نتيجة زيادة الاعتماد على تكنولوجيا المعلومات وتعقد تلك المعاملات.


صاحب التقدم الهائل في تكنولوجيا المعلومات والاتصال زيادة في تنوع أشكال الهجمات الالكترونية التي يتعرض لها الأفراد والمؤسسات على حد سواء، حيث أصبح المهاجمون باختلاف الدوافع والمكاسب التي يريدون الحصول عليها، يستخدمون في ذلك أساليب مختلفة في شن هجمات تتراوح ما بين الأساليب المستندة إلى الإنسان مثل: فن الخداع، القدرة على الإقناع، انتحال الهوية...الخ وأساليب تقنية كالتصيد الالكتروني، وتزوير المواقع الالكترونية وما إلى ذلك .

ومن هذا النوع من الهجمات ما يصطلح عليه بالهندسة الاجتماعية(Engineering Social)،  حيث تركز غالبية هجمات على الحلقة الأضعف في سلسلة أمن المعلومات وهي العنصر البشري وذلك لأنه من الصعب ضمان عدم ارتكابه للأخطاء والوقوع ضحية لها.

إن المهندس الاجتماعي (المهاجم) إذا اجتمعت لديه الخبرة التقنية ومهارات استخدام الهندسة الاجتماعية فإنه يستطيع اختراق أي شبكة والوصول إلى المعلومات التي يريدها.

ونظرا لقلة الوعي بهذا النوع من الهجمات والتقنيات والأساليب المستخدمة فيها ومدى الضرر الذي يمكن أن تلحقه (بالأفراد، المؤسسات...الخ) والطرق والإجراءات المضادة لها، جاءت هذه الدراسة محاولة تسليط الضوء عليها من خلال العناصر

التالية:

أولا. مفهوم الهندسة الاجتماعية ومراحل تنفيذها.
ثانيا. الفئات المستهدفة لهجمات الهندسة الاجتماعية ودوافع تنفيذيها؛
ثالثا. الأساليب المستخدمة في الهندسة الاجتماعية؛ 

أولا. مفهوم الهندسة الاجتماعية ومراحل تنفيذها.

يمكن تعريف الهندسة الاجتماعية ضمن سياق أمن المعلومات وهذا حسب ما أورده العديد من الباحثين على النحو التالي :

تشير الهندسة الاجتماعية إلى "مختلف الوسائل المستخدمة للحصول على المعلومات الحساسة وتجاوز الأنظمة الأمنية من خلال استغلال نقاط ضعف العنصر البشري"

تعريف الذي قدمه Hadnagy Christopher صاحب كتاب الهندسة الاجتماعية: فن اختراق البشر (Hacking Human of Art The: Engineering Social حيث عرفها على انها " فعل التلاعب بالشخص لاتخاذ إجراء معين قد يكون أو لا يكون في مصلحته. ويمكن أن يشمل هذا الحصول على المعلومات، حق الوصول أو الحصول على الهدف لاتخاذ إجراءات معينة ".

الهندسة الاجتماعية تستهدف بشكل أساسي العنصر البشري عن طريق استغلال الثغرات الموجودة في طبيعة الإنسان كالخوف، الثقة، الحزن، الإحباط، الرغبة في المساعدة...الخ، مع توظيف مهارات استخدام الأساليب الكلامية، الحيل النفسية أو النصية لتوجيه عقل وتفكير الضحية والتواصل معه بعدة طرق إما شخصيا أو عن طريق الهاتف أو عن طريق البريد الالكتروني ومواقع التواصل الاجتماعي وغيرها من الطرق وهذا من أجل كسب ثقة الضحية ومحاولة الحصول على المعلومات التي يريدها المهندس الاجتماعي مثل: معلومات حساب معين أو أرقام البطاقات الائتمانية...الخ. 

كما يكون غرض استعمال الهندسة الاجتماعية في غالب الأحيان لأغراض غير أخلاقية مثل: السرقة، التشهير، المساومة...الخ. كما تجدر الإشارة إلى أن المهندس الاجتماعي ليس في حاجة إلى معرفة تقنية عالية، وإنما يحتاج المهارات الاجتماعية والتسويقية والإقناع من أجل خداع الضحية وأخذ ما يريده دون أثارت شبهات.

