نکات مهم در رابطه با مهندسی اجتماعی
یادگیری در مورد رشته مهندسی اجتماعی، می تواند نقش موثری را در محافظت کردن از اطلاعات مهم ایفا کند. از این رو در ادامه به طور کامل با این رشته و مزیت ها و معایب آن آشنا می شوید و به پرسش “مهندسی اجتماعی یعنی چه؟” پاسخ کامل داده می شود.
مهندسی اجتماعی چیست؟
مهندسی اجتماعی یکی از زیر شاخه های رشته علوم اجتماعی به حساب می آید. این رشته برای نخستین بار در سال ۱۸۹۴ میلادی عنوان شد و پس از آن، افراد بسیاری در این رشته به تحصیل پرداختند. این رشته در واقع هنری است برای برقراری ارتباط صحیح با افراد مختلف، که به طبع آن موجب اصلاح بسیاری از رفتار های اجتماعی می شود. در گذشته مهندسان اجتماعی با رفتار ها و شیوه های صحیحی که آموزش دیده بودند، می توانستند در بسیاری از بخش های اجتماعی آگاهی بخشی انجام دهند و موجب اصلاح رفتار های نامناسب اجتماعی شوند.
این رشته به اندازه ای کارآمد عنوان شد، که امروزه به عنوان یکی از رشته های بسیار خطرناک شناخته می شود. مهندسان اجتماعی با برقراری ارتباط صحیح با افراد، می توانند اطلاعات سودمندی از آن ها را در اختیار خود بگیرند. به همین دلیل سوء استفاده از این اطلاعات، با گسترش مهندسی اجتماعی افزایش یافت. امروزه هکر های بسیاری به این دانش آگاه هستند و از این طریق اقدام به کلاهبرداری می کنند.
مهندسی اجتماعی هک چیست؟
هک کردن، امروزه به یکی از مهم ترین مسائل و مشکلات فضا های مجازی تبدیل شده است. در هک کردن، هکر ها می توانند به راحتی به برخی از اطلاعات مهم افراد دسترسی پیدا کنند و از آنها سوء استفاده کنند. مهندسی اجتماعی در هک کردن اپلیکیشن ها و دسترسی به اکانت های افراد شناخته شده، نقش اساسی را ایفا می کند. برای درک عمیق تر این مطلب به ماجرا زیر توجه کنید. امروزه چهره های شناخته شده ای مانند، ایلان ماسک، باراک اوباما، بیل گیتس، جو بایدن و … در اپلیکیشن توییتر فعالیت می کنند. به دنبال فعالیت این افراد، کاربران بسیاری اکانت های آن ها را دنبال می کنند.
در سال ۲۰۱۹ اتفاق عجیبی در توییتر رخ داد که موجب تبدیل شدن رشته مهندسی اجتماعی به یکی از خطرناک ترین رشته های تحصیلی شد. در آن سال پیامی در صفحه چهره های نام برده شده ظاهر شد، که در آن از کاربران تقاضا شده بود که با دادن یک سکه، دو سکه بیت کوین تحویل داده بگیرند. بسیاری از کاربران با اعتماد به افراد شناخته شده، بیت کوین های خود را به آدرس حساب کاربری توئیتری که نمایش داده شده بود، واریز کردند.
پس از مدت کوتاهی مشخص شد که اکانت های چهره های مهم، توسط ۳ جوان کم سن هک شده و آن ها مبلغی حدود ۱۲۰ هزار دلار بیت کوین را از مردم کلاهبرداری کرده اند. با پیگیری بیشتر مشخص شد که این ۳ جوان با شیوه های مهندسی اجتماعی توانسته اند با یکی از کارکنان شرکت توییتر ارتباط برقرار کنند و با وارد شدن به این شرکت، اطلاعات کاربری چهره های شناخته شده را هک کرده و از این طریق کلاهبرداری کرده اند. با این که کلاهبرداران دستگیر شدند اما بیت کوین ها هیچگاه به صاحبانشان بازنگشت.
مهندسان اجتماعی چگونه حمله می کنند؟
در حملاتی که توسط مهندسین اجتماعی انجام می شود، ۴ مرحله اساسی وجود دارد. در واقع این ۴ مرحله، به صورت یک چرخه حمله ای صورت می گیرند. یک مهندس اجتماعی برای این که بتواند حمله موثری را انجام دهد و به اطلاعات دسترسی پیدا کند، باید ۴ مرحله ای که در ادامه عنوان می کنیم را به نحو احسنت به انجام برساند. نخستین اصل و یا مرحله چرخه حملات، جمع آوری اطلاعات می باشد. مهندس اجتماعی باید با رفتار مناسب، بتواند به برخی از اطلاعات زندگی فرد مورد نظر دسترسی پیدا کند. این مرحله را مهم ترین مرحله برای حمله مهندس اجتماعی می دانند. زیرا که بدون داشتن اطلاعات کافی نمی توان از نقشه درستی برای هک کردن افراد استفاده کرد.
دومین مرحله ای که در حملات مهندسی اجتماعی باید اجرا شود، برقراری ارتباط مناسب است. پس از جمع آوری کردن اطلاعات مورد نیاز، باید بتوانید متناسب با شخصیت فرد مورد نظر، با او رفتار مناسبی داشته باشید و از این طریق اعتماد او را جلب کنید. مرحله سوم، بهره برداری نام دارد. در این مرحله، هکری که از مهندسی اجتماعی استفاده می کند، باید تمامی اطلاعاتی که از طریق نزدیک شدن به فرد مورد نظر کسب کرده است را سازماندهی کند و بهترین راه را برای حمله انتخاب نماید. برای مثال، ساختن صفحات ورودی فیک، به مرحله بهره برداری تعلق دارد. اجرا کردن حمله، مربوط به آخرین مرحله هک کردن می باشد. در این مرحله، مهندس اجتماعی آخرین تیر خود را رها می سازد و به راحتی می تواند به خواسته خود دست پیدا کند.
