مجلة الأمن

ما هي الهندسة الاجتماعية؟ الهندسة الاجتماعية هي أسلوب يعتمد على الإقناع والخداع والحيل النفســية للحصول على المعلومات المطلوبــة من العنصر البشــري بدلًا من اســتخدام أدوات تقنية متقدمة، ليتمكن بواسطتها من القيام بعمليــات الاختــراق أو الاحتيال، والمهاجــم لا يحتاج أحيانًا سوىمكالمة هاتفية أو رسالة بريد إلكتروني مصاغة بذكاء ليحصل على ما يريد. وبسبب طبيعة البشــر وحبهم للمســاعدة أو خوفهم مــن العقاب، تصبح هذه الهجمات فعّالة جدًا وسهلة التنفيذ. وتتطلب الهندســة الاجتماعية عادة بعض أشــكال انتحال الهوية من أجل كســب ثقــة الضحية فمثلاً مــن الممكــن أن ينتحــل المهاجــم صفــة موظف لدىشــركة أو مؤسســة من خلال إحدىصفحات التواصل الاجتماعي، حيث يقــوم المحتال بالتواصل مع الضحية، وغالباً ما يكون لديهم بعضالمعلومات المتعلقة بها، المؤسساتالماليةلا تقوم بطلبمثل هذه المعلومات التي قد يتم اســتخدامها للوصول إلى الموارد المالية أو المعلومات الحساسة. أساليبشائعة للهندسة الاجتماعية إن معظم الهجمات الإلكترونية التي تســتهدف الأفراد والشــركات تعتمد على أســاليب الهندســة الاجتماعية، فإنهذه الهجمات تمثل تهديدًا حقيقيًا ومؤثــرًا، حيــث إن قدرتهــا علــى اختــراق الدفاعات الأمنية التقنيــة تجعل منها سلاحًــا قويًا في أيدي المهاجمين، وقد تؤدي إلــى تداعيات خطيرة، بدءًا من فقدان الأموال الشــخصية وصولاً إلى تســريب معلومات حساسة يمكن أن تضر بالأمن القومي أو الخاص. وفيما يلي سنســتعرض أبرز أســاليب الهندســة الاجتماعية التي تُســتخدم اليــوم في الهجمات، مع توضيــح أســبابخطورتهــا وكيفية الوقايــة منها، )، وهــو الأكثــر Phishing( د الإلكترونــي ّ ي ـ � كالتص شــيوعًا، حيث يتلقى الضحية رســالة بريد إلكتروني أو رســالة نصيــة تحتويعلــى رابــط لموقع مزيف يشــبه الموقــع الرســمي للبنك أو شــركة توصيل، وبمجــرد إدخال بيانات الدخول أو معلومات البطاقة، يتمكن المهاجم من الحصول على كل ما يريد، بينما الهندسة الاجتماعية.. هجوم بلا فيروسات يعقوب محمد القلاف المركز الوطني للأمن السيبراني عندما نســمع كلمة "هجوم ســيبراني"، يخطر في بالنا غالبًا فيروسات خبيثة، أو برامج تجســس، أو اختراقات تقنية معقدة، لكــن الحقيقة أن كثيــرًا من الهجمــات الناجحــة لا تعتمد على التقنية بقدر ما تعتمد على "العنصر البشــري"، وفي عصرٍ يتسم بانتشار المعلومات على نطاق واســع، تبرز الهندسة الاجتماعية كأحد أبرز الأســاليب التــي يعتمد عليها المهاجمون لاســتغلال الثقة البشــرية لخداع الضحية ودفعها للكشف عن معلومات أو القيام بتصرفات تخدم المهاجم والوصول إلى بياناتحساســة أو سرقة أموال، وهنا يظهر مفهوم الهندسة الاجتماعية، وهو فن استغلال الثقة الإنسانية.