azizipour
azizipour
خواندن ۳ دقیقه·۴ سال پیش

مهندسی اجتماعی

اصطلاح مهندسی اجتماعی اصطلاحی که برای شستشوی مغزی افراد از طریق شبکه های اجتماعی استفاده می شود.

مهندسی اجتماعی چیست؟

اینجا سه تعریف از مهندسی اجتماعی داریم،

1- مهندسی اجتماعی در جامعه و مهندسی فرهنگی

مهندسی اجتماعی اصطلاحی ست که اولین بار در حوزه علوم اجتماعی ظاهر شد که به نوعی مداخله دانشمندان در علوم انسانی بود. هدف از ترویج این اصطلاح تربیت افراد حرفه ای جهت مقابله با مشکلات انسانی بود. بعداز آن اصطلاح مهندسی اجتماعی تکامل پیدا کرد.

2- مهندسی اجتماعی در روانشناسی در جامعه و مهندسی فرهنگی

در برهه زمانی دیگری مهندسی اجتماعی به معنای مداخله مثبت در جامعه نبود و معنای آن به شستشوی مغزی اجتماعی برای مفهوم مورد استفاده در حوزه فناوری اطلاعات تغییر پیدا کرد.

3- مهندسی اجتماعی در حوزه امنیت

مهندسی اجتماعی در حوزه امنیت اطلاعات به استفاده از طبیعت اجتماعی جامعه پذیر انسان ها برای فریب دادن یا شستشوی مغزی افراد تلقی میشد.

تمام کلاهبرداری ها یی که بر پایه ی تمایل غریزی انسان ها به مفید بودن، مهربان بودن یا تسلیم شدن در برابر زور و تهدید هستند و یر مجموعه مهندسی اجتماعی قرار می گیرند.

بنابراین مهندسی اجتماعی در حوزه امنیت نوعی حمله است که نیاز به تعامل انسانی و شستشوی مغزی ست تا موفق به دسترسی به اطلاعات محرمانه شود. دیگرتعریف مهندسی اجتماعی در حوزه امنیت اطلاعات، بدست آوردن دسترسی به ساختمانها، داده ها و سیستم ها با استفاده روانشناسی انسانی به جای هک و نفوذ است. در کل مهندسی اجتماعی در حوزه امنیت را میتوان اینگونه تعریف کرد که سو استفاده از نقاط ضعف انسانی در کنار اسیب پذیری های سیستم جز حملات اجتماعی می باشند.

حملات مهندسی اجتماعی در حوزه فناوری اطلاعات چگونه کار می کنند؟

در حملات در حوزه فناوری اطلاعات که کاربران را متقاعد به ارتکاب اشتباهات امنیتی می کنند جز حملات مهندسی اجتماعی می باشند.

که در شکل زیر این چرخه مشخص است:


این شستشوی مغزی و روانی میتواند در قالب شکل های مختلفی اانجام شود:

متن یا سناریو آماده: مهاجم وانمود میکند تماس اتفاقی بوده و هیچ هدف خاصی ندارند. اما بعداز مدتی اطلاعات حساسی را از کاربر میخواهند.

طعمه گذاشتن: مهاجمان قربانی را فریب میدهند که با انجام دادن کار غیر ایمنی آنها را به خواسته شان برسانند. (مثلا با گذاشتن فلشی با عنوان پاداش های مخفیانه شرکت بر سر راه قربانی خود را به هدف مورد نظر برسانند)

حرکت کردن پشت سر افراد جگاز برای ورود به ساختمان: در این روش مهاجم به صورت فیزیکی پشت یر یک نفر که مجوز ورود به اتاق هارا دارد وارد کی شود و وانمود میکند که اجازه ورود دارد. و به این روش وارد حتی اتاق سرور می شود.

بازی کردن نقش دیگران: در این روش مهاجم خودش را به جای نفر دیگری که اختیار تام دارد جا می زند. کلاهبرداری و جا زدن خودش به جای پشتیبان فنی و مدیر عامل. این یکی از رایج ترین روش ها می باشد.

جبران یک لطف: در این روش مهاجم چیزی به شما عرضه میکند و در ازای لطفش از قربانی درخواستی میکند. )به عنوان مثال مهاجم در ازای پرداخت یک پاداش نقدی از شما می‌خواهد رمز عبوری را در اختیار وی قرار دهید و وانمود می‌کند یک محقق فناوری اطلاعات و در حال انجام یک مطالعه موردی است.(

القای ترس: مهاجم وانمود می کند یک فرد واسط است که در باره وقوع خطر قریب الوقعوعی به قربانی هشدار می دهد. (مثلا به شما هشدار میدهد که فردی حساب شمارا هک کرده و برای بررسی موضوع از شما میخواهد که رمز عبورتان به او بدهید)

انواع حملات مهندسی اجتماعی

کلاهبرداری مدیر عامل: در این روش مهاجم خودش را مدیر عامل جا میزند و از شما میخواهد کاری انجام دهید یا دسترسی اطلاعات حساسی را برایش فراهم کنید.

فیشینگ: در این روش به شما برای شما از طریق ایمیل یا شبکه های اجتماعی پیامی ارسال میشود به عنوان فری که شما او را میشناسید و از شما میخواد اطلاعات لاگین را برایش ارسال کنید.

ویشینگ: فیشینگ صوتی که از طریق تلفن انجام میشود.

فیشینگ هدفمند: مدلی اختصاصی تر از فیشینگ که برای قربانی خاصی تحقیق میکنند که به روشی سفارشی اطلاعات از وی بگیرند.

اسمیشینگ: ارسال پیامک با لینک تقلبی


فراست

مهندس اجتماعیsocial engineering
شاید از این پست‌ها خوشتان بیاید