تکنیک های حمله مهندسان اجتماعی
در رشته مهندسی اجتماعی، تکنیک هایی آموزش داده می شود، که مهندسان بتوانند ارتباطات موثر تری با افراد برقرار کنند. امروزه هکر ها از برخی تکنیک های این رشته، برای سودجویی استفاده می کنند. متداول ترین تکنیک ها را می توان بازی کردن نقش دیگران، تهدید کردن و یا القا ترس و همچنین جبران یک لطف عنوان کرد. البته مهندسان با استفاده از شیوه ها و سناریو های آماده نیز می توانند افراد مختلف را فریب دهند. یکی دیگر از تکنیک های این مهندسان، حرکت کردن به دنبال افراد مجاز می باشد. بسیار مشاهده شده است که افراد ناشناس برای ورود به یک ساختمان مسکونی با تعداد بالا پشت سر افراد مجاز، که همان ساکنین ساختمان هستند، حرکت می کنند. آن ها با این راه، به راحتی وارد ساختمان می شوند و اعمال سودجویانه خود را به انجام می رسانند.
دفاع در برابر مهندسی اجتماعی
مهندسان اجتماعی با روش ها و تکنیک هایی که در مطالب پیشین ذکر شد، می توانند به اندازه ای به انسان ها نزدیک شوند که هیچ گاه فکر سودجویی آن ها در ذهنمان نقش نبندد. اغلب این افراد در نقش یک دوست صمیمی ظاهر می شوند. تنها دفاعی که می توان در برابر این افراد از خود نشان داد، مقاومت کردن است. شما باید در برابر فاش کردن اطلاعات خود مقاومت کنید. در واقع باید با تعیین حد و مرز برای روابط خود، اجازه نزدیکی بیش از اندازه به افراد ندهید. زیرا که نمی توانید از قصد و نیت آن ها با خبر شوید. شما تنها می توانید با انسان های اطرافتان مطابق با حد و مرز های خاصی، صمیمی شوید و اطلاعات شخصی و مهم زندگیتان را در اختیار هیچ کس قرار ندهید.
سطوح دفاعی در مقابل مهندسان اجتماعی
نکته مهمی که در دفاع کردن وجود دارد، این است که باید نقاط آسیب پذیر را شناسایی کنید و به اصلاح آنها بپردازید. دفاع در برابر افرادی که از مهندسی اجتماعی سودجویی می کنند، در سطح های مختلفی ارائه می شود. سطح پایه ای دفاع، آن است که از وسایلی که موجب فاش شدن اطلاعات می شوند، استفاده نکنید. فلش درایو ها، وسایلی هستند که می توانند ویروس های مختلفی را وارد سیستم های اطلاعاتی شما کنند. از این رو عدم استفاده از این وسایل، در سطح پایه ای دفاع قرار می گیرد. پس از آن نوبت به سطح پارامتری می رسد. آگاهی بخشی افراد با حملات سایبری مهندسان اجتماعی، اصلی ترین نکته برای سطح پایه ای دفاع می باشد.
پس از این سطح، باید عملیات واکسیناسیون یا پیش آگاهی انجام بگیرد. بدین معنا که با استخدام هکر ها و یا اپلیکیشن های هشدار دهنده، راه های خروج اطلاعات را ببندید. این اعمال مربوط به سطح سنگر گیری می باشند. در سطح بعدی که سطح تثبیت و یادآوری نام دارد، بررسی روش های هک شدن سیستم های جهانی، می تواند هوشیاری افراد را بالا ببرد. شناختن تله های مهندسان اجتماعی، مربوط به سطح غیر رسمی دفاع می باشد. آخرین سطحی که باید در دفاع کردن آن را فرا گرفت، سطح تهاجمی می باشد. در این سطح باید آمادگی ها و اقدامات لازم برای مرحله بعد هک شدن را یاد بگیرید و به موقع از آنها استفاده کنید.
استراتژی های لازم برای دفاع
در کنار سطوح مختلف برای دفاع، استفاده از استراتژی های مربوطه، می تواند دفاع را موثر تر کند. مدیریت مناسب و افزایش آگاهی با آموزش دادن، از مهم ترین استراتژی های دفاع هستند. در کنار دو اصل نام برده شده، انجام حفاظت های فیزیکی، اصلاح زیرساخت ها، بکار گیری شیوه های امنیتی و محدودیت در پراکنده شدن داده ها، می تواند دفاع را کارآمد تر سازد.
برنامه ردیابی و کنترل نامحسوس گوشی موبایل و تبلت از راه دور
سامانه مراقبت از خانواده (SPY24) نام یک نرم افزار موبایل با نصب و فعالسازی بسیار ساده می باشد که به والدین امکان کنترل و مدیریت فعالیت فرزندان در شبکه های مجازی موبایلی را می دهد. در زیر می توانید برخی از امکانات برنامه SPY24 را مشاهده نمایید:
نظارت بر تماس ها و پیامک ها به همراه تاریخ و زمان
گزارش پیام های تلگرام ، اینستاگرام ، واتس اپ و...
موقعیت لحظه مستمر و مسیر های پیموده شده
وب سایت های بازدید شده و برنامه های اجرا شده
با قابلیت پنهان سازی 100 درصد برنامه و مدیرت راه دور
امکان مسدود سازی وب سایت ها، برنامه ها و مخاطبین از راه دور