پخش زنده
امروز: -
مهندسی اجتماعی و تکنیک های آن
این روزها مهندسی اجتماعی یک روش بسیار معمول است که توسط هکرها برای عبور از حصار امنیتی کاربران استفاده میشود.
به گزارش سرویس پژوهش خبرگزاری صدا وسیما: حملات مهندسی اجتماعی متکی بر اعتماد مردم هستند، محافظت در برابر آنها فقط با استفاده از ابزارهای فنی ممکن نیست. مفهوم مهندسی اجتماعی هم دقیقاً همین است. یعنی فریب دادن برای کمک به هکرها جهت دور زدن سازوکارهای محافظتی موجود.
با گسترش ترفندهای مهندسی اجتماعی که به عنوان عاملی برای برانگیختن وسوسه انسانی شناخته میشوند، پیدا کردن علت ریشهای این حملات میتواند مانعی برای به دام افتادن افراد توسط نفوذگران باشد. محققان امنیت سایبری معمولاً استفاده از راهکارهای آموزشی اثربخش کارمندان توسط سازمانها و افزایش مهارتهای شخصی را جهت شناسایی و مقابله با حملات مهندسی اجتماعی از جمله عوامل بازدارنده چنین حملاتی میدانند.
مهاجمان سایبری میتوانند از طریق اوسینت یا منبع هوش آزاد، هر اطلاعاتی را که میخواهند در مورد افراد اطلاعات به دست آورند، آنها را ثبت و پالایش کرده و در نهایت نیز گزارش کاملی را از آن فرد داشته باشند. این اطلاعات که با جمع آوری دادههای به اشتراک گذاشته شده خود کاربران در شبکههای اجتماعی و وبسایتهای مختلف گردآوری میشوند میتوانند تمام آنچه که یک مهاجم میخواهد را در اختیار وی قرار دهند؛ بنابراین افراد به نوعی به ارزیابی و تشخیص مخاطره از طریق اوسینت نیاز داشته و میبایست آموزشهایی را در خصوص آنچه که با دیگران به اشتراک میگذارند ببینند.
با توجه به آنچه که گفته شد، حملات مهندسی نه تنها در طول سالهای اخیر کاهش نیافته اند بلکه با بهره گیری از راهکارهای فناورانه، پیچیدهتر نیز شدهاند. از این رو، تمامی افراد باید آموزشهای لازم را در خصوص نحوه مقابله با این حملات دیده تا احتمال این مخاطره را تا کمترین حد ممکن کاهش دهند.
قاعدتاً افراد بر اساس آموزشهایی که دیده اند و هوش اجتماعی شان، عکسالعملهای متفاوتی را در برابر حمله مهندسی از خود نشان خواهند داد. البته این را نیز میدانیم که افراد مسنتر و نسلهای پیشین نسبت به مخاطرات اورژانسی، مثل مواردی نظیر «باید این کار را انجام بدی یا همین الان اخراج میشی» واکنش شدیدتری دارند.
در حالی که افراد جوانتر، بیشتر مستعد انجام اقدامهای احساسی و پاداش گونه هستند؛ برای مثال، «برای دریافت شارژ رایگان ایرانسل بر روی این لینک کلیک کنید» یا «برای دریافت یک سفر رایگان روی این قسمت کلیک کنید» یا مواردی از این قبیل میتواند برای بعضی از اشخاص، وسوسه کننده بوده و آنها را دچار حملات مهندسی اجتماعی کند؛ بنابراین با توجه به نسلی که با آن سروکار داریم، روشهای متفاوتی باید اتخاذ شود.
با گسترش ترفندهای مهندسی اجتماعی که به عنوان عاملی برای برانگیختن وسوسه انسانی شناخته میشوند، پیدا کردن علت ریشهای این حملات میتواند مانعی برای به دام افتادن افراد توسط نفوذگران باشد. محققان امنیت سایبری معمولاً استفاده از راهکارهای آموزشی اثربخش کارمندان توسط سازمانها و افزایش مهارتهای شخصی را جهت شناسایی و مقابله با حملات مهندسی اجتماعی از جمله عوامل بازدارنده چنین حملاتی میدانند.
مهاجمان سایبری میتوانند از طریق اوسینت یا منبع هوش آزاد، هر اطلاعاتی را که میخواهند در مورد افراد اطلاعات به دست آورند، آنها را ثبت و پالایش کرده و در نهایت نیز گزارش کاملی را از آن فرد داشته باشند. این اطلاعات که با جمع آوری دادههای به اشتراک گذاشته شده خود کاربران در شبکههای اجتماعی و وبسایتهای مختلف گردآوری میشوند میتوانند تمام آنچه که یک مهاجم میخواهد را در اختیار وی قرار دهند؛ بنابراین افراد به نوعی به ارزیابی و تشخیص مخاطره از طریق اوسینت نیاز داشته و میبایست آموزشهایی را در خصوص آنچه که با دیگران به اشتراک میگذارند ببینند.
با توجه به آنچه که گفته شد، حملات مهندسی نه تنها در طول سالهای اخیر کاهش نیافته اند بلکه با بهره گیری از راهکارهای فناورانه، پیچیدهتر نیز شدهاند. از این رو، تمامی افراد باید آموزشهای لازم را در خصوص نحوه مقابله با این حملات دیده تا احتمال این مخاطره را تا کمترین حد ممکن کاهش دهند.
قاعدتاً افراد بر اساس آموزشهایی که دیده اند و هوش اجتماعی شان، عکسالعملهای متفاوتی را در برابر حمله مهندسی از خود نشان خواهند داد. البته این را نیز میدانیم که افراد مسنتر و نسلهای پیشین نسبت به مخاطرات اورژانسی، مثل مواردی نظیر «باید این کار را انجام بدی یا همین الان اخراج میشی» واکنش شدیدتری دارند.
در حالی که افراد جوانتر، بیشتر مستعد انجام اقدامهای احساسی و پاداش گونه هستند؛ برای مثال، «برای دریافت شارژ رایگان ایرانسل بر روی این لینک کلیک کنید» یا «برای دریافت یک سفر رایگان روی این قسمت کلیک کنید» یا مواردی از این قبیل میتواند برای بعضی از اشخاص، وسوسه کننده بوده و آنها را دچار حملات مهندسی اجتماعی کند؛ بنابراین با توجه به نسلی که با آن سروکار داریم، روشهای متفاوتی باید اتخاذ شود.
نظر شما