مهندسي اجتماعي يا حيله گري؟
مهندسي اجتماعي يا حيله گري؟
ما هیچگاه نمیتوانیم شبکه های خود را کاملا” ایمن کنیم اما اگر هم روزی بخواهیم به منطق 99.9% ایمنی برسیم نمیتوانیم عامل انسان را از چک لیست های تست امنیتی خود حذف کنیم . علوم مهندسی اجتماعی یک هنر است و یاد گیری این هنر برای کلیه کارمندان و مدیران سازمان ها ضرورت دارد تا افشای اطلاعات از طریق عامل انسان را به صفر برسانند . در این مقاله به بررسی علمی تفکرات انسان تا تکنیک هایی که متخصصان نفوذ در کار های خود برای تحریک اشخاص به کار میگیرند همراه با مثال های جامع پرداخته میشود .اگر با این علم در هیچ حدی آشنایی ندارید پس جالب است بدانید مهاجمین خبره قادرند بدون هیچ گونه تماس فیزیکی , به اطلاعات و مستندات حساس شما دسترسی پیدا کنند . آنها با وانمود کردن خود به عنوان یکی از کارمندان دیگر شعب , شرکا و یا حتی کارمند بخش های داخلی سازمان , تلاش میکنند تا با اغفال افراد و تحریکآنها با تکنیک های خاص خود که به توضیح مفصل در مورد آن خواهم پرداخت بپردازند . مهندسی اجتماعی تنها در علوم کامپیوتر و سازمان های کامپیوتری کاربرد ندارد , خود شما روزانه شاید چندین بار از آن برای پیشبرد اهداف خود استفاده نمایید چه در کار های روزمره و برخورد با اشخاص و چه در هنگامی که برای اولین بار به یک سازمان یا هر مکانی دیگری برای انجام کاری همچون شرکت در مناقصات یا خرید خودرو میروید اما هدف شما از بهره گیری مهندسی اجتماعی سواستفاده نبوده و صرفا” قصد پیشبرد سریعتر کار های خود را دارید . مهاجمین همیشه با اهداف از پیش تعریف شده و آگاهی کامل اقدام به ایجاد یک تماس تلفنی یا انجام یک رابطه فیزیکی با شخص مورد نظرشان مینمایند که در این برخورد هاآنها خود را یکی از مدیران , کارمندان, کارفرمایان و… معرفی میکنند و بعد از ایجاد اطمینان اقدام به سرقت نام های کاربری و رمز عبور یا هر اطلاعات مهم دیگری میکنند . حقیقتا” این علم بسیار فرا تر از مقاله ای میباشد که در جلوی شما قرار دارد و تمام گستردگی این علوم در تجارب و برخورد هایی که شما باآنها مواجه خواهید شد نهفته است . بسیاری از شرکت ها و موسسات بزرگ همچون بانک ها و سازمان های دولتی از آموزش این علوم و بیان اهمیت آن به کارمندان خود صرف نظر میکنند اماآنها میبایست آگاه باشند که میتوانند با هزینه ای کاملا” ناچیز جلوی مشکلات و ضرر هایی را که در آینده گریبان گیر آنان خواهد شد را بگیرند . آیا ما میتوانیم منکر گزارشات وخیم سال 2004 سازمان InfoSecurity اروپا شویم ؟
یک شخص با قابلیت مهندسی اجتماعی کیست ؟
انواع مهندسین اجتماعی
روان شناسی اجتماعی در کل هفت نوع عامل ایجاد تحریک را تعریف میکند
• حس انطباق پذیری
• منطق و استدلال
• نیاز و احساسات
• اعتبارات و ترس
• مساعدت هدفمند
• شباهت کاذب
• مانوراطلاعاتی
ویژگی های یک مهندس اجتماعی موفق
• بردباری
• اطمینان
• آگاهی