الاثنين، 28 مارس 2016
الهندسة الإجتماعية
مقدمة – تعريف الهندسة الاحتماعية
الهندسة الاجتماعية , وكما يسميها الكثير ” فن اختراق العقول ” , وهي عملية تقتضي بتوجيه بعض التقنيات الهجومية , لدفع الضحية الى البوح بمعلومات سرية .
تحديد الهدف + جمع المعلومات
اول خطوة يجب القيام بها قبل عملية الهجوم هي جمع المعلومات عن الضحية , مثل نقاط ضعفه والامور التي تؤثر على جهازه النفسي , وصولا الى المعلومات الشخصية التي قد تفيدنا في هجومنا مثل رقم الهاتف , عنوان السكن , عنوان البريد الالكتروني , والاسم اذا كان الضحية مجهولا …
هناك عدة طرق لجمع المعلومات , ويجب ان تعلم ان الهندسة الاجتماعية مجال واسع , لايقتصر فقط على ببعض الطرق , فالمهاجم هو من يبتكر طرق هجومه بالنسبة لكل ضحية.
فالامر اشبه بعملية التنويم المغناطيسي , فهي تاثير كلي على نفس الضحية واعصابه .
تعريف الهندسة الاجتماعية (Social engineering):
هي عملية القرصنة على الأشخاص بشكل أساسي
عن طريق استخدام المهاجم للمهارات الاجتماعية الكلامية مع أشخاص عاملين
داخل منظمة يملكون الصلاحيات التي تسهل عليه الدخول إلى النظام الخاص
بالمنظمة. وكذلك تعرف على أنها طريقة لكسب معلومات ذات قيمة كبيرة عن
النظام من الأشخاص بشكل عام حيث يقوم المهاجم باستخدام المعلومات القليلة
التي يملكها ليكسب ثقة ضحيته و بواسطة هذه الثقة ينتهي الأمر بالضحية أن
يقدم للمهاجم معلومات حساسة يستطيع من خلالها اكتشاف خصائص النظام.
الهندسة الإجتماعية او كما يحب ان يسميها البعض فن إختراق العقول ...
وهي مهارة استخدام الاساليب الكلامية او النفسية الايحائية او الاعلانية لتوجيه عقل وتفكير الضحية الى ما نريد والاستفادة اكبر قدر منه بدون ان يشعر وبرضا تام منه.
ويمكنا القول انها طريقة لكسب معلومات ذات قيمة كبيرة عن النظام من الأشخاص بشكل عام حيث يقوم المهاجم باستخدام المعلومات القليلة التي يملكها ليكسب ثقة ضحيته و بواسطة هذه الثقة ينتهي الأمر بالضحية أن يقدم للمهاجم معلومات حساسة يستطيع من خلالها اكتشاف خصائص النظام.
لنفرض انك تجلس مع احد اصدقائك وقمت بسؤاله :
- "هل تريد ان تتناول معي العشاء ام لا ؟"
ما الذي تتوقعه من صديقك ان يجيبك .. سيقول لك نعم اريد او سيقول لا أريد .
وجوابه هذا لانك خيرته بين القبول والرفض وكان امامه أكثر من خيار للإجابة بالقبول او الرفض, لكن لنفرض انك قلت له :
- "هل ترغب بتناول العشاء بعد مشاهدة الفيلم أم قبل مشاهدته؟"
سيكون جواب صديقك اما .. "ساتناول قبل الفيلم" او .. "ساتناول بعد الفيلم" وهكذا نكون قد أجبرناه على تناول العشاء بدون أن يشعر وبطريقة ذكية وذلك بتشتيت ذهنه بالفيلم.
مثال اخر :
لنفرض انك نجحت في اختراق حساب فيسبوك لضحية معينة، لكن ادارة فيسبوك طلبت منك تاريخ الميلاد للتأكد من الهوية, ولمعرفة التاريخ قمت بـارسال رسالة الى الضحية :
- "مرحبا ... وثم طلبت تاريخ ميلاده"
هنا إما أن الضحية لن يشك بك او سيشك بك ولن يرسل لك شيء لان الموضوع الاساسي هو "تاريخ الميلاد" وبرسالتك جعلته يركز على التاريخ وطلبه وهنا ربما يوافق وربما يرفض.
- الان لنشتت تفكير الضحية ونقول له :
"مرحبا ، لقد تم فتح موقع جديد ويمكنك التسجيل به" وفي التسجيل سيضع تاريخ ميلاده وهنا سيكون قد وضع تاريخ ميلاده بدون أن يشعر بشيء لاننا لم نركز على التاريخ ولم نشغل باله به, بل حولنا اهتمامه الى الموقع الجديد .
وجوابه هذا لانك خيرته بين القبول والرفض وكان امامه أكثر من خيار للإجابة بالقبول او الرفض, لكن لنفرض انك قلت له :
- "هل ترغب بتناول العشاء بعد مشاهدة الفيلم أم قبل مشاهدته؟"
سيكون جواب صديقك اما .. "ساتناول قبل الفيلم" او .. "ساتناول بعد الفيلم" وهكذا نكون قد أجبرناه على تناول العشاء بدون أن يشعر وبطريقة ذكية وذلك بتشتيت ذهنه بالفيلم.
