الحماية من الهندسة الاجتماعية بقلم:المهندس اسماعيل بابكر
الهندسة الاجتماعية هي عبارة عن هجوم قائم على استغلال الخطأ البشري من أجل الحصول على معلومات سرية أو منح الوصول إلى الموارد والانظمة الحساسة. وعادة يتم الوصول للضحية من خلال تطبيقات الانترنت مثل الايميل او مواقع التواصل الاجتماعي وغيرها.
يتمحور هذا النهج حول التعرف على كيفية تفكير الناس وتصرفاتهم من أجل التلاعب بسلوك المستخدم وخداعه لإفشاء معلومات أو القيام بإجراء معين (مثل النقر على رابط خبيث او تنزيل برنامج ضار) دون ادراكه للمخاطر التي قد تنتج عن ذلك.
أيضاً يحاول المهاجمون استغلال جهل المستخدم وعدم وعيه بمخاطر الانترنت وأمن المعلومات وبالإضافة لعدم إدراكه لقيمة البيانات الشخصية الخاصة به مثل رقم الهاتف أو تاريخ الميلاد أو اسم طفله اوزوجته وغيرها من البيانات.
ما يجعل الهندسة الاجتماعية خطيرة بشكل خاص هو أنها تعتمد على الخطأ البشري وذلك لان الأخطاء التي يرتكبها البشر أقل قابلية للتنبؤ بها مما يجعل التعرف عليها وإحباطها أكثر صعوبة من الهجمات المستند إلى البرامج الضارة بشكل عام عادة يكون الهدف من هجمات الهندسة الاجتماعية:
التخريب: التغيير على البيانات أو إتلافها لإحداث ضرر أو إزعاج.
السرقة: الحصول على الأشياء الثمينة مثل المعلومات أو الوصول لنظام معين واستغلاله.
يمكن توسيع فهمك للهندسة الاجتماعية من خلال معرفة كيفية عملها بالضبط.
تعمل الهندسة الاجتماعية
تعتمد معظم هجمات الهندسة الاجتماعية على التواصل الفعلي بين المهاجمين والضحايا. حيث يميل المهاجم لخداع المستخدم من خلال تحفيزه لأداء مهمة معينة تعرضه من خلالها للاختراق، بدلاً من .
كيفية الحماية من هجمات الهندسة الاجتماعية
بالإضافة إلى اكتشاف أي هجوم، يمكنك أيضًا أن تكون استباقيًا بشأن خصوصيتك وأمانك. تعد معرفة كيفية منع هجمات الهندسة الاجتماعية أمرًا مهمًا للغاية لجميع مستخدمي الأجهزة المحمولة وأجهزة الحاسوب
فيما يلي بعض الطرق المهمة للحماية من هجمات الهندسة الاجتماعية:
الاتصال الآمن وإدارة الحساب
الاتصال عبر الإنترنت هو المكان الذي تكون فيه عرضة للخطر بشكل خاص حيث تعد وسائل التواصل الاجتماعي والبريد الإلكتروني والرسائل النصية أهدافًا شائعة ودائمة.
لا تنقر أبدًا على الروابط في أي رسائل بريد إلكتروني أو رسائل أخرى عبر وسائل التواصل الاجتماعي.
استخدم المصادقة الثنائية. تعد الحسابات عبر الإنترنت أكثر أمانًا عند استخدام أكثر من مجرد كلمة مرور لحمايتها. تضيف المصادقة الثنائية طبقات إضافية للتحقق من هويتك عند تسجيل الدخول إلى الحساب. يمكن أن تشمل عوامل المصادقة الثنائية القياسات الحيوية مثل بصمات الأصابع أو التعرف على الوجه، أو رموز المرور المؤقتة المرسلة عبر رسالة نصية.
استخدم كلمات مرور قوية. يجب أن تكون كل كلمة مرورك فريدة ومعقدة مكونة من الأحرف الكبيرة والأرقام والرموز.
تجنب مشاركة أسماء أشخاصك المهمين أومكان ميلادك أو أي تفاصيل شخصية أخرى. قد تقوم بكشف إجابات لأسئلة الأمان الخاصة بك التي تستخدم في إعادة تعيين كلمة المرور (من هو صديق الطفولة؟) أو أجزاء من كلمة المرور الخاصة بك دون قصد. إذا أعددت أسئلة الأمان الخاصة بك بحيث لا تُنسى ولكنها غير دقيقة بحيث يصعب تخمينها، فستجعل من الصعب على المجرم اختراق حسابك.
