مجله پیام سرا

Generic selectors
Exact matches only
Search in title
Search in content

مجله پیام سرا

Generic selectors
Exact matches only
Search in title
Search in content

مهندسی اجتماعی، روشی برای ذهن انسانها

5/5
آنچه در مطلب میخوانید:
مهندسی اجتماعی چیست؟
تعداد بازدید از این پست: ۴۹

مهندسی اجتماعی، عبارتی است که به دستکاری ذهنی انسان‌ها باهدف دستیابی به اطلاعات حساس یا انجام کارهای خاص اشاره دارد. این هنر در حوزه امنیت اطلاعات برای ترتیب افکار و عملکردهای فردی به کار می‌رود، اما می‌تواند برای اهداف مخربانه نیز به کار گرفته شود. هک ذهن انسان، روشی قدرتمند در دسترسی به اطلاعات محرمانه است. این تکنیک‌ها به چهار دسته اصلی فیزیکی، اجتماعی، فنی، فنی – اجتماعی تقسیم می‌شون.

برای جلوگیری از حملات مهندسی اجتماعی، باید آگاهی داشته باشیم و اقدامات پیشگیرانه انجام دهیم. این شامل آموزش به افراد در مورد روش‌های حمله، افزایش آگاهی از تهدیدها، و محافظت از اطلاعات حساس از طریق سیاست‌های امنیتی و آموزش‌های مناسب می‌شود.

مهندسی اجتماعی چیست؟
مهندسی اجتماعی چیست؟

مهندسی اجتماعی چیست؟

مهندسی اجتماعی یک روش است که در آن از فنون و تکنیک‌های اجتماعی برای تأثیرگذاری بر افراد و به‌دست‌آوردن اطلاعات حساس استفاده می‌شود. این روش ابتدا در سال ۱۸۹۴ مطرح شد و به‌عنوان یک راهبرد برای حل مسائل اجتماعی و مداخله مثبت در جامعه مورداستفاده قرار گرفت.

در ابتدا، مهندسی اجتماعی به‌عنوان یک ابزار مثبت در نظر گرفته می‌شد؛ زیرا امکان فعالیت متخصصان و کارشناسان در جامعه را فراهم می‌کرد. اما در ادامه، این روش به سمت جنبه منفی سوق پیدا کرد و به شستشوی مغزی افراد منجر شد.

شستشوی مغزی در ابتدا در زمینه‌های سیاسی و اجتماعی مورداستفاده قرار می‌گرفت و تلاش می‌شد تا نظرات و باورهای افراد تحت‌تأثیر قرار گیرند. اما بعدها، Kevin Mitnick، یک هکر مشهور در دهه ۹۰ میلادی، این مفهوم را به حوزه فناوری نیز وارد کرد. او در زمینه امنیت فعالیت کرده و کتاب معروفی با عنوان “هنر فریب” را درباره این موضوع نوشت.

به طور خلاصه، مهندسی اجتماعی یک روش است که از فنون اجتماعی برای تأثیرگذاری بر افراد و به‌دست‌آوردن اطلاعات استفاده می‌کند. این روش ابتدا به‌عنوان یک راهبرد مثبت در جامعه شناخته شد، اما بعدها به شستشوی مغزی افراد منجر شد و در نهایت، وارد حوزه فناوری نیز شد.

چرخه حملات مهندسی‌ اجتماعی چگونه است؟

چرخه حملات اجتماعی یک فرایند پیچیده و متناوب است که توسط افراد بدنام باهدف نفوذ به سیستم‌ها و بهره‌برداری از آنها اجرا می‌شود. این فرایند شامل چهار مرحله اصلی به نام‌های جمع‌آوری اطلاعات، برقراری ارتباط، بهره‌برداری و اجرا و حمله است. هر مرحله نیازمند تکرار و تعاملات بیشتر است تا نفوذگر به هدف خود دست پیدا کند.

مرحلۀ اول، جمع‌آوری اطلاعات (Information Gathering)

در این مرحله، نفوذگر اطلاعات موردنیاز جهت برنامه‌ریزی حمله را جمع‌آوری می‌کند. این اطلاعات ممکن است شامل گذرواژه‌های احتمالی، تشخیص پاسخ‌های احتمالی افراد، ساختن سناریوهای قوی و غیره باشد.

از روش‌هایی مانند هک اجتماعی در فضای فیزیکی، افشای نام کاربری و گذرواژه پشت تلفن، فراهم‌کردن تأییدیه اجتماعی با معرفی مهاجم به دیگران و واردکردن درایو USB حاوی فایل‌های مخرب در سیستم‌ها استفاده می‌شود.

مرحله دوم، برقراری ارتباط (Developing Relationship)

در این مرحله، نفوذگر یک رابطه با شخص موردنظر برقرار می‌کند. این رابطه ممکن است به‌صورت حضور فیزیکی، تماس تلفنی، ارسال پیام یا ایجاد حساب کاربری جعلی در شبکه‌های اجتماعی صورت گیرد. در این مرحله، کیفیت رابطه با قربانی مهم است و توانایی نفوذگر در تعامل و تشویق قربانی برای پیشبرد اهدافش تعیین‌کننده است.

مرحله سوم، بهره‌برداری (Exploitation)

زمانی که نفوذگر از اطلاعات و روابط برقرار شده در مراحل قبل استفاده می‌کند، مرحله بهره‌برداری آغاز می‌شود. این بهره‌برداری ممکن است شامل به‌دست‌آوردن اطلاعات مهم، دسترسی به سیستم‌ها یا سوءاستفاده از ضعف‌های امنیتی باشد. در این مرحله، نفوذگر باید رابطه برقرار شده را حفظ کرده و رضایت و توافق کسب شده را حفظ کند تا هیچ شک و بدگمانی در قربانی ایجاد نشود.

مرحله آخر، اجرا و حمله (Execution)

زمانی که هدف حمله محتمل بسته‌های امنیتی‌ای که برای یک برنامه نرم‌افزاری منتشر می‌شوند، به‌منظور رفع ضعف‌ها و نقاط ضعف امنیتی در برنامه و دستگاه‌های مرتبط آن ارائه می‌شوند، اجرا می‌شود.

این بسته‌های امنیتی ممکن است شامل تصحیحات امنیتی، پچ‌های امنیتی، به‌روزرسانی‌های فنی و بهبودات امنیتی دیگر باشند. این به‌روزرسانی‌ها معمولاً به‌صورت به‌روزرسانی‌های مرتب منتشر می‌شوند و برای کاربران و مدیران سیستم در دسترس قرار می‌گیرند.

هک اجتماعی به‌عنوان بخش حیاتی از این چرخه حملات اجتماعی، نقش مهمی در تهدید امنیت اطلاعات ایفا می‌کند و برای جلوگیری از آن، آگاهی و آموزش در مورد تکنیک‌ها و راهکارهای مقابله ضروری است.

روش های مهندسی اجتماعی مورد استفاده مهاجمین
روش های مهندسی اجتماعی مورد استفاده مهاجمین

روش های مهندسی‌اجتماعی مورد استفاده مهاجمین

روش‌های مهندسی اجتماعی، استراتژی‌ها و تکنیک‌هایی هستند که توسط مهاجمین به‌منظور نفوذ به سیستم‌های اطلاعاتی یا به‌دست‌آوردن اطلاعات حساس از افراد استفاده می‌شوند. این روش‌ها بر اصل استفاده از ضعف‌ها و نقاط ضعف اجتماعی و روان‌شناختی افراد تکیه می‌کنند. در زیر، چندین روش مهم مهندسی اجتماعی را بررسی خواهیم کرد:

۱.     روش‌های فیزیکی

در این روش، مهاجم با استفاده از اقدامات فیزیکی سعی می‌کند اطلاعات موردنیاز خود را از قربانی به دست آورد. این اقدامات می‌تواند شامل دزدیدن کارت‌های اعتباری، سرقت تلفن همراه یا دستگاه‌های ذخیره‌سازی، یا کسب اطلاعات شخصی از طریق تماس تلفنی یا ملاقات حضوری با فرد موردنظر باشد.

۲.     روش‌های اجتماعی

در این روش، مهاجم با استفاده از تکنیک‌های روان‌شناسی و اصول متقاعدکردن، سعی می‌کند قربانی را به انجام اقدامات خاصی تحت‌تأثیر قرار دهد. به‌عنوان‌مثال، او ممکن است با استفاده از تزویر و تحریف اطلاعات، قربانی را به افشای رمزهای خود یا انجام عملیات مشخصی تشویق کند.

۳.     روش‌های فنی

در این روش، مهاجمان از تکنولوژی‌ها و ابزارهای مختلفی برای نفوذ به سیستم‌های اطلاعاتی استفاده می‌کنند. مثال‌هایی از این روش شامل ارسال ایمیل‌های تقلبی، استفاده از نرم‌افزارهای مخرب و انجام حملات رایانه‌ای است.

۴. روش‌های فنی – اجتماعی

در این روش، مهاجمان از ترکیب روش‌های فنی و اجتماعی برای حملات خود استفاده می‌کنند. به‌عنوان‌مثال، آنها ممکن است با استفاده از فنون اجتماعی مانند تزویر هویت و اینترنت، قربانی را به ارائه اطلاعات شخصی خود وارد کنند و سپس از روش‌های فنی مانند نفوذ به حساب‌های آنلاین قربانی استفاده کنند.

کلام آخر

مهندسی اجتماعی و هک ذهن انسان در مجله تکنولوژی پیامسرا مورد بررسی قرار گرفتند. این موارد، روش‌های متنوعی از تکنیک‌ها و ترفندها را جمع‌آوری کرده که توسط افراد بدنام برای فریب و کلاهبرداری از افراد استفاده می‌شوند. از جمله اصول این رویکرد نفوذ به دستگاه‌ها و سیستم‌های امنیتی با استفاده از سادگی و اعتماد افراد است.

افراد مسئول امنیت سایبری می‌توانند به توسعه نرم‌افزارهای پیشرفته و اعمال سیاست‌های امنیتی دقیق مشغول شوند. اما حقیقت این است که آسیب‌پذیری اصلی همچنان در ذهن انسانی و اعتمادی است که به افراد ناشناخته ارائه می‌دهند. مهندسی اجتماعی توانایی دارد تا با استفاده از فریب، ترفند و ایجاد روابط موثر با افراد، به اطلاعات حساس دسترسی یابد.

مهندسان اجتماعی ممکن است با تماس تلفنی، حضور فیزیکی، یا ارسال پیام‌های جعلی در شبکه‌های اجتماعی سعی در سوگیری شناختی کنند. این افراد توانایی دارند با استفاده از هنر فریب‌کاری به اهداف خود برسند.

برای مقابله با هک ذهن انسان، آموزش و آگاهی افراد بسیار حیاتی است. انتقال دانش در مورد تکنیک‌ها و راهکارهای مقابله با این نوع تهدیدات به افراد و سازمان‌ها کمک می‌کند تا از پیامدهای مخرب مهندسی اجتماعی جلوگیری کنند. همچنین، افراد باید بتوانند رفتارها و علائم مشخصی که ممکن است به هجمه مهندسی اجتماعی اشاره داشته باشند، تشخیص دهند.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مهندسی اجتماعی چیست؟

آخرین مطالب

سینی کابل
اسفند ۲۷

فروش سینی کابل،نردبان کابل و انواع ساپورت های تاسیسات در منور گستر

داشتن موهای درخشان
دی ۱۹

۲ ترفند خانگی برای داشتن موهای درخشان

خوس دوزی
دی ۰۲

خوس دوزی هنری از مردم جنوب ایران

قابلیت‌ های مسیریاب بلد
آذر ۲۷

چند قابلیت منحصر به فرد مسیریاب بلد که شاید نمی‌دانستید!

رنگهای ایرانی کدامند
آذر ۲۷

همه چیز درباره ۹ رنگ اصیل ایرانی

ارتباط با ما

سفارش رپورتاژ از طریق لینک زیر:
«کلیک کنید»

در شبکه های اجتماعی ما را دنبال کنید :

Telegram Instagram Vimeo

آخرین مقالات

مجله پیامسرا

تحت نظر وب سایت نیازمندی پیامسرا
با 15 سال سابقه
قبول انواع سفارشات رپورتاژ
آماده سازی متن رپورتاژ

© 2010– 2023
® Payamsara
All Rights Reserved
كليه حقوق مادی و معنوی اين تارنما متعلق به مجله پیامسرا می باشد
کلیه مطالب این تارنما طبق قانون کپی رایت به ثبت می رسند، لذا استفاده از این مطالب بدون ذکر منبع ممنوع است
طراحی سایت و پشتیبانی :  پشتیبان وب