الهندسة الاجتماعية: كيف تحمي نفسك من أضعف حلقة في الأمن السيبراني
الهندسة الاجتماعية: كيف تحمي نفسك من أضعف حلقة في الأمن السيبراني
الهندسة الاجتماعية: كيف تحمي نفسك من أضعف حلقة في الأمن السيبراني
خاص الدنيا
في عصر تكنولوجيا المعلومات والاتصالات يتزايد الاهتمام بأمن المعلومات مما يدفع الناس لاستخدام تدابير حماية مثل استخدام كلمات مرور معقدة وتثبيت مضادات الفيروسات.
لكن قد تُصدم حين تعلم أن الأضعف في سلسلة الأمان ليس النظام نفسه بل الإنسان!!،
هنا تأتي أهمية “الهندسة الاجتماعية” وهي علم تستغل فيه العواطف والسلوك البشري للوصول إلى المعلومات المهمة.
ما هي الهندسة الاجتماعية؟
الهندسة الاجتماعية: هي استغلال الثغرات البشرية بدلاً من التكنولوجيا لانتزاع المعلومات.
في هذا النوع من الاحتيال لا يتم اختراق الأجهزة بشكل تقني بل يتم التلاعب بالأشخاص ليكشفوا عن بيانات حساسة دون إدراكهم.
ألية عمل الهندسة الاجتماعية
تنقسم الهندسة الاجتماعية لنوعين رئيسيين:
أ- الهندسة الاجتماعية بدون تكنولوجيا (Non-Technical):
- التواصل عبر شبكات التواصل الاجتماعي: يمكن للمهاجم أن يظهر كصديق جديد ويبدأ بالتعرف عليك بهدف جمع بيانات.
- الاحتيال عبر المحادثات: قد يتظاهر شخص بأنه صحفي أو باحث يسعى للحصول على معلومات قيمة حول عملك.
- الاقتراب العشوائي: قد يلتقي الشخص بضحاياه بشكل عشوائي ويبدأ بتوجيه أسئلة بسيطة للحصول على معلومات إضافية.
ب- الهندسة الاجتماعية باستخدام التكنولوجيا (Technical):
- التصيد الاحتيالي (Phishing): تستخدم الهجمات لجعل الضحية تنقر على روابط مشبوهة تكشف معلوماتها الشخصية.
- التصيد الصوتي(Vishing): عملية اتصالات آمنة تدعي أنها من جهة مصرفية، تطلب تأكيد معلوماتك.
- استغلال المواقف: (Pretexting خلق سيناريو معين ليدفع الشخص إلى تقديم بيانات حساسة.=
استخدامات المخابرات للهندسة الاجتماعية:
تستخدم العديد من وكالات المخابرات “الهندسة الاجتماعية” كأداة لجمع المعلومات أو تجنيد الأفراد ففي كثير من الأحيان، يركز المجَنِدون على بناء علاقة شخصية من دون أن يبدو عليهم أي تلميح لمخططهم من خلال التفاعلات الودية حيث يمكنهم الوصول إلى معلومات قد تكون حساسة تؤدي لاحقاً إلى مخاطر أمنية.
أمثلة من الحياة الواقعية:
من الأمثلة الملهمة في هذا المجال، قصة “كيفين ميتنك”، هاكر أمريكي استطاع اختراق العديد من الشركات الكبرى بشخصيته وكلامه، دون استخدام الأكواد.
كما أن “فرانك أباجنيل”، الذي عاش تحت هويات متعددة لسنوات، يُظهر كيف يمكن أن يؤدي التلاعب البشري إلى نجاحات مذهلة وقد تم تصوير قصته في فيلم “Catch Me If You Can” الذي يعكس هذه المهارات.
كيف تحمي نفسك من الهندسة الاجتماعية:
في ضوء التهديدات المتزايدة من المهم أن نتخذ بعض الاحتياطات لحماية أنفسنا:
- كن حذراً في بناء الثقة: لا تعطي الثقة بسرعة لأي شخص، حتى لو بدا لطيفاً.
- تجنب تقديم معلومات حساسة: احذر من الإجابة عن أسئلة تبدو غير ملائمة أو تأتي في سياقات غير صحيحة.
- تحقق من الحاجة للمعلومات: عند ورود أسئلة عن معلومات حساسة، اسأل نفسك لماذا يحتاج الشخص لتلك المعلومات.
مما تقدم نستنتج أن الحوادث السيبرانية لا تقتصر على الأكواد والفيروسات فقط بل قد تبدأ أحياناً بسؤال غير مريب مثل “صباح الخير، أنا مهتم بشغلك… هل يمكننا التحدث؟”، ما يجعل من فهم تقنيات الهندسة الاجتماعية وكيفية التعامل معها درع أمان.
تذكر أن الوقاية تبدأ من وعيك وسلوكك الحذر لتحصين نفسك ضد هذه الأنواع من المخاطر.
نصائح إضافية لتحسين الأمان:
باعتبارك جزءاً من مشهد الأمان السيبراني، يعتبر وعيك وإعدادك جزءاً أساسياً من الحفاظ على المعلومات الحساسة لذا
1- استثمر في التدريب الأمني: شارك في ورش عمل وندوات تتناول الوعي بالأمن السيبراني.
2- قم بتحديث معلوماتك بانتظام: ابقَ على اطلاع دائم بأحدث أساليب الهندسة الاجتماعية.
3- استخدم مصادقة متعددة العوامل: قم بتفعيل خيارات المصادقة الإضافية حيثما كان ذلك ممكناً لتعزيز الأمان.
فيصل العطري
