الهندسة الأجتماعية – مقدّمة

اصبح هذا المصطلح كثير الأنتشار بين عالمي الحماية والأختراق . ومع تزايد الكلام عن هذا العلم و التوجه لأتقانه او تعلمه او حتى القراءة عنه والأطلاع على ماهيته ومحتواه . ارغب في فتح باب للنقاش والتحليل والتطرق في مواضيع اخرى والخوض في تفاصيل وفهارس هذا العلم . لنبدأ ..

تعريف بسيط عن الهندسة الأجتماعية :

ان افضل التعارف التي قرأتها هي القدرة على الحصول على معلومات سرية وهامة بأسلوب التلاعب العقلي . وبه يتم اقتحام شبكة ما او نظام تشغيلي ما . نتيجة خطأ بشري .

عند البدء في استهداف شبكة يكون الهدف الأساسي هو البحث عن الثغرات وهذا ما نسميه خطأ تقني . وبعد ظهور هذا العلم اصبح المستهدف يبحث عن العامل البشري الذي لابد ان يكون متواجد فهو المتحكم

في هذه الشبكة . فليس هنالك شبكة او نظام تشغيلي دون قائد .

ان وجود العامل البشري هو اساس هذا العلم . فالبحث عن الثغرات يكون من الجانب التقني والبحث عن اسلوب ما ليتم تنفيذ لعبة هندسية اجتماعية يحتاج الى عامل بشري . ولنسميه الضحية .

فالهندسة الاجتماعية تبحث عن اخطاء بشرية ليتمكن المستخدم من الحصول على غايته كـ ( الثقة الزائدة – عدم التركيز – الفضول ) وتبدأ اللعبة عند اكتشاف نقطة الضعف التي يتم الأستغلال من خلالها .

اما سؤالي للأخوة القراء :

– هل العامل البشري اصبح يشكل خطراً على العامل التقني . وهل بالأمكان تحقيق الأمان في كلا العاملين البشري والتقني .

Str1k3r|X

نبذة عن الكاتب

التعليقات:

أضف تعليقاً | عدد التعليقات: (7)

  1. يقول صبري صالح:

    مرحبا أخي ,,
    أولا كل عام و انت بخير و رمضان كريم

    ثانيا: شكرا على فتح الموضع.

    ثالثا: بالنسبه لسؤالك, نعم يشكل خطر و خطر كبير جدا خاصة في حالة قلة الوعي الشديد أو حتى عدم الاهتمام بأمر الحماية ككل ((أنا أواجه هذه المشكلة مع موظفين شركتي التي أعمل بها)). و من هذا المنطلق توجب على أي مسؤول عن الحماية في شركة أن يقوم بعمل توعية أو ما يُعرف بالـ Awareness للموظفين و للسمؤولين خاصة. و يجب عند التحدث عن الحماية أن يبتعد عن الجانب النظري و أن نلجأ إلى أمثلة ملموسة و أيضا يجب أن نأتي بمفاجئة تبين خطورة عدم الوعي الأمني في الشركة و نواتج هذا على المنظومة من الناحية التقنية و المادية.

    عن نفسي قمت بإعداد المفاجئة و وجدت ضحيتي و جمعت منها معلومات (بالنسبة لي كافية جدا) لعمل أشياء كثيرة.

    لكن إلى الأن لم أنهي جوانب أخرى يجب أن أبينها و طريقة تفاديها لكي تكتمل رسالتي.

    تحياتي و احترامي

  2. يقول RiyaD:

    وانت بخير اخي صبري

    جميل جدا هذا يدل على خطورة هذا العلم من الناحية الأمنية . واهمية نشره وتدريسه ليتم اتخاذ الحيطة منه . كمسؤول حماية .
    او تطبيقه كشخص مهتم في مجال الاختراق وجمع المعلومات .

    سأتطرق لتفسير بسيط لما اورده اخونا صبري . لو نلاحظ انه ذكر عامل المفاجئة ئلا وهو يعتبر من اهم عوامل السيطرة على المدركات العقلية للضحية .
    وتطرق الى منهجية مهمة جدا في عالم الاختراق ئلا وهية جمع المعلومات التي تعتبر المرحلة الأولى من الصيد .

    اشكرك على مرورك المفيد . كل الود

  3. يقول علي الشّمري:

    مرحبا بك اخي رياض، نورت المجتمع …

    موضوعك جميل خاصة وإنه يمهد على ما يبدو لأمور أخرى، ربما تصل لإتقان SET أو غيرها من الأمور المتعلقة بالهندسة الإجتماعية …

    بخصوص سؤالك، فجوابه بالنسبة لي ببساطة هو:

    الجانب البشري ليس كامل فالكمال لله سبحانه وتعالى، ولهذا لن تصل الى آمان 100%
    الجانب التقني أيضاً ليس كامل، فهو مصنوع أو عمله من يقعون تحت بند الجانب البشري … وكون الجانب البشري قابل للخطأ … إذن الجانب التقني كذلك قابل للخطأ …

    على كل حال أتوقع والله اعلم اليوم الكثير من الإختراقات تتم من خلال الهندسة هذه، بسبب إنها أضعف حلقة من حلقات الحماية وبالتالي التوجه والتركيز عليها عالي … لكن للأسف عربياً لازلنا نفتقد الى الكثيييييير من الأمور … وياما سرقت أيميلات وسرقة معلومات بهذه الطرق عندنا …

    مشكور أخي رياض …

  4. طبعاً الهندسة الإجتماعية خطيرة وتعتبر أحد اهم الأسباب في اختراق الأنظمة بحسب إحصائية في موقع تسجيل الإختراقات zone-h:
    http://www.zone-h.org/news/id/4735
    لأنها تستغل الثغرات الإنسانية مثل الجهل, وأظن أن الحل هو التوعية بأمن المعلومات.

  5. يقول MaaMraa:

    اكثر من رائع اخي Str1k3r|X

    من ناحيتي اعتبر الهندسة الاجتماعة هي اخطر ما يكون عن الاختراق….

    يكفي انك تستطيع الاختراق من دون استخدام اي تروجان او باك دور وتحميل بايلودز …الخ

    اذا كنت متمكن من الهندسة الاجتماعية.

    شكرا على الطرح.

  6. […] المهندس رياض عن الهندسة الإجتماعية وأود أن أعرض مثالا قد يحدث لأي شخص منا. وهذا المثال ليس […]

  7. يقول M-Elmasry:

    السلام عليكم ورحمة الله

    عدم الوعى والعلم بالشىء خطر كبير فماذا تعتقد ان يقود احد سيارة دون ان يعلم السواقة
    فى حالةالهندسة الاجتماعية عدم الوعى وقلة العلم والخبرة سبب كبير فى تدهور الاحوال الامنية بين العرب

    فالشغل الشاغل والهم الاكبر الشات والاميلات 🙂
    الا من رحم ربى

    موضوع جدا رائع وياريت ادارة الموقع تهتم بموضوع الهندسة الاجتماعية
    شكرا ليك جدا

أكتب تعليق