الهندسة الاجتماعية
يناير 30th, 2006 بواسطة admin
تعرف الهندسة الاجتماعية Social engineering على أنها القدرة على الحصول على معلومات حساسة وسرية عن طريق التلاعب على الأشخاص.
وتعتبر الهندسة الاجتماعية أحد وسائل الهاكر لاختراق الأنظمة بأقصر وأبسط الطرق حيث يكفي أن تلعب دور مسؤول في شركة للوصول إلى الهدف ونعني ذلك ما قام به مخترقي كمبيوترات مطار سدني. حيث أتى شخص لقسم الحاسب في المطار وطلب من الحارس أن يدخله لغرفة الحاسب في المطار وعرف بنفسه أنه من شركة فلان المشرفة على الأنظمة الحاسوبية للمطار وببساطة صدق الحارس الكذبة وقام بإدخاله للمكتب.
بدأت الهندسة الاجتماعية كوسيلة للحصول على المعلومات مع أكبر هاكر في التاريخ وهو كيفن ميتنك حيث قال في مقابلة معه أن 50% من الاختراقات التي يقوم بها كانت بسبب أنه استطاع سحب معلومات سرية وخطيرة من المسؤولين في مراكز حساسة.
وحاليا اتسعت رقعة الهندسة الاجتماعية لتشمل كل التعاملات الإلكترونية والتي لا تتطلب استخدام الهاتف أو الحضور شخصيا للمكان المراد اختراقه كما في السابق. فعلى سبيل المثال البريد الإلكتروني والذي يحمل صبغة الرسمية أو المصداقية فيها قد تكون وسيلة فاعلة في هذه الأيام. ودعونا نضرب بعض الأمثلة الحية لذلك.
قبل أكثر من شهر وصل لصندوق بريد العديد من مستخدمي الإنترنت بريد إلكتروني يدعي أنه من مكتب الاف بي آي FBI وأنه قد سجل تحركاتك والتي من ضمنها القيام بالدخول للمواقع المحظورة التالية … وهذه القائمة موجودة في ملف مرفق مع الرسالة وطبعا من قام بفتحه سيصاب مباشرة بدودة سوبر Sober … وتظهر الهندسة الاجتماعية بجلاء في استخدام خوف الناس من الاف بي أي في جعلهم يصدقون أنهم يراقبونهم مما يضطر مستلم البريد لفتح الرسالة.
أيضا وسيلة أخرى من الهندسة الاجتماعية هو استغلال فضول بعض الناس لفتح المرفقات المرسلة وهذا ماحدث حينما تداول مؤخرا في الإنترنت رسالة بريدية عن ملكة جمال لبنان. وغيرها من القصص والطرق العديدة التي يمكن بها اقناع الناس لفتح المرفقات المفخخة إما جهلا منهم أو خوفا أو فضولا.
كما يمكن أن تمتد تبعات الهندسة الإجتماعية في المواقع أنفسها، وتسمى هذه العملية phishing حيث يرسل لك بالبريد تنبيه من بنكك أن عليك تغيير كلمة المرور لسبب ما ويعطى لك وصلة مزيفة لموقع البنك وعند تتبع الوصلة تجد أن الواجهة هي نفس واجهة البنك الذي تتعامل معه تماما ولكن العنوان مزيف. وغالبا مايقع الاشخاص في هذه الحيلة بسهولة.
مانود التنبيه له في هذا المقال أن الاختراق لن يأتي من الخارج مالم يكن هناك ثغرات في نظامك، وأولها استغلال الأخطاء البشرية لذا لابد من توعية الأشخاص من حولك بخطر مثل هذه التحركات.
حرر في وصلة إلكترونية | 
يونيو 3rd, 2006 at 3:53 pm
رائع متميز جدا…يعطيكم ألف عافية…
بودي أن أتعلم الكثير عن الهندسة الإجتماعية…لأغراض شريفة..
وشكرا مرة أخرى
سبتمبر 15th, 2006 at 10:41 pm
السلام عليكم
موضوع هام و شيق و جميل تنبيهكم له لعل من يقرأه يستفيد منه و قد قمت باستخدام هذا الاسلوب مع البعض في شات و نبهتهم لخطورة المعلومات التي أدلوا بها بعد ذلك و للعلم فشهامة الشرقيين عادة تكون مدخل هام للبعض فتبدأ بطلب مسشاعدة ثم تبادل معلومات كتاريخ الميلاد و نهاية باستقبال ملفات عادة صور مدمج بها ملف تجسس لا أريد الاطالة فالموضوع كبير و شيق و مثير
و شكرا
نوفمبر 14th, 2006 at 4:32 pm
[…] ه تقنياً للحفاظ على الحماية قوية لكن هناك طرق مثل الهندسة الاجتماعية قد تبدد كل هذه الحماية وكأن شيئاً لم يك […]
يوليو 22nd, 2007 at 11:29 am
رائع ،، قد إطلعت على الكثير من ما تعني هذه الهندسة وأبهرني مدى ذكاء أصحابها لأنني قد سبق وتعاملت مع أحدهم .
هل هناك جامعات عربية خليجية بالتحديد تدرس هذا التخصص ؟
وإن وجد هل بالإمكان إفادتي عن أسمائها ؟
شكرا لكم
سبتمبر 11th, 2007 at 12:51 pm
كنت ابحث عن معنى الهندسة الاجتماعية ..وجدت فيما كتبته الشي اللطيف ؛وماهو الطف المواضيع المطروحة عن استخدام الحاسوب في التعليم ..اسئل الله تعالى لك الموفقية..سأزور موقعك دائما ان شاء الله