-----+هندسة+اجتماعية+-----


 * بسم الله الرحمن الرحيم**

الهندسة الاجتماعية



مقدمة: نظرا لخطورة الهندسة الاجتماعية وانتشارها فسوف نوضح مفهوم الهندسة الاجتماعية, والهدف منها, وأنواعها, وسوف نبين الوسائل المستخدمة في كل نوع, وطرق الحماية منها. ** التعريف: ** الهندسة الاجتماعية هي طريقة الهجوم المستخدمة من قبل العديد من المهاجمين, و التي تستفيد من طبيعة البشر ونقاط الضعف فيها, للتلاعب عليهم وخداعهم بكسب ثقتهم وذلك من أجل الحصول على المعلومات السرية سواء كانت كلمات المرور الخاصة بالأشخاص أو أي معلومة حساسة مالية أو غيرها من حساسية المعلومات الشخصية. ** الهدف من الهندسة الاجتماعية: ** نستنتج من التعريف السابق, أن هدف المهندسين الاجتماعين (المهاجمين) هو خداع الأشخاص للحصول على المعلومات السرية كما سبق ذكره, أو للدخول الغير شرعي للأنظمة واختراقها أو تدميرها. ** أنواع الهندسة الاجتماعية: ** النوع الأول: يعتمد على الجانب البشري وهو الغالب والأكثر شيوعا, حيث يتفاعل المهاجم مع الأشخاص للحصول على المعلومات المطلوبة. النوع الثاني: يعتمد على تقنية الكمبيوتر, حيث يستخدم المهاجم برامج من خلالها يسترجع المعلومات المطلوبة. ** الوسائل المستخدمة في الهندسة الاجتماعية: ** في النوع الأول: أشهر هذه الوسائل: 1-الهجوم المباشر : حيث أن المهاجم يسأل الضحية مباشرة ليكمل له المهمة(مثلا، مكالمة السكرتارية و سؤالها عن اسم المستخدم و كلمة السر) 2-انتحال شخصيات : مثل عميل أو مراجع أو موظف تقني للحصول على الأرقام السرية أو أي معلومات تساعد على اختراق النظام عن طريق الموظف نفسه وبشكل مباشر. 3-البحث في سلة المهملات: حيث يقوم المهاجم بالبحث في صناديق القمامة عن قوائم لكلمات السر التي تم رميها مسبقا. 4-النظر من خلف مستخدمي الكمبيوتر وهم يضعون كلماتهم السرية. النوع الثاني: 1-التصيد: محاولة الحصول على معلومات حساسة مثل أسماء المستخدمين, كلمات السر وتفاصيل بطاقات الائتمان عن طريق التنكر ككيان موثوق فيه في الاتصالات الالكترونية. 2-النوافذ المنبثقة : وهي النوافذ التي تظهر على الشاشة وتخبر المستخدم بأنه قد فقد اتصاله بالشبكة, ويحتاج إعادة إدخال اسم المستخدم وكلمة السر الخاصة به, لكن توجد برامج مخفية تقوم بجمع المعلومات الخاصة بالمستخدم وإرسالها إلى البريد الالكتروني الخاص بالمهاجم. طرق الحماية من الهندسة الاجتماعية: ** 1-وضع قوانين للحماية الأمنية للمنظمة **: تقوم المنظمة بالتوضيح للعاملين فيها قوانين الحماية الأمنية المتبعة و التي على العاملين تطبيقها. ** 2 ** -**وضع حماية أمنية لمبنى المنظمة** : يمنع دخول الأشخاص غير العاملين في المنظمة و تحدد الزيارات في حدود الأعمال بمعرفة سابقة لحراس الأمن في المنظمة وتحت مراقبة منهم. ** 3-التحكم بالمكالمات الهاتفية **: وذلك بوضع نظام امني للمكالمات مع قدرة على التحكم في من يستطيع مكالمة من. ** 4-التعليم و التدريب **: تثقيف الموظفين داخل المنظمة بمجال أمن المعلومات و الاختراقات التي من الممكن حصولها. ** 5-إستراتيجية التصرف في المواقف الحرجة **: بأن يكون هناك إستراتيجية محددة تضعها المنظمة تمكن الموظف من التصرف إذا طلب منه معلومات سرية تحت ضغط ما. ** 6-إتلاف المستندات و الأجهزة غير المستخدمة **: وضع أجهزة لإتلاف الورق داخل المنظمة كي لا يمكن استخدام المعلومات التي تحويها سواء كانت معلومات حساسة أو كلمات سر للدخول للنظام و نحو ذلك. ** الخلاصة: ** إن ما ذكر في هذا المقال ما هو إلا نبذة بسيطة عن الهندسة الاجتماعية, التي تعد وسيلة عظيمة وأداة خطيرة جدا لأنها في تطور مستمر يجعلها تتغلب على الحلول التقنية لذا أرى أن الحل الأمثل للتصدي لها هو زيادة وعي الأشخاص. المراجع: تعريف الهندسة الاجتماعية والهدف منها الكاتبة : هياء بنت عبدالله بن ابراهيم النخيلان التاريخ : 19/11/ 2010 [] الرابط : الوسائل وطرق الحماية: الكاتبة: Sarah Granger التاريخ: January 9, 2002 [|http://www.securityfocus.com/infocus/1533] [|الرابط] :

التعليق: فهد اليحيى :الله يطعطيكم العافيه على المجهود ,عدم بيان نقاط ضعف الشركه او المنظمه للعملاء الخارجين كي لايختروقوا انظمتهم هذا اللي استنتجته مع جزيل عبدالإله محمد العمري /موضوع جميل ولاكن كنت ارغب ان يكون التعريف بدل من هجوم ان يكون دفاع وجهة نظر فقط يزيد العسكر / مجهود رائع جزاكم الله خير, لم تطرقوا لتنبيه المستخدمين من طرق الحل وللأنتباه والحذر الشديد تجاه العواطف السلام عليكم ورحمةالله وبركاته ,,,ولقد استفدت من مقالتكم الجميلة و عرفت كيفية حماية موقيعي الخاص بي وشكرا على هذا الجهد(أخوكم عبج القادر ناصروف( **Raed:بسم الله الرحمن الرحيم اولا اشكر الاخوان الذين عملو هذا العمل وتوضيح لنا ماهي الهندسة الاجتماعية ومن الذين يستخدمونها وتوضيح الاقنعة التي يرتدونها من انتحال شخصية او قناع العاطفة او قناع المادي وشكرا**

=ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ=

** بسم الله الرحمن الرحيم **  مجموعة ( القرصنة والشبكات الاجتماعية ) / أمين – بدر – رائد – عبدالقادر ** مقدمة **** : ** تشن هجمات الهندسة الاجتماعية لاستخدام المهاجم التفاعل الانساني " المهارات الاجتماعية " للحصول على معلومات حول منظمة او نظامها الحاسوبي. ** تعريف الهندسة الاجتماعية : هي القدرة على الحصول على معلومات حساسة وسرية عن طريق التلاعب بعقول الاشخاص باساليب انتحال الشخصية او الحصول على ثقة الضحية بشكل تدريجي. **   ** الحماية منها :- ** 1- الحذر من أي مكالمة هاتفية مشكوك بها. 2- عدم تقديم معلومات شخصية او معلومات عن منظمتك. 3- عدم ارسال معلومات حسابية عبر الانترنت. 4- حمل واحتفظ ببرامج مضاد للفايروسات. ** الخلاصة :- ** التصدي لمثل هذه الاساليب في اختراق معلومات شخصية اما عن طريق العاطفة او اسلوب الاقناع او الاغراء بالمال للتخلي عن هذه المعلومات السرية بغرض الهجوم ، كما يجب الحذر من كل ماهو غير معروف ومستغرب وتحميل البرامج الحامية للتصدي لها. ** المراجع :- ** []

( مكدويل ميندي – مفهوم الهندسة الاجتماعية وهجمات الاصطياد – جامعة كارنيجي – 2007م ) [] ( العبد اللطيف بسمة - كيف نحمي انفسنا من الهندسة الاجتماعية – مركز التميز لامن المعلومات ) تاريخ الاقتباس "20/12/2011م" )

= ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ = بسم الله الرحمن الرحيم مجموعة الهكر الأخلاقي فهد اليحيى عبد العزيز الهدلق يزيد العسكر عبدالاله صخر العتيبي مقدمه : تكون عملية القرصنة على الأشخاص بشكل أساسي عن طريق استخدام المهاجم للمهارات الاجتماعية الكلامية مع أشخاص عاملين داخل منظمة يملكون الصلاحيات التي تسهل عليه الدخول إلى النظام الخاص بالمنظمة. <span style="color: #404040; font-family: Arial,sans-serif; font-size: 10pt;">وكذلك هي طريقة لكسب معلومات ذات قيمة كبيرة عن النظام من الأشخاص بشكل عام حيث يقوم المهاجم باستخدام المعلومات القليلة التي يملكها ليكسب ثقة ضحيته و بواسطة هذه الثقة ينتهي الأمر بالضحية أن يقدم للمهاجم معلومات حساسة يستطيع من خلالها اكتشاف خصائص النظام. <span style="color: #943634; font-family: Arial,sans-serif; font-size: 18pt;">تعريف الهندسه الاجتماعيه <span style="color: #404040; font-family: Arial,sans-serif; font-size: 10pt;">لشن هجمه من نوع الهندسه الاجتماعيه يستخدم المهاجم التفاعل الانساني (المهارات الاجتماعيه)تللحصول علي معلومات او المساومه غعلى معلومات حول المنظمة او نظامها الحاسوبي, قد يبدو المهاجم محترما ومتواضعا ,وقد يظهر انه موظف جديد,فني تصليح او بتحث وقد يظهر دلائل على ذالك الأدعاء.لاكن بطرح الاسئلة قد يستطيع تجميع نتف معلومات تساعده علي اختراق شبكة المنظمه ,اذا لم يتمكن المهاجم من جمع معلومات كافيه من مصدر واحد فقد يتصل بمصدر اخر في نفس المنظمة ويعتمد علي المعلومات اللتي استقاعها من المصدر الأول ليضيف الي مصداقيته. <span style="color: #943634; font-family: Arial,sans-serif; font-size: 16pt;">هناك عدة أساليب للهجوم باستخدام الهندسة الاجتماعية ولكن أشهرها ما يلي <span style="color: #404040; font-family: Arial,sans-serif; font-size: 10pt;">أ <span style="color: #548dd4; font-family: Arial,sans-serif; font-size: 16pt;">- أسلوب الإقناع <span style="color: #404040; font-family: Arial,sans-serif; font-size: 10pt;">: <span style="color: #404040; font-family: Arial,sans-serif; font-size: 14pt;">(1) طرق الإقناع: <span style="color: #404040; font-family: Arial,sans-serif; font-size: 10pt;">(أ) طريقة الإقناع المباشرة: في هذه الطريقة يتذرع المهاجم بالحجج المنطقية والبراهين لحفز المستمع – في هذه الحالة الضحية – على التفكير المنطقي والوصول إلى نتيجة يرغب المهاجم في جر الضحية إليها. <span style="color: #404040; font-family: Arial,sans-serif; font-size: 10pt;">(ب) الطريقة غير المباشرة: هنا يعتمد المهاجم على الإيحاءات النفسية، والقفز فوق المنطق، وتحاشي استنفار قدرة التفكير المنطقي لدى الضحية، وحث الضحية على قبول مبررات المهاجم دون تحليلها والتفكير فيها جدياً. <span style="color: #404040; font-family: Arial,sans-serif; font-size: 10pt;">(2) أساليب التأثير المستخدمة في طريقة الإقناع غير المباشر: فيما يلي نعرض أنجح الأساليب التي يُعْمِلها المهاجم ضد خصمه عندما يستخدم الأول طريقة الإقناع غير المباشر: <span style="color: #404040; font-family: Arial,sans-serif; font-size: 10pt;">(أ) التزيي بمظهر صاحب السلطة. <span style="color: #404040; font-family: Arial,sans-serif; font-size: 10pt;">(ب) الإغراء بامتلاك شيء نادر. <span style="color: #404040; font-family: Arial,sans-serif; font-size: 10pt;">(جـ) إبراز أوجه التشابه مع الشخص المستهدف. <span style="color: #404040; font-family: Arial,sans-serif; font-size: 10pt;">(د) رد الجميل. <span style="font-family: Arial,sans-serif;">