مثال اخر :
لنفرض انك نجحت في اختراق حساب فيسبوك لضحية معينة، لكن ادارة فيسبوك طلبت منك تاريخ الميلاد للتأكد من الهوية, ولمعرفة التاريخ قمت بـارسال رسالة الى الضحية :
- "مرحبا ... وثم طلبت تاريخ ميلاده"
هنا إما أن الضحية لن يشك بك او سيشك بك ولن يرسل لك شيء لان الموضوع الاساسي هو "تاريخ الميلاد" وبرسالتك جعلته يركز على التاريخ وطلبه وهنا ربما يوافق وربما يرفض.
- الان لنشتت تفكير الضحية ونقول له :
"مرحبا ، لقد تم فتح موقع جديد ويمكنك التسجيل به" وفي التسجيل سيضع تاريخ ميلاده وهنا سيكون قد وضع تاريخ ميلاده بدون أن يشعر بشيء لاننا لم نركز على التاريخ ولم نشغل باله به, بل حولنا اهتمامه الى الموقع الجديد .
- من طرق اقناع الشخص او الضحية هي ان نقترح عليه فكرة معينة توحي لعقله الخارجي بشيء مغري او مشتت وتوحي لعقله الباطني بشيء اخر وبدون ان يشعر، وهنا يمكن التاثير عليه بـ :
الضغط النفسي للتأثير عليه :
وهي ان يصدق عقلك الباطن شيء لا يصدقه عقلك الخارجي الواعي بسبب ضغط نفسي شديد ولنوضح اكثر سأعطيكم مثال قريب جدا، كلنا شاهدنا فيلم "زهايمر" لعادل إمام وفي الفيلم يقنعه كل اولاده وكل خدم البيت واصدقائه بانه مصاب بمرض يسبب له نسيان كل شيء ولكنه بالحقيقة ليس مصابا به ولكن الضغط النفسي الشديد الذي تم ممارسته عليه أدى الى تصديقه الخدعة لانه شعر بان كل من حوله متفقين ولهم رأي واحد وانه الوحيد المختلف عنهم وهنا نجحوا بجعل عقله الباطن يصدق الكذبة.
السؤال الإيحائي الموجه :
وهو ان نقوم بتوجيه الضحية وبدون أن يشعر الى ما نريد وذلك بالإيحاء له بشيء عن طريق أمر مبطن، مثلا لو اننا قلنا لشخص "هل تريد العلاج عند الدكتور الاول ام عند الدكتور الثاني ؟ وأن الدكتور الاول مات نصف من تعالجوا عنده كما أن الدكتور الثاني شفي كل من تعالج عنده"هنا نحن لم نخير الشخص بين الطبيبين كما يبدو لك بل قمنا بتوجيهه لا إراديا الى الدكتور الثاني وهنا قمنا وبكل ذكاء باعطاءه الاجابة مع السؤال واجبر على ان يختار ما اردناه .
- اشهر طرق جمع البيانات :
الهاتف : كان يدعي احد الاشخاص انه من فريق الدعم الفني لشركة او موقع او منظمة ويريد معرفة بعض المعلومات ليقوم باستغلالها لاحقا في مصالح شخصية.
المهملات والمخلفات : من اشهر الطرق وهي غنية جدا بالمعلومات التي يمكن ان تكون موجودة على وصل بنكي او فاتورة كهرباء او دليل الهاتف الذي يحتوي على ارقامنا وعناويننا وربما تاريخ الميلاد وبعض البيانات الحساسة او بعض الاوراق او الاقراص او الاجهزة القديمة التي تحتوي على اكواد او ارقام يمكن استغلالها.
الانترنت : وهي من اكثر الاماكن التي يمكن ان يوجد فيها بيانات حساسة وخطيرة مثل كلمات سر الحسابات والبنوك والرسائل الخاصة والكثير غيرها.
الاقناع : وهي اعطاء بيئة مثالية للضحية واثارة انطباع جيد له عن المهاجم وعن امور معينة كاثبات المعرفة والخبرة في قضية او امر معين مما يؤدي الى ارتياح الضحية وافصاحه عن كل شيء.
- اشهر المهندسين الاجتماعيين :
كيفين ميتنيك من أبرع من استخدم أساليب الهندسة الاجتماعية. حسب قوله، من الأسهل إقناع الضحية بجعله يفصح عن كلمة مروره مقارنة مع محاولة الاختراق، ويعتبر أن الهندسة الاجتماعية هي أحد الأسلحة الفريدة والاكثر تأثيراا في جعبته.
فرانك أباجنيل كان واحدا من المحتالين الأكثر شهرة حيث انتحل هويات متعددة وقام بتزوير شيكات وخدع الكثير من الناس من أجل أن يفصحوا عن المعلومات التي يحتاجها لمواصلة عمليات احتياله.
وهنا يجب علينا الحذر من نشاطاتنا اليومية وخاصة على شبكة الانترنت فكل تحديث لمعلوماتنا على الانترنت يزيد من التهديدات المحيطة بنا ويزيد من فرصة انتهاك خصوصيتنا وجعل اسلوب الهجوم عليك اسهل،وكل اداة او جهاز او برنامج تستعمله لحماية نفسك لن يغنيك ابدا ولن يحميك من المهاجم فعقلك وادراكك وتنبهك هو اداتك الاولى للحماية.
الاشتراك في:
تعليقات الرسالة (Atom)
YYYYYYYYYYYYYYY
ردحذفكيف اقووم بعمل الهندسة العكسية
ردحذفكيف اقووم بعمل الهندسة العكسية
ردحذفروعة
ردحذف