مهندسی اجتماعی چیست؟

تاریخ انتشار: ۲۸ شهریور ۱۳۹۴
مهندسي اجتماعي، از ضعيف‌ترين اتصال در خطوط دفاعي امنيت اطلاعات هر سازمان، يعني نيروي انساني بهره‌گيري مي‌نمايد. به زبان ساده، مهندسي اجتماعي، به معناي «هك كردن» افراد بوده و با سوءاستفاده از طبيعت اعتماد متقابل بين انسان‌ها، به اطلاعاتي كه مي‌توانند براي كسب منا فع شخصي مورد استفاده قرار گيرند، دستيابي حاصل مي‌گردد.

مهندسی اجتماعی، از ضعیف‌ترین اتصال در خطوط دفاعی امنیت اطلاعات هر سازمان، یعنی نیروی انسانی بهره‌گیری می‌نماید. به زبان ساده، مهندسی اجتماعی، به معنای «هک کردن» افراد بوده و با سوءاستفاده از طبیعت اعتماد متقابل بین انسان‌ها، به اطلاعاتی که می‌توانند برای کسب منا فع شخصی مورد استفاده قرار گیرند، دستیابی حاصل می‌گردد.

هیچ‌گاه فراموش نکنید که ارتباطات و تعامل ساده انسانی نیز بر سطح امنیت سازمان شما تأثیر خواهد گذاشت. قاعده «امنیت آبنباتی» بیان می‌دارد که: بخش سخت در خارج و بخش نرم در داخل طراحی شود. بخش سخت خارجی شامل لایه مکانیزم‌ها (نظیر فایروال، سیستم‌های تشخیص نفوذ و رمزگذاری) است که سازمان‌ها برای حفاظت از اطلاعات خود به‌آنها تکیه می‌کنند. بخش نرم داخلی شامل افراد و سیستم‌های داخل سازمان است. اگر هکرها بتوانند از لایه ضخیم‌تر خارجی عبور کنند، می‌توانند لایه (غالباً) بی‌دفاع داخلی را به زانو درآورند.

مهندسی اجتماعی، یکی از دشوارترین تکنیک‌های هک به حساب می‌آید، زیرا به مهارت فوق‌العاده‌ای برای جلب اعتماد یک فرد بیگانه نیاز دارد. ازسوی دیگر، این شیوه یکی از دشوارترین تکنیک‌های هک از دیدگاه مقابله با آن است، زیرا با مردم سروکار دارد. ما در این مقاله، به بررسی انواع شیوه‌های مهندسی اجتماعی، تکنیک‌های لازم برای هک اخلاقی شما و اقدامات متقابلی که باید در برابر مهندسی اجتماعی بکار ببرید، خواهیم پرداخت.


لینک دانلود مقاله

درباره این مطلب دیدگاهی بنویسید...

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *