مهندسی اجتماعی، عبارتی است که به دستکاری ذهنی انسانها باهدف دستیابی به اطلاعات حساس یا انجام کارهای خاص اشاره دارد. این هنر در حوزه امنیت اطلاعات برای ترتیب افکار و عملکردهای فردی به کار میرود، اما میتواند برای اهداف مخربانه نیز به کار گرفته شود. هک ذهن انسان، روشی قدرتمند در دسترسی به اطلاعات محرمانه است. این تکنیکها به چهار دسته اصلی فیزیکی، اجتماعی، فنی، فنی – اجتماعی تقسیم میشون.
برای جلوگیری از حملات مهندسی اجتماعی، باید آگاهی داشته باشیم و اقدامات پیشگیرانه انجام دهیم. این شامل آموزش به افراد در مورد روشهای حمله، افزایش آگاهی از تهدیدها، و محافظت از اطلاعات حساس از طریق سیاستهای امنیتی و آموزشهای مناسب میشود.
مهندسی اجتماعی چیست؟
مهندسی اجتماعی یک روش است که در آن از فنون و تکنیکهای اجتماعی برای تأثیرگذاری بر افراد و بهدستآوردن اطلاعات حساس استفاده میشود. این روش ابتدا در سال ۱۸۹۴ مطرح شد و بهعنوان یک راهبرد برای حل مسائل اجتماعی و مداخله مثبت در جامعه مورداستفاده قرار گرفت.
در ابتدا، مهندسی اجتماعی بهعنوان یک ابزار مثبت در نظر گرفته میشد؛ زیرا امکان فعالیت متخصصان و کارشناسان در جامعه را فراهم میکرد. اما در ادامه، این روش به سمت جنبه منفی سوق پیدا کرد و به شستشوی مغزی افراد منجر شد.
شستشوی مغزی در ابتدا در زمینههای سیاسی و اجتماعی مورداستفاده قرار میگرفت و تلاش میشد تا نظرات و باورهای افراد تحتتأثیر قرار گیرند. اما بعدها، Kevin Mitnick، یک هکر مشهور در دهه ۹۰ میلادی، این مفهوم را به حوزه فناوری نیز وارد کرد. او در زمینه امنیت فعالیت کرده و کتاب معروفی با عنوان “هنر فریب” را درباره این موضوع نوشت.
به طور خلاصه، مهندسی اجتماعی یک روش است که از فنون اجتماعی برای تأثیرگذاری بر افراد و بهدستآوردن اطلاعات استفاده میکند. این روش ابتدا بهعنوان یک راهبرد مثبت در جامعه شناخته شد، اما بعدها به شستشوی مغزی افراد منجر شد و در نهایت، وارد حوزه فناوری نیز شد.
چرخه حملات مهندسی اجتماعی چگونه است؟
چرخه حملات اجتماعی یک فرایند پیچیده و متناوب است که توسط افراد بدنام باهدف نفوذ به سیستمها و بهرهبرداری از آنها اجرا میشود. این فرایند شامل چهار مرحله اصلی به نامهای جمعآوری اطلاعات، برقراری ارتباط، بهرهبرداری و اجرا و حمله است. هر مرحله نیازمند تکرار و تعاملات بیشتر است تا نفوذگر به هدف خود دست پیدا کند.
مرحلۀ اول، جمعآوری اطلاعات (Information Gathering)
در این مرحله، نفوذگر اطلاعات موردنیاز جهت برنامهریزی حمله را جمعآوری میکند. این اطلاعات ممکن است شامل گذرواژههای احتمالی، تشخیص پاسخهای احتمالی افراد، ساختن سناریوهای قوی و غیره باشد.
از روشهایی مانند هک اجتماعی در فضای فیزیکی، افشای نام کاربری و گذرواژه پشت تلفن، فراهمکردن تأییدیه اجتماعی با معرفی مهاجم به دیگران و واردکردن درایو USB حاوی فایلهای مخرب در سیستمها استفاده میشود.
مرحله دوم، برقراری ارتباط (Developing Relationship)
در این مرحله، نفوذگر یک رابطه با شخص موردنظر برقرار میکند. این رابطه ممکن است بهصورت حضور فیزیکی، تماس تلفنی، ارسال پیام یا ایجاد حساب کاربری جعلی در شبکههای اجتماعی صورت گیرد. در این مرحله، کیفیت رابطه با قربانی مهم است و توانایی نفوذگر در تعامل و تشویق قربانی برای پیشبرد اهدافش تعیینکننده است.
مرحله سوم، بهرهبرداری (Exploitation)
زمانی که نفوذگر از اطلاعات و روابط برقرار شده در مراحل قبل استفاده میکند، مرحله بهرهبرداری آغاز میشود. این بهرهبرداری ممکن است شامل بهدستآوردن اطلاعات مهم، دسترسی به سیستمها یا سوءاستفاده از ضعفهای امنیتی باشد. در این مرحله، نفوذگر باید رابطه برقرار شده را حفظ کرده و رضایت و توافق کسب شده را حفظ کند تا هیچ شک و بدگمانی در قربانی ایجاد نشود.