 لكن إذا اجتمعت المعرفة التقنية واساليب الهندسة الاجتماعية غير التقنية فإن ذلك يشكل تهديد أكبر بكثير من مجرد المعرفة التقنية لوحدها.

يكمن السؤال الان كيف يقوم المهاجم بتنفيذ العملية او الهجمة الاجتماعية؟

يقوم المهاجم بتنفيذ الهجمات الاجتماعية في شكل تسلسل عبر المراحل التالية :
1 .جمع المعلومات وتحديد الهدف: في هذه المرحلة يتم جمع أكبر قدر من المعلومات حول الضحية عن طريق المواقع الالكترونية المختلفة مثل: مواقع التواصل الاجتماعي، المدونات، موقع المؤسسة وما إلى ذلك. كما يتم أيضا البحث في سلة المهملات عن معلومات إضافية حول الضحية. وتمثل هذه المرحلة أساس نجاح الهندسة الاجتماعية. بعد إتمام مرحلة جمع المعلومات، يقوم المهاجم باختيار الضحية المستهدفة من أجل بناء وتطوير العلاقة كمرحلة ثانية . 

2 .تطوير العلاقة: يحاول المهاجم خلال هذه المرحلة بناء علاقة مع الضحية المستهدفة والعمل على تطويرها عن طريق استغلال نقاط الضعف لديها (العاطفة، الثقة...الخ) حتى يتمكن من استخراج وانتزاع المعلومات الحساسة التي يريدها مثل: معلومات الحساب، أرقام بطاقة الائتمانية، معلومات الدخول وما إلى ذلك. 

3 .استغلال العلاقة: بمجرد بناء العلاقة مع الضحية المستهدفة وتطوريها يقوم المهاجم باستغلالها لصالحه. 

4 .التنفيذ والوصول إلى الهدف: في هذه المرحلة يقوم المهاجم بالتنفيذ الفعلي لما تم التخطيط له ومحاولة الوصول إلى الهدف النهائي. وفي حالة عدم وصول المهاجم إلى النتائج المرغوبة، فإنه من الممكن أن يعمل على تكرار الخطوات السابقة.



ثانيا: الفئات المستهدفة لهجمات الهندسة الاجتماعية ودوافع تنفيذيها 

يعتمد المهاجم في تنفيذ هجمات الهندسة الاجتماعية بصورة كبيرة على التفاعل البشري للإيقاع بالضحية المستهدفة وتكون له دوافع من وراء شن هذا الهجوم حسب الأهداف أو المكاسب التي يريد الوصول إليها سواء كانت مادية ملموسة كالمال أو غير ملموسة.

 توصلت الدراسة التي قام بها الباحثون (Singh, & Bag, Singh, Chitery (في 2012 حول الفئات الأكثر استهدافا لهجمات الهندسة الاجتماعية إلى النتائج التالية :  

الموظفين الجدد حيث حصلو على 41% 
الزبائن والمستهلكين 23%
المتخصصين في تكنولوجيا المعلومات؛ 17%
الشركاء والمتعاقدين 10%
المدراء في المستوى الإدارة العليا %6
فئات أخرى 3%

فمن خلال نتائج الدراسة السابقة، يمكن القول أن أي شخص في الوقت الحاضر معرض لهجمات الهندسة الاجتماعية على اعتبار انها تركز بشكل أساسي على العنصر البشري . 

