یکشنبه ۰۶ مهر ۱۳۹۹
کد مقاله: ۹۹۰۴۰۰۱۰۲

انواع حملات مهندسی اجتماعی و راه های مقابله با آن

مهندسی اجتماعی,مهندسی اجتماعی هک کردن ایمل,نجوه هک بوسله مهندسی اجتماعیمهندسی اجتماعی می‌تواند تهدیدی بزرگ برای شرکت‌ها باشد
مهندسی اجتماعی، از ضعیف ترین اتصال در خطوط دفاعی امنیت اطلاعات هر سازمان، یعنی نیروی انسانی بهره گیری می نماید. به زبان ساده، مهندسی اجتماعی با سوءاستفاده از طبیعت اعتماد متقابل بین انسانها، به اطلاعاتی كه میتوانند برای كسب منافع شخصی مورد استفاده قرار گیرند، دستیابی حاصل می کنند. 

منظور از واژه مهندسی اجتماعی چیست؟

مهندسی اجتماعی عبارتست از: سواستفاده از اطمینان و یا فریب عوامل انسانی برای دسترسی به اطلاعات محرمانه و در مرحله بعد سوء استفاده از این اطلاعات است. در واقع بخواهیم مهندسی اجتماعی را به لحاظ فنی بیان کنیم: فعالیت مخرب غیرفنی، که از تعاملات انسانی برای براندازی برنامه ها، روندها و سیاست های امنیتی فنی استفاده می کند تا به شبکه ها و دستگاه های ایمن دسترسی پیدا کند.

مهندسی اجتماعی چیست؟

اصطلاح مهندسی اجتماعی به روشی تاثیرگذار در ترغیب خواسته و یا ناخواسته مردم به فاش نمودن اطلاعات حساس به منظور انجام بعضی اعمال خرابکارانه بر میگردد. با کمک روش های موجود در مهندسی اجتماعی، مهاجمان میتوانند براحتی به اطلاعات محرمانه، جزئیات دسترسی ها و مجوزهای ورود کاربران دسترسی پیدا کنند. مهاجمان میتوانند براحتی و با استفاده از مهندسی اجتماعی قوانین امنیتی یک شرکت را نقض نموده و با اعمال مجرمانه خود آنرا بشکنند. تمام فشارها و سخت گیری های امنیتی به تصویب رسیده در بیشتر شرکت ها با اجرای مهندسی اجتماعی در خصوص کارکنان، همه نقش بر آب خواهد شد.

تکنیک های حمله مهندسی اجتماعی

حملات مهندسی اجتماعی به اشکال مختلفی رخ می دهد و میتواند در هر جایی که تعامل انسان در آن دخیل باشد، انجام شود. در ادامه به معرفی انواع مرسوم از حملات مهندسی اجتماعی می پردازیم:

۱- فیشینگ (Phishing):

رایج ترین حمله مهندسی اجتماعی، فیشینگ است. در Phishing، حمله از طریق ایمیل، چت، وب سایت یا آگهی های تبلیغاتی انجام میشود و مهاجم تلاش می کند از طریق جعل هویت سازمان یا شرکت، اعتماد قربانی را جلب کند. پیام های فیشینگ میتواند از سوی بانک، شرکت های بزرگ و حتی دولت باشد. رفتارهای فیشینگ بسیار متنوع هستند. بعضی از آن ها از کاربر نهایی تقاضا می کنند که اطلاعات ورود حساب کاربری اش را تأیید کند و برای این منظور فرم ورودی با لگو و ظاهر وب سایت مورد نظر آماده می کنند. بعضی از آن ها کاربر را برنده یک مسابقه یا قرعه کشی اعلام می کنند و برای پرداخت جایزه، درخواست اجازه دسترسی به حساب بانکی کاربر را دارند. بعضی از آن ها با سو استفاده از حوادث طبیعی مثل سیل، زلرله و یا تاریخ های خاص شروع به جمع آوری کمک های مردمی می کنند.

۲- طعمه (Baiting):

همان طور که از نام آن پیداست، حملات طعمه زدن که یکی از انواع حملات مهندسی اجتماعی است، از یک قول دروغین برای ترساندن طمع یا کنجکاوی یک قربانی استفاده می کنند. آن ها کاربران را به دام انداخته و اطلاعات شخصی آن ها را سرقت می کنند. جدیدترین شکل طعمه استفاده از رسانه های فیزیکی برای پراکندگی بدافزارها است. به طورمثال، مهاجمین طعمه ها را (معمولاً فلش مموری های آلوده به بدافزار) در مناطقی آشکار که قربانیان احتمالی حتماً آن ها را مشاهده می کنند، ترک می کنند (مثلا  جلوی شرکت، آسانسور، پارکینگ یک شرکت و…) طعمه نگاهی اصیل به آن دارد، مثل برچسبی که آنرا به عنوان فهرست حقوق و دستمزد شرکت معرفی می کند.

