مهندسی اجتماعی، از ضعیفترین اتصال در خطوط دفاعی امنیت اطلاعات هر سازمان، یعنی نیروی انسانی بهرهگیری مینماید. به زبان ساده، مهندسی اجتماعی، به معنای «هک کردن» افراد بوده و با سوءاستفاده از طبیعت اعتماد متقابل بین انسانها، به اطلاعاتی که میتوانند برای کسب منا فع شخصی مورد استفاده قرار گیرند، دستیابی حاصل میگردد.
هیچگاه فراموش نکنید که ارتباطات و تعامل ساده انسانی نیز بر سطح امنیت سازمان شما تأثیر خواهد گذاشت. قاعده «امنیت آبنباتی» بیان میدارد که: بخش سخت در خارج و بخش نرم در داخل طراحی شود. بخش سخت خارجی شامل لایه مکانیزمها (نظیر فایروال، سیستمهای تشخیص نفوذ و رمزگذاری) است که سازمانها برای حفاظت از اطلاعات خود بهآنها تکیه میکنند. بخش نرم داخلی شامل افراد و سیستمهای داخل سازمان است. اگر هکرها بتوانند از لایه ضخیمتر خارجی عبور کنند، میتوانند لایه (غالباً) بیدفاع داخلی را به زانو درآورند.
مهندسی اجتماعی، یکی از دشوارترین تکنیکهای هک به حساب میآید، زیرا به مهارت فوقالعادهای برای جلب اعتماد یک فرد بیگانه نیاز دارد. ازسوی دیگر، این شیوه یکی از دشوارترین تکنیکهای هک از دیدگاه مقابله با آن است، زیرا با مردم سروکار دارد. ما در این مقاله، به بررسی انواع شیوههای مهندسی اجتماعی، تکنیکهای لازم برای هک اخلاقی شما و اقدامات متقابلی که باید در برابر مهندسی اجتماعی بکار ببرید، خواهیم پرداخت.
