اضعف حلقات الأمن

بسم الله الرحمن الرحيم ،

سوف اتكلم عن اضعف حلقة في الأمن و الحماية اللتي للأسف لم تعار الاهتمام الكافي ، هذه الحلقة الضعيفة موجود من قبل وجود الحاسب وقبل وجود منظمات امنية .

الحلقة الضعيفة هي وجود العامل البشري في حلقة الأمن ! ، فأختراق البشر اسهل بكثير و نتائجه اقوى بكثير من الهجمات الألكترونية.

الشركة او المنظمة وان امتلكت اقوى انظمة الحماية و دربت موظفيها على أفضل الدورات الأمنية لاتزال تعاني من ضعف امني بسبب العامل البشري.

 

لذلك فالخوف من المهندسين الأجتماعيين ذو الخبرة التقنية لا  المخترقين اللذين يعتمدون على الثغرات الأمنية فقط.

المهندسين الأجتماعيين مأخوذه من الهندسة الأجتماعية  (“أو ما يعرف بفن اختراق العقول هي عبارة عن مجموعة من التقنيات المستخدمة للتلاعب بالناس ليقومون بعمل ما أو يفضون بمعلومات سرية.”)

هل تتسائل عن صفات المهندس الأجتماعي ؟

اهم صفات و مهارات المهندسين الأجتماعية هي : مثير للأعجاب ، جذاب ، محترم ، سريع التكيف ،سرعة البديهة ، لديهم القدرة على التحكم بمشاعرهم.

او يمكن القول بأن المهندس الأجتماعي يجب ان يكون ذكي عاطفياً ( يمكنك البحث اكثر عن الذكاء العاطفي ).

كذلك يجب ان يكون المهندس الأجتماعي على اطلاع واسع او من ثقافة الشخص المستهدف ( الضحية )


العامل البشري:

بأعتقادي اهم الثغرات لدى العامل البشري وهو الثقة و حسن الظن و التساهل بالمعلومات

الثقة: بدافع الثقة بزميل عمل قديم قد تفتح مرفق قام بأرساله لك ( لا تعلم قد يكون حاقد على الشركة ويريد اختراقها)

حسن الظن : يقوم بشخص بتقديم مساعدة لك مثلا ان يصلح حاسب العمل ( لا تعلم قد يزرع برامج تجسس )

التساهل بالمعلومات : يقوم شخص بالاتصال و السؤال عن اسم مدير لقسم معين (لا يبدوا ان الامر خطير) لكن هذه المعلومة البسيطة قد تجلب معلومة بسيطة اخرى (عنوان مكتبه ثم اين يقيم ..الخ ) حتى تتكون صورة خطيرة يقوم عن طريقها بأنتحال هوية المدير ،المعلومات البسيطة يعاد استخدامها لجلب معلومة اكثر تعقيد.

 

الخاتمة :

الهندسة الاجتماعية لا تستخدم فقط للاختراق الإلكتروني ربما لأرتكاب جريمة قتل او سرقة ..الخ

وفي ختام التدوينة اليك قصة ريفكين صاحب اكبر عملية احتيال في الحاسب ( حسب موسوعة جينيس للأرقام القياسية ) حيث قام بسرقة ١٠ مليون دولار بواسطة حوالة مصرفية ، تقول القصة : “كان يعمل ريفكين بشركة لتطوير نظام نسخ احتياطي لبنك SPNB في غرفة الحوالات  ، تعلم ريفكين عبر الوقت اجراءات التحويل و اكتشف ان عملاء البنك يستخدمون رمز تحويل ( يتغير يوميا ) لأجراء العمليات المصرفية ، وفي احد الأيام دخل غرفة الحوالات والقى نظرة على رمز الحوالات وحفظه ( كان الرمز يوضع في مكان مكشوف للموظفين لكي يرونه )  ويتأكدون ان العملاء حقاً مصرح لهم بأجراء التحويل من حساباتهم.

بعد ان دخل و حفظ رمز التحويل خرج ثم اتصل بالبنك و بأتسخدام تقنيات و اساليب الهندسة الأجتماعية اقنعهم انه من بنك ايرفن ترست وامر بتحويل ١٠ مليون دولار إلى بنك في سويسرا ( ريفكين قام بفتح حساب بسويسر قبل الشروع بتنفيذ العملية)”

تم سرقة ١٠ مليون دولار بدون اطلاق رصاصة واحدة او استخدام للكمبيوتر ، فقط استخدام الهندسة الأجتماعية

%d مدونون معجبون بهذه:
search previous next tag category expand menu location phone mail time cart zoom edit close