كن حذرًا جدًا في بناء صداقات عبر الإنترنت ووسائل التواصل الاجتماعي. على الرغم من أن الإنترنت يمكن أن يكون وسيلة رائعة للتواصل مع الأشخاص في جميع أنحاء العالم، إلا أن هذه طريقة شائعة لهجمات الهندسة الاجتماعيةراقب التحذيرات والإشارات والايحاءات المريبة التي تشير إلى التلاعب أو إساءة استخدام الثقة بشكل واضح.
استخدام شبكة امنة للاتصال بالأنترنت
يمكن أن تكون شبكات الإنترنت المُخترقة نقطة ضعف أخرى يتم استغلالها لاعتراض اتصالك والحصول على بيانات وصول لحساباتك لتجنب ذلك اتخذ إجراءات وقائية لأي شبكة تتصل بها.
لا تسمح أبدًا للغرباء بالاتصال بشبكة Wi-Fi الأساسية. في المنزل أو في مكان العمل، يجب توفير اتصال Wi-Fi للضيوف هذا يسمح لاتصالك الرئيسي المشفر والمؤمن بكلمة مرور أن يظل آمنًا وخاليًا من الاعتراض. إذا قرر شخص ما “التنصت على الشبكة من خلال اعتراض الاتصال” للحصول على معلومات، فلن يتمكن من الوصول إلى النشاط الذي ترغب أنت والآخرون في الحفاظ على خصوصيته.
استخدم VPN. في حالة اتصل شخص ما بشبكتك الرئيسية – سلكية أو لاسلكية أو حتى خلوية – لاعتراض حركة المرور على الشبكة، يمكن لشبكة افتراضية خاصة (VPN) حماية بياناتك. الشبكات الافتراضية الخاصة هي خدمات تمنحك “نفقًا” خاصًا ومشفّرًا على أي اتصال إنترنت تستخدمه. اتصالك ليس فقط محميًا من الأعين غير المرغوب فيها، ولكن بياناتك ستكون مجهولة المصدر لذلك لا يمكن تتبعها.
حافظ على أمان جميع الأجهزة والخدمات المتصلة بالشبكة. كثير من الناس على دراية بممارسات أمان الإنترنت لأجهزة الكمبيوتر المحمولة والتقليدية. ومع ذلك، فإن تأمين شبكتك نفسها، بالإضافة إلى جميع أجهزتك الذكية والخدمات السحابية، لا يقل أهمية عن ذلك. تأكد من حماية الأجهزة التي يتم التغاضي عنها بشكل شائع مثل أنظمة المعلومات والترفيه في السيارة وأجهزة توجيه الشبكة المنزلية. يمكن أن تؤدي انتهاكات البيانات على هذه الأجهزة إلى استخدامها في هجمات الهندسة الاجتماعية.
الحفظ على أمن جهازك
إن الحفاظ على أجهزتك نفسها لا يقل أهمية عن جميع سلوكياتك الرقمية الأخرى. احمي هاتفك المحمول وجهازك اللوحي وأجهزة الحواسيب من خلال:
استخدم برامج الأمان ففي حالة نجاح هجوم الهندسة الاجتماعية في اقناعك بتحميل برنامج ضار. ولمكافحتها والحماية منها عليك استخدام برامج مكافحة الفيروسات والبرامج الضارة للقضاء على كل مصادر الخطر.
لا تترك أجهزتك غير آمنة في الأماكن العامة مطلقًا. قم دائمًا بقفل جهاز الحاسوب والأجهزة المحمولة، خاصة في العمل. عند استخدام أجهزتك في الأماكن العامة مثل المطارات والمقاهي، احتفظ بها دائمًا في حوزتك.
حافظ على تحديث جميع برامجك بمجرد توفرها. توفر التحديثات الفورية لبرنامجك إصلاحات أمان أساسية. عند تخطي أو تأخير التحديثات لنظام التشغيل أو التطبيقات، فإنك بذلك تترك ثغرات أمنية معروفة مكشوفة للمتسللين لاستهدافها. نظرًا لأنهم يعرفون أن هذا سلوك العديد من مستخدمي الحاسوب والجوّال، فإنك تصبح هدفًا رئيسيًا لهجمات البرامج الضارة.