مرحله آخر، اجرا و حمله (Execution)
زمانی که هدف حمله محتمل بستههای امنیتیای که برای یک برنامه نرمافزاری منتشر میشوند، بهمنظور رفع ضعفها و نقاط ضعف امنیتی در برنامه و دستگاههای مرتبط آن ارائه میشوند، اجرا میشود.
این بستههای امنیتی ممکن است شامل تصحیحات امنیتی، پچهای امنیتی، بهروزرسانیهای فنی و بهبودات امنیتی دیگر باشند. این بهروزرسانیها معمولاً بهصورت بهروزرسانیهای مرتب منتشر میشوند و برای کاربران و مدیران سیستم در دسترس قرار میگیرند.
هک اجتماعی بهعنوان بخش حیاتی از این چرخه حملات اجتماعی، نقش مهمی در تهدید امنیت اطلاعات ایفا میکند و برای جلوگیری از آن، آگاهی و آموزش در مورد تکنیکها و راهکارهای مقابله ضروری است.
روش های مهندسیاجتماعی مورد استفاده مهاجمین
روشهای مهندسی اجتماعی، استراتژیها و تکنیکهایی هستند که توسط مهاجمین بهمنظور نفوذ به سیستمهای اطلاعاتی یا بهدستآوردن اطلاعات حساس از افراد استفاده میشوند. این روشها بر اصل استفاده از ضعفها و نقاط ضعف اجتماعی و روانشناختی افراد تکیه میکنند. در زیر، چندین روش مهم مهندسی اجتماعی را بررسی خواهیم کرد:
۱. روشهای فیزیکی
در این روش، مهاجم با استفاده از اقدامات فیزیکی سعی میکند اطلاعات موردنیاز خود را از قربانی به دست آورد. این اقدامات میتواند شامل دزدیدن کارتهای اعتباری، سرقت تلفن همراه یا دستگاههای ذخیرهسازی، یا کسب اطلاعات شخصی از طریق تماس تلفنی یا ملاقات حضوری با فرد موردنظر باشد.
۲. روشهای اجتماعی
در این روش، مهاجم با استفاده از تکنیکهای روانشناسی و اصول متقاعدکردن، سعی میکند قربانی را به انجام اقدامات خاصی تحتتأثیر قرار دهد. بهعنوانمثال، او ممکن است با استفاده از تزویر و تحریف اطلاعات، قربانی را به افشای رمزهای خود یا انجام عملیات مشخصی تشویق کند.
۳. روشهای فنی
در این روش، مهاجمان از تکنولوژیها و ابزارهای مختلفی برای نفوذ به سیستمهای اطلاعاتی استفاده میکنند. مثالهایی از این روش شامل ارسال ایمیلهای تقلبی، استفاده از نرمافزارهای مخرب و انجام حملات رایانهای است.
۴. روشهای فنی – اجتماعی
در این روش، مهاجمان از ترکیب روشهای فنی و اجتماعی برای حملات خود استفاده میکنند. بهعنوانمثال، آنها ممکن است با استفاده از فنون اجتماعی مانند تزویر هویت و اینترنت، قربانی را به ارائه اطلاعات شخصی خود وارد کنند و سپس از روشهای فنی مانند نفوذ به حسابهای آنلاین قربانی استفاده کنند.
کلام آخر
مهندسی اجتماعی و هک ذهن انسان در مجله تکنولوژی پیامسرا مورد بررسی قرار گرفتند. این موارد، روشهای متنوعی از تکنیکها و ترفندها را جمعآوری کرده که توسط افراد بدنام برای فریب و کلاهبرداری از افراد استفاده میشوند. از جمله اصول این رویکرد نفوذ به دستگاهها و سیستمهای امنیتی با استفاده از سادگی و اعتماد افراد است.
افراد مسئول امنیت سایبری میتوانند به توسعه نرمافزارهای پیشرفته و اعمال سیاستهای امنیتی دقیق مشغول شوند. اما حقیقت این است که آسیبپذیری اصلی همچنان در ذهن انسانی و اعتمادی است که به افراد ناشناخته ارائه میدهند. مهندسی اجتماعی توانایی دارد تا با استفاده از فریب، ترفند و ایجاد روابط موثر با افراد، به اطلاعات حساس دسترسی یابد.
مهندسان اجتماعی ممکن است با تماس تلفنی، حضور فیزیکی، یا ارسال پیامهای جعلی در شبکههای اجتماعی سعی در سوگیری شناختی کنند. این افراد توانایی دارند با استفاده از هنر فریبکاری به اهداف خود برسند.
برای مقابله با هک ذهن انسان، آموزش و آگاهی افراد بسیار حیاتی است. انتقال دانش در مورد تکنیکها و راهکارهای مقابله با این نوع تهدیدات به افراد و سازمانها کمک میکند تا از پیامدهای مخرب مهندسی اجتماعی جلوگیری کنند. همچنین، افراد باید بتوانند رفتارها و علائم مشخصی که ممکن است به هجمه مهندسی اجتماعی اشاره داشته باشند، تشخیص دهند.