0

مهندسی اجتماعی چیست؟

دسته بندی ها : اموزشات هک و امنیت 25 شهریور 1398 admin 68 بازدید

با سلام و عرض ادب خدمت کاربران محترم سایت نواتک در این مقاله هدف بر این است که توضیحی مختصرومفید پیرامون مهندسی اجتماعی به شما داده شود

مهندسی اجتماعی هنری برای نفوذ به نرم افزار ها،اطلاعات و شما است. مهندسی اجتماعی روشی برای تحریک و گمراه کردن کاربران یک سیستم گرفتن اطلاعات آنها و دور زدن دیوار امنيتي آنها است؛ برای یک هکر دانستن این هنر یعنی توانایی خارج کردن اطلاعات برای حمله و تهدید عنصر انسانی.مهندسی اجتماعی استفاده از گرایشات و تمایلات یک کاربر برای فاش کردن اطلاعت یک سازمان یا به خطر انداختن آن است. یک مهندس اجتماع با فریب و تشویق کاربر و استفاده از راه هایی مانند تلفن (تخلیه تلفنی) و یا اینترنت به جای استفاده از حفره های امنیتی سیستم برای ایجاد و گسترش اعتماد قربانی سو استفاده می‌کند.

بخش ترسناک مهندسی اجتماعی این است که حتی شرکت هایی که به امینت شما کمک می‌کنند هم از این نوع حملات مصون نیستند. Vpn، فایروال و نرم افزار های مانیتورینگ نیز شبکه دارند که آنها را در مقابل این نوع حمله گارانتی نمی کنند.و دلیل بر این نکته است که مهندسان اجتماعی دیوار های امنیتی را مستقیم مورد حمله قرار نمی دهند، بلکه آنها را دور می زنند. کارکنان و کاربران یک سیستم ضعیف ترین لینک ها برای حمله هستند. زیرا سازمان نمی تواند با استفاده از نرم افزار و سخت افزار خود از این حمله پیشگیری کند. تنها راه مقابله با با این حمله جدا از داشتن سیاست امنیتی مناسب آموزش دقیق پرسنل است زیرا حمله ی یک مهندس اجتماع از سخت‌ترین انواع حمله است.

دو دسته، دو راه حمله


مهندسی اجتماعی وابسته به بر انسان

در این نوع حمله مهندس اجتماع نیازبه برقراری ارتباط با قربانی برای بدست آوردن اطلاعات را دارد بطور مثال او می‌تواند با جا زدن خود به جای (help desk) از قربانی اطلاعات را بگیرد

مهندسی اجتماعی وابسته به کامپیوتر

در این نوع حمله مهندس اجتماع با استفاده از نرم افزارها برای یافتن اطلاعات تلاش می‌کند؛ به طورمثال او با ارسال ایمیلی مبنی بر وارد کردن مجدد رمز عبور و یوزرنیم کاربر در صفحه ی وب برای تایید هویت کاربر از او استفاده می‌کنند.

مهندسی اجتماعی وابسته به انسان


( Impersonation of a valid user or employee ) در صورتی اتفاق می افتد که مهندس اجتماع خود را یک کاربر معتبر یا کارمند قانونی آن سیستم معرفی می‌کند. سپس با به دست گرفتن کنترل آن کاربر، از طریق زباله گردی اطلاعات را بدست می آورد.

( Calling a technical support ) در زمانی مؤثر است که مهندس اجتماعی وانمود می کند که مجوز قانونی برای دسترسی به سیستم را داراست و زمانی که دسترسی به منابع ممکن نباشد حمله اتفاق می افتد پرسنل پنل آموزش دیده اند تا به کاربران کمک کنند و این می‌تواند آنان را درمعرض خطر قرار دهد.

( Shoulder surfing ) نیاز به یک قربانی سهل انگار دارد مهندس اجتماع تنها با کنار ایستادن یا زیر چشمی نگاه کردن به رمز عبور کاربر آن را بدست می آورد.

مهندسی اجتماعی وابسته به کامپیوتر


صفحات popup، ضمیمه های ایمیل و وب سایت های جعلی می شود.

حملات داخلی


اگر مهندس اجتماع نتواند روش موثری برای هک کردن سازمان پیدا کند باید خود را به جای یک کارمند جا بزند یا به یک کارمند ناراضی یا همکار دست پيدا کند. حملات داخلی می تواند بسیار مخرب باشد زیرا کارمندان دسترسی فیزیکی دارند.

دفاع و تله


دفاع در مقابل حملات مهندسی اجتماعی بسیار سخت و طاقت فرساست این نوع حمله کاملا پیش بینی نشده است پس شما باید کارمندان خود را آموزش دهید آنها باید بدانند که

  1. ارزش اطلاعاتی که آنها به آنها به آن دسترسی دارند بسیار بالاست
  2. دوستان آنها همیشه دوست نیستند و کلمات عبور اطلاعات شخصی هستند

تمام پرسنل کلیدی سازمان می‌بایست آموزش آگاهی امنیتی و مقاوت را بگذرانند زیرا مقاوت باعث می‌شود تا آنها به سادگی متقاعد نشده و از افشای اطلاعات خودداری‌ کنند.

تله گذاری

( SELM )ها تله هایی در سیستم هستند که حمله را آشکار هستند درست مانند میدان نبرد که مین ها متجاوزان را زمین گیر می‌کنند، و حمله را متوقف می‌کنند ( SELM )ها نیز به قربانی هشدار و می دهد و از آنها می خواهند که دیوار های امنیتی را بازبینی و ترمیم کنند.

هوشیاری

مهندس اجتماع هرگز ورود خود را بروز نمی دهد در سازمان برای او پتانسیل های بیشتری مانند نامه های روی میزکار پرونده های درون فایل ها و حتی اطلاعات درون سطل زباله منبع های کسب اطلاعات برای او هستند.
( JKIA )عنوان فردی است که توسط سازمان استخدام می‌شود تا امور سازمان را پیگیری کند او در هر لایه گشت می‌زند و هر فرد را رصد می‌کند تا اگر مورد مشکوکی پیدا شد آن را گزارش کند.

باشما تماس بر قرار خواهیم کرد

اگر کاربری درخواست رمز عبور مجدد کرد کافیست در هنگام ثبت اطلاعات او از او یک شماره تماس بخواهید در این صورت تنها بایک تماس میتوانید از تهدید آگاه و حمله را خنثی کنید

در این مقاله هدف بر این بود تا دسته بندی و انواع حملات یک مهندس اجتماع و راه های پیشگیری و خنثی سازی آنها را بررسی کنیم.

admin

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    پاسخی بگذارید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :

    عضویت در خبرنامه ویژه کاربران/مشتریان نواتک

    با عضویت در خبرنامه ویژه نواتک از آخرین جشنواره های سایت باخبر شوید!