مهندسی اجتماعی چیست ؟ (هنر فریب) + ویدیو آموزشی

مهندسی اجتماعی چیست ؟ همراه با ویدئو

با یکی دیگر از مقالات آموزشی امنیتی با شما کاربران تیم بلک سکوریتی همراه هستیم.
در این مقاله قراره به بررسی و معرفی موضوعی به نام مهندسی اجتماعی چیست ؟ بپردازیم. با ما همراه باشید !

• پیشنهاد میکنیم قبل از تماشای ویدئوی بررسی بحث مورد نظر مطالب زیر را مطالعه فرمایید.

مهندسی اجتماعی چیست ؟

مهندسی اجتماعی (Social Engineering) یکی از علوم هک و امنیت و از دروس بزرگ امنیت شبکه به شمار میرود.
در اصل به مجموعه روش های روشناسی و پیوند علوم روشناسی به علوم هک و امنیت برای بدست آوردن اطلاعات مورد نیاز هکر گفته می شود.

مهندسی اجتماعی چیست ؟ از نگاه ویکی پدیا

مهندسی اجتماعی (به انگلیسی Social Engineering) در بافتار امنیت اطلاعات
به دستکاری روانشناختی افراد در انجام کار های خاص یا افشای اطلاعات متمرکز است. این اصطلاح با مهندسی اجتماعی در علوم سیاسی از این نظر تفاوت دارد که مهندسی اجتماعی در علوم سیاسی تمرکزی روی افشای اطلاعات محرمانه ندارد. توجه به اینکه هیچ استاندارد خاصی برای دفاع و پیش ‌گیری از حملات مهندسی اجتماعی وجود ندارد، بهترین راه برای دفاع، شناسایی سطوح مختلف دفاع و ایجاد سیاست ‌های امنیتی دقیق و آموزش کارکنان در راستای دنبال کردن این سیاست ‌ها می ‌باشد. [Wiki]

به‌ طور کلی گام ‌های کلیدی برای ایجاد دفاعی مؤثر در سازمان عبارتند از :

• • شناسایی محرک ‌های روانشناسی متقاعد سازی
  • آشنایی با تکنیک‌ های حمله مهندسی اجتماعی
  • شناسایی سطوح مختلف دفاع
  • استراتژی ‌های دفاع

مهندسی اجتماعی چگونه رخ میدهد ؟

مهندسی اجتماعی شاخه یا گرایشی از مهندسی نیست
بلکه روش متداولی برای فریب افراد و جلب اعتماد آنها برای دست یافتن به اهداف از پیش تعیین شده است.

مثالی برای مهندسی اجتماعی

خیال کنید بر روی اکانت اینستاگرام خود هستید و ناگهان اینستاگرام به دایرکت شما پیام میدهد
که شما در مرض هک شده هستید (دروغ هم نمیگه بنده خدا چون خودش هکره) و از شما درخواست اطلاعاتی چون شماره تلفن پسورد و ایمیل را دارد.

• • نکته ای که باید دقت کرد؛ اولا هیچگاه اینستاگرام به شما دایرکت نمیدهد.
  • دوما هیچگاه پیام فارسی ارسال نمیکند و سوما اینستاگرام فقط به ایمیل شما پیام میدهد
  • بعد اینستاگرام تمام اطلاعات شما نظیر پسورد ایمیل و شماره تلفن را دارد
    و هیچ گاه درخواست ارسال آنها رو از طرف شما یه خود ندارد مگر اینکه اون شخص هکر باشد
    و نه اینستاگرام اگر هم چیزی باید ثبت کنید مثل شماره تلفن و ایمیل تنها کافیه تو تنظیمات خود آنها را وارد کنید همین و بس و مطمن باشبد کسی که چنین اطلاعاتی را از شما میخواهد صددرصد هکر هست و آن را بلاک کنید
  • اگر شما اطلاعاتی را برای او ارسال کردید مطمن باشید هک میشوید.
    و این یک نمونه از مهندسی اجتماعی است که هکر تنها با پیدا سازی یک سناریو بدون نیاز به علم هک توانسته به نتایج خود برسد

استراتژی‌ های دفاع از نگاه ویکی پدیا

آیا راه حل مؤثری برای محافظت در برابر حملات مهندسی اجتماعی وجود دارد ؟ پاسخ خیر می‌باشد.
ساده ‌ترین دلیل این است که بدون توجه به آنکه چه کنترل ‌هایی پیاده‌ سازی شده‌اند، توجه داشته باشیم که همیشه در حمله ‌های مهندسی اجتماعی، فاکتور انسانی وجود خواهد داشت. در زیر لیستی از کنترل‌ های کلیدی برای محافظت در برابر این حملات آورده شده‌ است. همانطور که باید مد نظر داشته باشیم که چه کنترل ‌هایی را باید پیاده‌ سازی کنیم، همچنین باید اطمینان داشته باشیم که میتوان گفت :

• موجب انقطاع فعالیت‌ های روزمره نشود.
• به اندازه کافی تنومند باشد، به‌طوری‌که مانع تهاجم ‌های موازی و گوناگون شود.
• کارمنان بتوانند بین حمله و فعالیت ‌های روزمره، تمایز ایجاد کنند.

روش های مهندسی اجتماعی

یک روش خوب برای درک این که شما باید به دنبال چه تاکتیک های Social Engineering باشید این است
که بدانید در گذشته چه مواردی استفاده شده است. ما تمام جزئیات را در یک مقاله گسترده در مورد این موضوع به دست آورده ایم
اما در حال حاضر بر روی سه روش Social Engineering مستقل از سیستم عامل های فن آوری – تمرکز کنیم که به طرز گسترده ای برای کلاهبرداران موفقیت آمیز بوده است.

1. موارد وسوسه کننده را پیشهاد بدید !

ساده ترین راه برای کلاهبرداری بهره برداری از حرص و طمع  انسانی است.
مثلا هکر یک پیام ارسال میکند و درآن پیام پیشنهاد خرید محصول مورد علاقه شما را با 70 درصد تخفیف به شما میدهد و با وارد شدن به آن سایت ممکن است سیستم شما هک شود یا اطلاعات شما نظیر شماره تلفن و شماره کارت و.. به هکر داده شود

2. جعل هویت

جعل هویت یکی از بارزترین روش های مهندسی اجتماعی به شمار میرود، فک کنید شما مسئول IT یک شرکت هستید
و هکر خود را جای یکی از همکاران شما در ساختمان بقل جا میزد و درخواست بازیابی پسورد و دادن پسورد رو به اون دارد، اون شخص اگر هکر باشد و شما گول بخورید باعث هک بخشی از اسناد شرکت و سازمان خود میشوید.

راه های مقابله با مهندسی اجتماعی

استفاده از آنتی ویروس ها و فایروال ها در این روش برای مقابله کاملا ناکار آمد است.
زیرا آسیب پذیری در انسان است نه سیستم شما و تنها راه ایمن ماندن از مهندسی اجتماعی بالا بردن سطح علمی خود است.

• در آخر شما را دعوت به تماشای ویدئوی بررسی و معرفی مهندسی اجتماعی چیست ؟ که در اول پست قرار دارد میکنیم با ما همراه باشید.

چگونه از راه هک کسب درآمد کنیم ؟ (هک از دروغ تا واقعیت) کلیک کنید !