abdulwahab

بسم الله الرحمن الرحيم والصلاة والسلام على نبينا محمد صلى الله عليه وسلم أما بعد: نظرا لخطورة الهندسة الاجتماعية وانتشارها فإنه في هذا المقال سوف نوضح مفهوم الهندسة الاجتماعية وطرق الحماية منها. التعريف: هناك عدة تعريفات للهندسة الاجتماعية ومن أشهرها: أن الهندسة الاجتماعية هي طريقة الهجوم المستخدمة من قبل العديد من المهاجمين, و التي تستفيد من طبيعة البشر ونقاط الضعف فيها, للتلاعب عليهم وخداعهم بكسب ثقتهم وذلك من أجل الحصول على المعلومات السرية سواء كانت كلمات المرور الخاصة بالأشخاص أو أي معلومة حساسة مالية أو غيرها من حساسية المعلومات الشخصية, "وقد يكون الغرض منها هو تثبيت برامج تجسس بشكل سري أو أي برامج أخرى خبيثة, أو دخول الأشخاص الغير مخول لهم إلى نظام الكمبيوتر.    **طرق الحماية من الهندسة الاجتماعية: **    تعد الهندسة الاجتماعية من الثغرات الأمنية التي يصعب منعها وحصرها, لأنها تعتمد و بشكل كبير على طبيعة البشر. لذا نلاحظ أن هناك الكثير من هذه الهجمات يمكن صدها إذا كان الناس يدركون بما يحيط بهم..     وفيما يلي قائمة من التوصيات حول كيفية منع هذه الهجمات وطرق للحماية منها: 1-السياسة : يجب إنشاء سياسة أمنية قوية للشركة ووضع تعليمات للموظفين و قد تكون بشكل أوامر تصدر من إدارة الشركة, أو تكون في شكل عقد يوثق من قبل الطرفين (الشركة والموظف) وتكون هناك عقوبات صارمة للموظفين عند التخلف عن إتباع هذه السياسة.. وهذه السياسة تكون بشأن ما يلي: ما الذي يجب عمله عندما تنكشف كلمة السر- من هم الأشخاص المخول لهم بالدخول إلى أماكن العمل - ماذا تفعل عندما ترد عليك أسئلة من موظف أخر للكشف عن المعلومات المحمية - -يجب التحقق من هوية أي شخص يطلب معلومات عن جهازك أو حسابك أو معلوماتك الشخصية أو أي معلومات عن حساب لموظف آخر وذلك بالاتصال بهيئة التحقق من خصائص الهوية -لا تقم بإتباع تعليمات غريبة أو مريبة تتعلق بالأجهزة الإلكترونية وكذلك لابد من التحقق من هوية الشخص المصدر لهذه التعليمات والأوامر وأحقيته في إصدارها حتى لو ادعى أن الأمر طارئ.لا تشارك بالاستبيانات الهاتفية حتى لو كانت من داخل الجهاز نفسه لأنه قد تستغل لدس أسئلة بين الاستبيان للحصول على معلومات تساعد على الاختراق. تحميل برنامج مكافحة الفيروسات, وتجديده ما بين كل فتره وأخرى- -التخلص من الأوراق فور الانتهاء منها باستخدام آلة تقطيع الورق ويفضل استخدام النوع الذي يقطع الورق بشكل عامودي وأفقي و يفضل أن تكون هذه السياسة متضمنة خطة الحفاظ على استمرارية العمل <span style="color: #7030a0; font-family: "Times New Roman","serif"; font-size: 18px;">أثناء وبعد حصول الهجمة <span style="color: #ff0000; font-family: "Times New Roman","serif"; font-size: 18px;">2- التدريب: <span style="font-family: "Times New Roman","serif"; font-size: 18px;">يعد تدريب الموظفين من العوامل المهمة لمنع هذه الهجمات, ويتم تعليمهم عن السياسة المتبعة في الشركة وتدريبهم بإقامة دورات تثقيفية يشرح لهم فيها ماهية الهندسة الاجتماعية و الهدف المنشود وراءها وكيفية التصدي لها ويفضل أن يكون تدريبهم بشكل مرح وشامل لجميع النواحي , ويفضل أن تكون هذه الدورات ما بين كل فترة وأخرى كأن تكون من أربع إلى ستة أشهر , ولابد في هذا التدريب أن نركز على التقنيات التي يستخدمها المهاجم والأثر المترتب على الأفراد من جراء حصول مثل هذه الهجمات. <span style="font-family: "Times New Roman","serif"; font-size: 18px;">ومن الممكن منح مكافآت للموظفين الذين يقبضون على من يحاول بالهجوم, وتختلف هذه المكافآت على حسب الشركة فقد تكون شهادة تقدير أو مال نقدي أو إجازة لمدة يوم. <span style="color: #ff0000; font-family: "Times New Roman","serif"; font-size: 18px;">3-الوعي بأمن المعلومات : <span style="font-family: "Times New Roman","serif"; font-size: 18px;">كثير من الشركات والأفراد يكون جل اهتمامهم بالها كرز ويركزن على الجانب التقني فقط و يغفلون الجوانب الأخرى وينسون كذلك أن الهندسة الاجتماعية هي احد أنواع الهجمات لذا يجب على الشركة توعية الناس بكل أنواع الهجمات وتوضيح لهم كيفية تقليل خطر التعرض للهجوم من جميع الجهات. <span style="color: #ff0000; font-family: "Times New Roman","serif"; font-size: 18px;">الخلاصة: <span style="font-family: "Times New Roman","serif"; font-size: 18px;">إن ما ذكر في هذا المقال ما هو إلا نبذة بسيطة عن الهندسة الاجتماعية, التي تعد وسيلة عظيمة و أداة خطيرة جدا, لأنها في تطور مستمر يجعلها تتغلب على الحلول التقنية لذا أرى أن الحل الأمثل للتصدي لها هو زيادة وعي الأشخاص وذلك من خلال ما ذكرته مسبقا الكاتبة :هياء بنت عبدالله بن ابراهيم النخيلان التاريخ : 19/11/2010 الرابط [] <span style="font-family: "Times New Roman","serif"; font-size: 18px;">
 * المقدمة: **