انواع حملات مهندسی اجتماعی,مهندسی اجتماعی,مهندسی اجتماعی چیستریشه بسیاری از حملات باج‌‌افزارها، حمله مهندسی اجتماعی است

۳- فیشینگ هدفمند (Spear Phishing):

فیشینگ ها غالباً به صورت تصادفی و همگانی انجام میشوند ولی در نوع خاصی از حملات فیشینگ که فیشینگ هدفمند یا Spear Phishing نامیده می شود، مهاجم اول در مورد افراد هدفی که می خواهد به آن ها حمله کند اطلاعاتی به دست آورده و با استفاده از این اطلاعات به دست آمده حمله خود را انجام می دهد، معمولاً این چنین حملات مهندسی اجتماعی با توجه به اینکه شناخت بهتری از هدف وجود دارد بیشتر جواب می دهند.

۴- بهانه (Pretexting):

این نوع حمله مشابه فیشینگ است. در حمله Pretexting که یکی از انواع حملات مهندسی اجتماعی است، هکر خرابکار تلاش می کند خود را شخص دیگری معرفی کند، تا بتواند به اطلاعات حساس و شخصی قربانی دست پیدا کند. در بعضی موارد هکر ناگزیر است یک هویت جدید هم بسازد. در حمله Pretexting هکر خرابکار تلاش می کند از طریق دروغ های زیاد، خود را شخص دیگری معرفی کند و با بوجود اوردن حس اعتماد بین خودش و قربانی، اطلاعات او را به دست بیاورد. برای نمونه هکری که با یک هویت جعلی در اینترنت شروع به گفت و گو با شما می کند و در ازای دادن اطلاعات شخصی از خودش که اتفاقا اشتراک های متعددی با شما دارد، اعتماد شما را جلب می کند و بر اساس همین اعتماد و اشتراکات، شما هم اطلاعات شخصی تان را به وی می دهید. برای این نوع از حمله مهندسی اجتماعی، هکر اطلاعات زیادی را از قربانی و همچنین شخصی که می خواهد خودش را به جای او معرفی کند به دست می آورد.

۵- ترسناک (Scareware):

Scareware شامل قربانیانی است که با هشدارهای دروغین و تهدیدهای ساختگی دست به انجام کارهای اجباری می کنند. کاربران فریب خورده اند و فکر می کنند سیستم آن ها به بدافزار آلوده شده است و از آن ها خواسته می شود نرم افزاری را نصب کنند که هیچ فایده واقعی ندارد و یا دراصل خود بدافزار است. نمونه بارز Scareware، بنرهای پاپ آپ میباشد که در مرورگر شما در موقع گشت و گذار در وب ظاهر میشوند و با نمایش متونی مثل “رایانه شما امکان دارد به برنامه های مضر جاسوسی آلوده باشد.” شروع به فریب شما می دهند. این نرم افزارها یا نصب ابزار (اغلب بدافزار) را برای شما فراهم می کند، یا شما را به یک سایت مخرب که کامپیوتر شما را آلوده می کند، هدایت می کند. Scareware نیز از طریق ایمیل اسپم توزیع می شود. این نوع حمله یکی از حملات رایج مهندسی اجتماعی است.

اهداف مهندسی اجتماعی,حمله مهندسی اجتماعی,مهندسی اجتماعیمهندسی اجتماعی، يكی از دشوارترين تكنيك‌های هك

۶- جعل هویت (Impersonation):

در این نوع حمله ی مهندسی اجتماعی، مهاجم هویت شخصی که شما از او شناخت دارید را جعل نموده و خود را به جای او جا می زند. موارد فراوانی از این نوع را میتوان در فعالیت های روزمره کاربران مشاهده کرد، افرادی که خود را بعنوان پشتیبان شبکه سازمان معرفی می کنند و از شما می خواهند که نام کاربری و رمز عبورتان را در اختیارشان قرار دهید تا آنرا برای شما ریست کنند.

روش های مقابله با مهندسی اجتماعی

می توان اینطور گفت که روش مشخص و صد درصدی برای مبارزه با این نوع حملات مهندسی اجتماعی وجود ندارد و تنها می توان با پیاده سازی تمهیداتی احتمال وقوع آن ها را کاهش داد. در زیر به بعضی از آن ها اشاره شده است:

- برای مقابله با حملات مهندسی اجتماعی، به تلفن ها، نامه های الکترونیکی و ملاقات هائی که عموما ناخواسته بوده و در آنان از شما درخواست اطلاعاتی خاص در خصوص کارکنان و یا سایر اطلاعات شخصی می گردد، مشکوک بوده و با دیده سوء ظن به آنان نگاه کنید. در صورتی که یک شخص ناشناس ادعا می نماید که از یک سازمان معتبر است، تلاش کنید با سازمان مورد ادعای وی  تماس گرفته و نسبت به هویت او کسب تکلیف کنید.

 - از برنامه های کاربردی امنیتی مثل آنتی ویروس، آنتی اسپم بر روی دستگاهها و مدیریت متمرکز آن ها برای مقابله با حملات مهندسی اجتماعی استفاده کنید.

