Digital Clock and Date

الخميس، يونيو 13، 2013

مخاطر الهندسه الإجتماعيه

سابقاً كان المخططون لعمل الجريمة المالية يلجأون إلى أساليب تعتمد الحصول على المعلومة بأبسط الطرق، مثل الحصول على معلومات معينة من خلال طرح بعض الأسئلة البسيطة كالأرقام السرية لحسابات البنوك، وطلب معلومات من خلال الهاتف أو البريد الإلكتروني التي تحذر منها البنوك، ثم تطور العمل فأصبح من يريد سرقة مبالغ مالية ينقب في نفايات المنزل من أجل الحصول على ورقة عليها توقيع يستطيع تزويره بسهولة.
ومع تطور التقنية تطورت أساليب الجريمة إلى ما يعرف بالهندسة الاجتماعية وهي علم يعتمد على التحكم بالعقول لكي تبوح لا إرادياً بأهم المعلومات التي تفيد منفذ الجريمة وتمكنه من الإيقاع بالضحية والحصول على ما يريد، لتصبح الهندسة الاجتماعية من أهم الأساليب التي تنفذ في الجرائم الإلكترونية.
وتعتبر الهندسة الاجتماعية من أقوى أساليب الهجوم في الوقت الراهن حيث أنها تستغل نقاط الضعف النفسي لمتصفحي الإنترنت من أجل الحصول على معلومات حساسة، وخصوصاً موظفي القطاعات الحيوية والشركات المهمة، بالإضافة إلى الاستفادة من نقاط الضعف التقنية في الشبكات، وتعتبر الهندسة الاجتماعية من أقل أساليب الجريمة الإلكترونية تكلفة وأدناها مخاطرة، وتعود على مستخدمها بأرباح عالية.
مهما كانت بساطة المعلومة التي يتم الحصول عليها من خلال أساليب الهندسة الاجتماعية إلا أنها تعتبر ثروة هائلة لمنفذ الجريمة، فمعلومة مثل رقم الهوية الوطنية وتاريخ الميلاد ورقم الهاتف النقال تساهم في خداع أحد موظفي البنوك وانتحال شخصية الضحية بسهولة خصوصاً إذا ما كان معها إيصال صرف مبلغ مالي من جهاز صراف إلكتروني يتضمن تاريخ آخر عملية صرف ومبلغ العملية وغالبنا لا يهتم باتلاف الإيصال ويتركه على جهاز الصراف.
ومع تطور الشبكات الاجتماعية أصبحت طريقة الحصول على المعلومة أسهل من أي وقت مضى، فكمية المعلومات التي نبوح بها تمكن أوهن مجرم إلكتروني من اختراق خصوصيتنا وسرقة أموالنا، فنحن ننشر مكان تواجدنا، ومسمى وظيفتنا ومكان عملنا، وأين درسنا، وبريدنا الإلكتروني، وغيرها من المعلومات التي تعتبر ثروة للمجرم تمكنه من الحصول على مراده بأسهل الطرق، فمن خلال البريد الإلكتروني ومعرفة البنك الذي يودع الضحية فيه مدخراته يستطيع المجرم إرسال طلب معلومات من البنك أو غيرها من الأساليب المختلفة.
استغلال الطبيعة البشرية هي العنصر المهم في الهندسة الاجتماعية، ولا يقتصر دورها على الأفراد بل يتجاوز ذلك إلى موظفي الشركات حيث يستطيع المجرم من استدراج الموظفين للبوح بأسرار مهمة للشركة مثل قائمة الأسعار أو قيمة مبلغ عرض مناقصة معينة، ليقوم المجرم بعد ذلك بتسريب المعلومات للشركات المنافسة أو أي جهات أخرى تستفيد من هذه المعلومات بمقابل مالي. ولا توجد أدوات أمنية للحماية من أساليب الهندسة الاجتماعية، وينبغي سن قوانين داخلية للحماية من هذا الأسلوب، وعمل برامج توعية للعاملين أو العملاء وتعريفة بالقنوات الرسمية المخولة بمخاطبتهم مثل ما تقوم به البنوك الآن من حملات توعية بطرق الحصول على المعلومة التي ينتهجها البنك، وأيضاً تقديم الدعم والمساندة في حالة حدوث أي مشاكل أو اختراقات أمنية للموظفين حتى لو كانت في منازلهم وليست داخل العمل.
أضف إلى ذلك ضرورة إتلاف أجهزة الحاسبات والهواتف المحمولة التي نستغني عنها، وإتلاف المستندات التي لا نحتاجها، مع الحرص على عدم إعطاء أي معلومات إلا بعد التحقق من هوية الشخص طالب المعلومة وتعليم وتدريب أفراد العائلة أو المنظمة على أساليب الهندسة الاجتماعية والطرق التي يتخذها المجرمون للإيقاع بهم والحصول على المعلومة.