تمت عملية الاشتراك بنجاح

إغلاق

عذراً، أنت مشترك مسبقاً بالنشرة البريدية

إغلاق
facebook
twitter
whatsapp
email
linkedin
messenger

الهندسة الاجتماعية

الهندسة الاجتماعية (Social Engineering): عملية تلاعب تقوم على استغلال أخطاء ونقاط الضعف البشرية للوصول إلى المعلومات الشخصية والأنظمة المحمية. بالاعتماد على التلاعب بالأفراد، بدلاً من اختراق أنظمة الكمبيوتر لاختراق الحساب المستهدف، وتحدث هذه الهجمات بشكل شخصي أو عبر الإنترنت.

إعلان: لا تدع حائط الدفع يفصلك عن أهم المهارات والخبرات الإدارية. استفد اليوم من الاشتراك الترحيبي بدءاً من 30 ريال/درهم (8 دولار).

أهداف الهندسة الاجتماعية

تقوم الهندسة الاجتماعية بدراسة آلية تفكير الأفراد وتصرفاتهم وذلك إما بهدف تخريب البيانات لإحداث ضرر أو إزعاج، أو بهدف سرقة المعلومات، والأموال، وصلاحية الوصول إلى أنظمة حساسة.

آلية الهندسة الاجتماعية

تعتمد معظم هجمات الهندسة الاجتماعية على التواصل الفعلي بين المهاجمين والضحايا، وكسب ثقتهم، ليتم الاختراق بواسطة المستخدم نفسه دون اللجوء لأسلوب القوة في اختراق البيانات، ولها خطوات عامة بالشكل الآتي:

  • التحضير للعملية من خلال جمع معلومات أساسية عن الفرد أو المؤسسة المستهدفة من خلال الفرد.
  • التسلل من خلال إنشاء علاقة اجتماعية وتوطيدها وبناء ثقة بين المخترق والفرد.
  • استغلال الفرد عند توطيد العلاقة وكشف نقاط الضعف لتعزيز الهجوم.
  • فك الارتباط والعلاقة مع الفرد بمجرد أن يؤدي الإجراء المطلوب للاختراق.

أمثلة على الهندسة الاجتماعية

استغلال الخوف: أثناء فترة استحقاق الضرائب، يتم إرسال بريد صوتي يفيد بأن الفرد أصبح قيد التحقيق بتهمة الاحتيال الضريبي، وأن عليه الاتصال على الفور لمعالجة الأمر. فيمتثل الأفراد نتيجة لشعورهم بالخوف وتوترهم المسبق بما يتعلق بالأمور الضريبية.

أرسل لنا اقتراحاتك لتطوير محتوى المفاهيم

اقرأ أيضاً في هارفارد بزنس ريفيو

بدعم من تقنيات

error: المحتوى محمي !!