مهندسی اجتماعی

مهندسی اجتماعی

به افراد علاقه مند به هک ، امنیت و مهندسی اجتماعی پیشنهاد می شود این مقاله را بخوانند.در این مقاله قصد داریم در مورد مهندسی اجتماعی صحبت کنیم. مهندسی اجتماعی نوعی هک به شمار می رود.

مهندسی اجتماعی چیست؟

مهندسی اجتماعی یعنی ترغیب افراد به فاش نمودن اطلاعات مهم . مهندسی اجتماعی روش های مختلفی دارد.

در مهندسی اجتماعی از افرادی که اطلاعات مهمی دارند سواستفاده می شود. این کار در شرکت های بزرگ بسیار مهم است. حتی گاه مبالغ زیادی در اختیار کارمندان و مدیران شرکت قرار می گیرد تا اطلاعات مهم را در اختیار رقبا قرار دهند که نوعی مهندسی اجتماعی میباشد.

مهندسی اجتماعی

در مهندسی اجتماعی بیشتر سعی می شود با روش ها و تکنیک های مختلف ، از اعتماد افراد سو استفاده شود و فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.

فرد مهاجم به جای استفاده از روش‌مستقیم نفوذ جمع‌آوری اطلاعات برای دسترسی به سیستم‌های سازمان و پایگاه داده‌های آن، از افرادی که اطلاعات در اختیار دارند و فریفتن آنها، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.

با روش های موجود در مهندسی اجتماعی، مهاجمان می‌توانند به اطلاعات مهم شرکت ها و سازمان ها دست پیدا کنند و قوانین امنیتی شرکت را نقض کنند.

بهترین کار این است که به کارکنان شرکت ، آموزش داده شود تا اطلاعات مهم را در اختیار افراد غریبه قرار ندهند. متاسفانه بسیاری از کارکنان بصورت ناآگانه اطلاعات را در اختیار فرد مهاجم قرار می دهند.

معمولا مهاجمان ، افراد سست عنصر را پیدا کرده و با ترفند و تکنیک های خاصی ، اطلاعات را از افراد می گیرند. مهاجمان از توسعه و گسترش مهارت‌های مهندسی اجتماعی سود زیادی عایدشان می‌شود و مهارت زیادی در انجام این کار دارند که ممکن نیست قربانیان هرگز متوجه کلاهبرداری آن‌ها شوند.

راه های جلوگیری از مهندسی اجتماعی :

دفاع در مقابل حملات مهندسی اجتماعی از دیگر موارد امنیتی و حمله ها سخت تر است. چون انسان ها ، رفتارهای متفاوتی دارند و عکس العمل های متفاوتی دارند. ما نمی دانیم افراد در موارد مختلف چه عکس العملی دارند و چگونه با خطرهای احتمالی ، پیشنهادات یا تهدیدات ، مقابله و برخورد می کنند. پس بهترین راه آموزش به کارکنان است.

وضع قوانین سخت گیرانه جهت نگهداری اطلاعات و فاش نکردن اطلاعات شرکت یا سازمان

پاسخ ندادن به ایمیل های اسپم

مشخصات نفوذگران در مهندسی اجتماعی :

افرادی برای مهندسی اجتماعی انتخاب می شوند که بیش از حد مشکوک به نظر نرسند؛ رفتاری عادی و ظاهری با مشخصات افراد شناخته شده در محیط نفوذ داشته باشند.

انگیزه‌ها در مهندس اجتماعی :

انگیزه های مختلفی در مهندسی اجتماعی وجود دارد : بهره برداری مالی ، انتقام شخصی ، برنامه سازمان یافته برای بدست آوردن اطلاعات مهم و ارزشمند ، ضربه زدن به شرکت یا سازمان .

مهندسی اجتماعی

قربانیان در حملات مهندسی اجتماعی :

افراد زیادی می توانند قربانی در حملات مهندسی اجتماعی باشند : نگهبانی و حراست ، مدیران ، کارکنانی که اطلاعات مهمی در اختیار دارند ، کارمندانی که با افراد متفرقه سروکار دارند مثل بخش اطلاعات و تلفن . نفوذگران ابتدا برای یافتن افراد مناسب جستجو و تحقیق می کنند و سپس اقدام می کنند.

منبع : شیرازلرن

تگ ها : هک امنیت