یک روز ، یک جمله ...

امروز به هر کاری که قراره انجام بدی، باور داشته باش

21 اسفند

مهندسی اجتماعی مطلب ویژه

در این بخش می خواهیم به مباحث پیرامون مهندسی اجتماعی بپردازیم. ابتدا لازم است تا توضیحی در مورد اصطلاح مهندسی اجتماعی داده شود.

مهندسی اجتماعی در واقع هنر بهره برداری از رفتارهای آسیب پذیر انسان‌ها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است. به مفهوم ساده تر می توان گفت که مهندسی اجتماعی در واقع ایجاد برقراری ارتباط با شخص به منظور کسب اطلاعات مورد نیاز است به طوریکه آن فرد به شما مظنون نشود. حال می توان این فرآیند را به صورت رو در رو و یا به صورت مجازی انجام داد.
در این فرآیند هر چقدر فرد مقابل تحریک پذیری بیشتری داشته باشد رسیدن به اطلاعات مورد نیاز راحت تر خواهد بود. تکنیک هایی که در این فرآیند از آن می توان بهره برد، تکنیک های شناخت رفتاری افراد است. اینکه چگونه با شخص مقابل خود ارتباط را آغاز کنید و در نهایت فرآیند ارتباط را به سمت جمع آوری اطلاعات هدایت نمایید.
به صورت کلی می توان تکنیک های موجود در این فرآیند را به 2 دسته تقسیم کرد:

تکنیک های مبتنی بر رایانه

  • وب سایت ها
  • پیوست نامه های الکترونیکی
  • هرزنامه های فریب آمیز
  • پنجره های Pop-Up
  • عملیات Phishing

تکنیک های مبتنی بر انسان

  • ارتباط مستقیم
  • جعل هویت
  • جستجو در زباله ها
  • سوء استفاده از افراد مهم
  • کاربر درمانده
  • کارمند اخراج شده
  • شایعه پراکنی
  • جاسوسی و استراق سمع
  • فرآیند Shoulder Surfing یا قرار گرفتن در کنار کاربر جهت مشاهده کیبورد و مانیتور و ...

با توجه به تکنیک های گفته شده در بالا می توان به این نتیجه رسید که فرآیند مهندسی اجتماعی یک فرآیند زیرکانه است و مستقیما به نوع بینش شما و قدرت برقراری ارتباط شما باز می گردد. در این فرآیند شما به عنوان یک مهاجم مستقیما به سراغ اهداف خود می روید و اقدام به جمع آوری اطلاعات می نمایید.

مهندسی اجتماعی معکوس:
در این روش، بر خلاف روش مهندسی معکوس، شرایط را طوری ایجاد می نمایید تا هدف به منظور تقاضای کمک به شما مراجعه نماید. این فرآیند در 3 مرحله انجام می پذیرد:

  • کارشکنی و خرابکاری
  • بازاریابی
  • پشتیبانی و حمایت

برای واضح تر شدن فرآیند به مثال زیر توجه نمایید:

مهاجم (در اینجا یک شخص درون یک شبکه فرض می شود) به منظور کسب اطلاعات اقدام به ایجاد اشکال در یک کامپیوتر می نماید، در نتیجه کاربر آن سیستم به دنبال کمک می گردد. در این مرحله مهاجم خود را به عنوان یک تکنسین کامپیوتر معرفی می کند و یا اینکه می تواند از قبل این کار را با دادن کارت ویزیت به آن شخص انجام داده باشد. هدف از این مرحله قرار دادن ردپای خود به عنوان یک ناجی می باشد. زمانی که کاربر اقدام به برقراری تماس با شما به عنوان یک تکنسین کامپیوتر کرد مرحله پشتیبانی و حمایت آغاز می شود. شما به درخواست کمک کاربر پاسخ داده و از اینکه کاربر هیچگونه شکی به شما نکرده است وارد صحنه می شوید. در اینجا با توجه به تکنیک هایی که در ابتدای بحث گفته شد مهاجم اقدام به جمع آوری اطلاعات می کند.

اقدامات متقابل به منظور پیشگیری از مهندسی اجتماعی :

به منظور جلوگیری از شرایط ایجاد مهندسی اجتماعی درون مجموعه خود می بایست به نکات زیر توجه نمایید:

  • داشتن قوانین و مقررات کاملا واضح و روشن در کنار اجبار به اجرای آنها
  • امنیت فیزیکی جهت نظارت بر ترددها
  • آموزش کاربران به منظور پیشگیری از فرآیند انتقال اطلاعات
  • برنامه های ضد جاسوسی
  • بررسی ورودی ها و خروجی ها شبکه خود به ویژه در درگاه اینترنت

در این میان یک ابزار تحت لینوکس به نام SEToolkit وجود دارد که توسط آن می توان اقدام به جمع آوری اطلاعات کرد. این ابزار دارای 11 نوع حمله کاربردی به منظور پیاده سازی فرآیند مهندسی اجتماعی است. به طور مثال ارسال ایمیل به یک شخص و درخواست از وی جهت کلیک روی لینک ارسالی به منظور رسیدن به یک هدف غیرواقعی.

رضا اردانه

مدیریت وب سایت آموزش دیجیتال

نظر دادن

خبرنامه

برای دریافت جدیدترین خبرهای سایت در خبرنامه عضو شوید