الأمن السيبراني والهندسة الاجتماعية.
الأمن السيبراني والهندسة الاجتماعية.
الامن السيبراني :
القدرة على الدفاع أو حماية الفضاء السيبراني (الالكتروني) من الهجمات السيبرانية.
نهج الأمن السيبراني:
ينتهج الأمن السيبراني الناجح نهجاً معيناً يتكون عادة من طبقات متعددة
للحماية تنتشر في أجهزة الكمبيوتر أو الشبكات أو البرامج أو البيانات
التي ينوي المرء الحفاظ على سلامتها
و في أي منظمة لذا يجب على المستخدمين
والعمليات والتكنولوجيا التكاتف لإنشاء دفاع فعال من الهجمات السيبرانية.
لماذا يعد الأمن السيبراني مهمًا؟
في عالمنا المترابط بواسطة الشبكة، يستفيد الجميع من برامج الدفاع السيبراني.
فمثلاً على الصعيد الفردي:
يمكن أن يقوم المجرمون الإلكترونيون بسرقة هويتك
أو محاولات الابتزاز أو فقدان البيانات المهمة مثل الصور العائلية وغيرها من المعلومات الخاصة.
اما على صعيد الجهات:
فتحتاج المجتمعات المعتمدة على البنية التحتية الحيوية
مثل محطات الطاقة والمستشفيات وشركات الخدمات المالية على حمايتها
وتأمينها لذا يعد الامن السيبراني أمر ضروري للحفاظ على عمل مجتمعنا
بطريقة آمنة وطبيعية.،والوقاية من الهجمات الإلكترونية
والاحتيال والخداع بما يعرف بالهندسة الاجتماعية المنتشرة في الآونة الأخيرة بكثرة ، فما هي الهندسة الاجتماعية ؟
ماهي الهندسة الاجتماعية ؟
هي فن التلاعب بالبشر وخداعهم بهدف الحصول
على البيانات لكشف معلوماتهم أو حساباتهم السرية
دون علمهم وذلك باستهداف نقاط الضعف البشرية.
أهداف الهندسة الاجتماعية :
الاحتيال بهدف الحصول على المال
الحصول على كلمات السر
إصابة جهاز الضحية
دفع المستخدم لزيارة المواقع الخبيثة
التظليل
أنواع الهندسة الاجتماعية :
اولا : الهندسة التقنية :
هي استخدام وسائل خداعية تعتمد على التقنية بشكل مباشر أي أن المهاجم يستخدم أدوات تقنية معدة و مبرمجة مسبقا تمكنه من سحب معلومات الضحية وتتمثل الهندسة الاجتماعية التقنية في :
١) الاحتيال الصوتي
٢) الرسائل الاقتصادية المزعجة
٣) برامج مهمة
ثانيا : الهندسة البشرية :
هي استخدام الأساليب والمهارات البشرية دون الاعتماد على التقنية وهذا لا يعني عدم استخدام أي وسيلة تقنية في هذا النوع وتتمثل في :
١) الاتصال المباشر
٢) رسائل نصية
٣) رسائل شبكات التواصل الاجتماعي (روابط واتساب ، صداقات فيس بوك ، تطبيقات تويتر خبيثة )
ما البيانات التي يمكن خسارتها نتيجة الهندسة الاجتماعية ؟
(بيانات الاتصال ، البريد الإلكتروني، الاصدقاء والعلاقات ،المعلومات البنكية ، معلومات العمل )
ما مراحل الهندسة الاجتماعية :
(الوصول الجهة المستهدفة،اختيار ضحية معينة ،بناء العلاقة والثقة ، استغلال هذه الثقة )
الأساليب المتبعة في الهندسة الاجتماعية
الإقناع عن طريق استغلال الضحية
استغلال الشائعات والرسائل الكاذبة
انتحال الشخصية
اصطياد كلمات السر (كانشاء صفحات تويتر وهمية)
البحث في المهملات
استغلال ضعف الخبرة للضحية (فتح الملفات الغير آمنة )
لماذا تنجح الهندسة الاجتماعية ؟
سهولة الإعداد والتنفيذ
قلة الحماية والوعي لها
صعوبة الكشف والتعقب.
الموضوع بكل بساطه يعتمد على استهداف الناحية النفسية للانسان ،
حيث يستخدم مجرمو الانترنت بعض المحفزات الأساسية للسلوك البشري
مثل زرع الخوف والفضول والالهاء و الحماسية و غيرها .
فيمكن لصوره ان تثير اهتمامك فيدفعك الفضول لمشاهدة هذه الصورة
التي قد يستغلها المجرمون في سحب معلوماتك بكامل إرادتك ان صح التعبير.
طرق الوقاية من الهندسة الاجتماعية :
تأمين الأجهزة: باستخدام برامج الحماية
التحقق من هوية الشخص الذي تتعامل معه سواء مرسل أو متصل .
تامين المشاركة : عدم مشاركة المعلومات الشخصية لك ولغيرك مع اي جهة كانت
عدم فتح رسائل البريد الإلكتروني من مجهولين أو تحميل مرفقات وصلتك من مجهولين .
تفعيل التحقق بخطوتين: في وسائل التواصل الاجتماعي مثل واتس اب أو تويتر او فيس بوك
ماذا افعل عند الوقوع ضحية للهندسة الاجتماعية؟
✓ إعلام شخص مختص لفحص جهازك ونصحك فيما يتعلق بمعالجة هذه األزمة
✓ تقييم الضرر والأشخاص المتأثرين .
✓ إزالة آثار الهجوم .
✓ إعلام الجهات (مؤسسات ، زملاء ، أصدقاء ، معارف ، أفراد عائلة )
والتي من الممكن أن تكون قد تضررت أو تأثرت بسبب وقوع المستخدم ضحية للهجوم .
لذا فالجميع يستفيد أيضًا من عمل الباحثين في مجال الأمن السيبراني ، فمثلاً يضم فريق تالوس 250 باحثاً يحققون في التهديدات الجديدة والناشئة واستراتيجيات الهجوم السيبراني. فهم يكشفون عن نقاط الضعف الجديدة ، ويثقفون الجمهور بشأن أهمية الأمن السيبراني ، ويعملون على تقوية أدوات المصادر المفتوحة. مما يجعل العمل على الإنترنت أكثر أمانًا للجميع.
لذلك لا بد من اخذ الاحتياطات والوقاية من هذه الهجمات والاستفادة من النصائح التي قدمناها لكم في هذا المقال الموجز و التأكد ان الهندسة الاجتماعية امر مخيف للغاية فلا بد من متابعة ما هو جديد في الامن السيبراني .
قد ترغب بالتعرف على مؤسسة سفراء التميزوالابداع
doing homework for money write research papers who to write a essay
What a information of un-ambiguity and preserveness of precious know-how concerning unpredicted feelings. Susi Barney Silvana
I like and follow your site, thanks
If you are going for best contents like I do, only go to see this web page all the time because it presents feature contents, thanks
You have a quality site, I congratulate you on this
Greate article. Keep writing such kind of info on your blog.
Thanks so much for the blog post.Thanks Again. Great.
I loved your blog.Really looking forward to read more. Will read on…
Just desire to say your article is as amazing. The clarity
in your post is just cool and i can assume you are an expert on this subject
Thanks a million and please keep up the enjoyable work.