وأوردت نفس الدراسة السابقة وجود عدة دوافع وراء استخدام هجمات الهندسة الاجتماعية، حيث كانت النتائج على النحو التالي:

الحصول على المعلومات 30%
تحقيق مكاسب مالية 23%
الحصول على معلومات حول المنافسة 21%
دوافع الانتقام 10%
الترفيه والتسلية 11%
دوافع أخرى 5%


 المراجع :
  1. M. Bezuidenhout, F. Mouton, and H. S. Venter, “Social engineering attack detection model: SEADM”,in Information Security for South Africa, 2010, page 1.
  2. Christopher Hadnagy, “Social Engineering: The Art of Human Hacking”, Wiley publishing, 2011, page 32.   
  3. مرجع الأحصائيات 

وكأنها نص مقروء هنا يوجد محتوى نصي، هنا يوجد محتوى نصي" فتجعلها تبدو (أي الأحرف) وكأنها نص مقروء هنا يوجد محتوى نصي،

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

علم الطاقة ؟ أيمان ووهم كاذب

صورة
قبل سنوات قليلة سمعت عن شيئ يشبه التأمل او الاستجمام الى حد كبير بأسم غريب نوعن ما وهوا (علم الطاقة او علم الروحانيات) يستخدمون فيه بعض التمارين تشبه اليوغا ونغمات موسيقية بترددات معينة وحسب من يؤمنون به تجعلك تلك التمارين والموسيقى تطرد الطاقة السلبية وتجذب لك طاقة ايجابية, ولكن بطبيعة الحال هل هذا حقا علم؟؟ او حقا هناك طاقة ؟؟.  ( علم الطاقة ) بما انه ليس  علم  بحد ذاته ولا حتى طاقة ولكن الذين يؤمنون فيه اطلقوا عليه هذا الاسم لعتقادهم انه علم وله قواعده وقوانينه حاله حال العلوم الحقيقية. يستخدم من يطلقون على أنفسهم مختصين في الطاقة مصطلحات علمية لاكتساب قدر من المصداقية لدى الناس. ويستخدمون عبارات مثل «ميكانيكا الكم» و«فيزياء الموجات» و«الجذب»، لإيهام الناس بأنهم يتحدثون بلغة العلم، بينما هم في الحقيقة أبعد ما يكونون عن العلم التجريبي الحقيقي لذلك تقتصر جهودهم الخداعية على استخدام مصطلحات كحد أقصى. وحينما ندرس الفيزياء والكيمياء والبيولوجيا وغيرها من العلوم في بلد ما ، ثم ندرسها بعد ذلك في بلد أخر، فلن نجد اختلافا بينها، ولن نكتشف -مثلا- أن قوانين الكهرومغناطيسية م...
قراءة المزيد

لماذا نفكر بشكل سلبي؟

صورة
  في بعض الاحيان نفكر بمشاكلنا وغالبا تكون بسيطة ولكن مع اطالة التفكير بها نرى انها مشكلة معقدة وكبيرة ونبدأ بالافكار السلبية تراودنا اكثر فاكثر, أذا لماذا نفكر بمشاكلنا في العمل وعلاقتنا ودراستنا....الخ بشكل سلبي؟ عندما تفكر في الأفكار السلبية كثيراً، تؤثر هذه الأفكار على عواطفك، ثم تؤثر على سلوكك، هنا يُمكنك التعرف على ما يُسببه التفكير السلبي لدماغك وجسدك، وما الفوائد التي يمكن أن تجنيها من التفكير الإيجابي؟ أفكار سلبية هل أنت غير متأكد مما إذا كان حديثك مع نفسك إيجابيًّا أم سلبيًّا؟ تشمل بعض الأشكال المعروفة للحديث السلبي مع النفس ما يلي: الترشيح. تكبير النواحي السلبية لموقف ما وتجاهل جميع النواحي الإيجابية فيه. على سبيل المثال، كان يومك في العمل رائعًا. أكملت جميع مهامك قبل الوقت المحدد وتمت مجاملتك على إنهاء المهمة بسرعة وبدقة. لكنك في المساء تركز فقط على خطتك لتنفيذ مهام أكثر وتنسى المجاملات التي تلقيتها. شخصنة الأمور. عندما يحدث شيء سَيِّئ، تلوم نفسك تلقائيًّا. على سبيل المثال، سمعتَ أنه ألغيت أمسية الخروج مع الأصدقاء وتفترض أن الخطط تغيرت لأنه لا أحد يريد وجودك. الشع...
قراءة المزيد