مهندسی اجتماعی,راهکارهای مهندسی اجتماعی,مهندسی اجتماعی فیشینگاز برنامه های کاربردی امنیتی برای مقابله با مهندسی اجتماعی استفاده کنید

- یکی از ارزشمندترین اطلاعاتی که مهاجمان به دنبال آن هستند، اعتبار کاربر است. استفاده از تائید هویت چند فاکتور، در صورت به خطر انداختن سیستم، برای محافظت از حساب شما در مقابل حملات مهندسی اجتماعی کمک می کند.

-  برای مقابله با حملات مهندسی اجتماعی، از کیبورد مجازی در موقع وارد شدن نام کاربری و رمز عبور استفاده کنید.

گردآوری: بخش دیجیتال سرپوش

  • 15
  • 2
۵۰%
sarpoosh
با این خبر موافقم با این خبر مخالفم
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
شوماخر,عکس از مایکل شوماخر,عکس شوماخر در بیمارستان بیوگرافی مایکل شوماخر از کودکی تا دوران بزرگسالی اش (عکس همسر و پسرش)

 زاده: ۳ ژانویهٔ ۱۹۶۹ 

زادگاه: هورت، آلمان غربی

ملیت: آلمان

سالهای فعالیت: ۱۹۹۱ تا ۲۰۰۶

تیم ها: جردن، بنتون، فراری

ادامه
میلتون فریدمن,تصاویر میلتون فریدمن,کتابهای میلتون فریدمن زندگینامه میلتون فریدمن، اقتصاددان و آماردان آمریکایی (+ تصاویر)

متولد: ۳۱ ژوئیهٔ ۱۹۱۲

زادگاه: بروکلین، نیویورک

مرگ: ۱۶ نوامبر ۲۰۰۶

ملیت: آمریکایی

رشته فعالیت: اقتصاد

ادامه
شهاب حسینی,زندگی نامه شهاب حسینی,عکس هایی از شهاب حسینی زندگینامه شهاب حسینی و تصاویری از او و خانواده اش

نام خانوادگی: حسینی تنکابنی

تاریخ تولد: ۱۳۵۲/۱۱/۱۴

محل تولد: تهران

تاهل: متاهل

ملیت: ایرانی

زمینه فعالیت: بازیگر، مجری، صداپیشه، کارگردان

ادامه
داریوش هخامنشی,بیوگرافی داریوش هخامنشی,همسر داریوش هخامنشی زندگی نامه داریوش هخامنشی (داریوش بزرگ)

سلطنت: ۵۲۲–۴۸۶ قبل از میلاد 

زادروز: ۵۴۹ قبل از میلاد

فوت: ۴۸۶ قبل از میلاد

دین و مذهب: مزدیسنا

خاندان: هخامنشیان

ادامه
آدام اسمیت,عکس های آدام اسمیت,زندگینامه آدام اسمیت زندگی نامه آدام اسمیت، بنیان‌گذار علم اقتصاد (+ تصاویر)

زاده: ۵ ژوئن ۱۷۲۳

محل تولد: کیرک کالدی، شهرستان فیف، اسکاتلند

ملیت: اسکاتلندی

مکتب: لیبرالیسم کلاسیک

مهمترین علایق: فلسفه سیاسی، فلسفه اخلاق، علم اقتصاد

ادامه
انوشیروان ساسانی,زندگینامه انوشیروان ساسانی,دانش انوشیروان ساسانی بیوگرافی انوشیروان ساسانی از پادشاهان مشهور ساسانی (+ تصاویر)

زادروز:۵۰۱ میلادی

محل تولد: تیسفون، ایران شهر

فوت: ۵۷۹ میلادی

دودمان: خاندان ساسان

دین و مذهب: مزدیسنا

ادامه
عکسهای کریم باقری,کریم باقری,زندگینامه کریم باقری بیوگرافی کریم باقری و افتخاراتش (+ تصاویر)

تاریخ تولد: ۱ اسفند ۱۳۵۲

زادگاه: تبریز، ایران

قد: ۱٫۸۶ متر

پست: هافبک

کودکان: امیر و امید باقری

ادامه
امام رضا (ع),زندگی نامه امام رضا (ع),حرم مطهر امام رضا (ع) بیوگرافی امام رضا (ع) هشتمین امام شیعیان (+ تصاویر)

تاریخ تولد: ۱۱ ذی القعده سال ۱۴۸ پس از هجرت

تاریخ مرگ: ۲۹ صفر سال ۲۰۳ پس از هجرت

محل زندگی: حجاز و خراسان بزرگ

کنیه: ابوالحسن (ابوالحسن ثانی)

طول عمر: ۵۵ سال

ادامه
گالیله,ماه تولد گالیله,نام پدر گالیله زندگینامه گالیله فیزیکدان ایتالیایی (+ تصاویر)

زادروز: ۱۵ فوریهٔ ۱۵۶۴

محل زندگی: دوک نشین بزرگ توسکانی، ایتالیا

ملیت: ایتالیایی

محل تحصیل: دانشگاه پیزا

شناخته شده برای: سینماتیک (مکانیک)، Dynamics، تلسکوپ، نظریه خورشید مرکزی

ادامه
ویژه سرپوش