إيجاد الوعي حول مخاطر الهندسة الاجتماعية

رمزة الزبير

عضو معروف
إنضم
6 أغسطس 2007
المشاركات
3,811
مجموع الإعجابات
1,200
النقاط
113
[h=1]إيجاد الوعي حول مخاطر الهندسة الاجتماعية[/h]نقرأ في الصحف ونسمع أيضا على القنوات الإخبارية عن سرقة بيانات العملاء من البنوك وشركات الاتصالات. ويحق لنا أن نتساءل عن نوع الأساليب أو المهارات التقنية التي يستخدمها المتسللون لتنفيذ الهجوم. والحقيقة أن المتسللين يستخدمون القليل من التكنولوجيا والمزيد من المهارات الاجتماعية لتنفيذ هذه الهجمات. وتعد هذه الهجمات المعروفة باسم الهندسة الاجتماعية طريقة لإقناع الناس في الكشف عن معلوماتهم الشخصية الآمنة. والمهندسون الاجتماعيون أناس مهرة يتمتعون بموهبة خلق انطباع معين لدى الضحية ومن خلال هذا الانطباع يصلون إلى المعلومات حول سجلات العملاء ومعلومات تسجيل الدخول إلى جهاز الخادم، الخ. وعندما يستهدفون منظمة ما، فإنهم يستهدفون شخصاً من داخل المنظمة للحصول على أكبر قدر ممكن من المعلومات. وقد يستغرق هذا وقتاً أطول ولكن ربما ينجح بعض المهندسين الاجتماعيين في ذلك لأن الضحية لا يكون على علم بهذه الهجمات ويقع بسهولة في مخططات المهندس الاجتماعي.
لا يمكن وقف هجمات الهندسة الاجتماعية إلا من خلال تعزيز الوعي بشأنها. ولا يقف الأمر عند حد المنظمات كأهداف محتملة، ولكنه يصل إلى الناس العاديين. ويرجع ذلك إلى لسنا على علم ولا نتوخى الحذر حول المعلومات الشخصية لدينا ولا نعي مقدار أهميتها.
إنه من صميم مسؤوليتنا تعليم طلابنا أهمية تقدير أهمية معلوماتهم الشخصية، وكذلك مراقبتهم لمعرفة كيف يستخدمون هذه المعلومات في العالم الواقعي، وكذلك عبر الإنترنت. ويتضمن الوعي الاستعداد لمواجهة أي مخاطر قد تؤثر على المعلومات الشخصية. فالمهندسون الاجتماعيون يدرسون الضحية ويفهمون نقاط القوة والضعف لديها. وقد يخشى بعض الطلاب شخصاً في السلطة. لذا قد يظهر المهندسون الاجتماعيون، عند تنفيذ مخططاتهم على هؤلاء الضحايا، في شكل شخص صاحب سلطة ويجبرون الضحية على الاستجابة لتعليماتهم. كما يدعي بعض المهندسين الاجتماعيين أنهم ممثلون لمنظمة معينة ويقدمون بطاقة هوية تحتوي على بياناتهم الشخصية الدالة على ذلك. وربما يحاولون الترويج لخدمة ما ويتحدثون بطريقة مقنعة، بهدف جمع المعلومات عنا وعن أفراد العائلة كذلك. ولا يمكن التنبؤ بمخططات المهندسين الاجتماعيين. ولكن يمكننا تقييم الشخص الذي يسأل عن المعلومات الشخصية.
لا يتقرب المهندسون الاجتماعيون دائما من الضحايا لسرقة المعلومات الخاصة بهم، ولكن يمكن أن يستخدموا الضحايا للحصول على معلومات حول الأماكن التي يعملون أو يدرسون بها. والتي يمكن أن تكون المدرسة أو والأصدقاء أو الجيران أو المعلمين، الخ
وتعد التوعية هي الطريقة الوحيدة لمنع الهندسة الاجتماعية، حيث يجب علينا توعية الطلاب بشأن هجمات الهندسة الاجتماعية التي تحدث. ومن الأفضل أيض اتنظيم ورشات عمل في المدارس مع الآباء والطلاب وعرض أمثلة حول الهندسة الاجتماعية.
كما يجب أن تعرض ورش العمل هذه أشرطة الفيديو والأساليب المختلفة التي يتبعها المهندسون الاجتماعيون سواء من خلال أجهزة الكمبيوتر أو بشكل شخصي. ويجب التركيز على الأمور التي يجب على ضحايا الهندسة الاجتماعية التحدث بشأنها ونوع الضرر الذي يقع على سمعة عائلاتهم ووضعهم المالي. كما يجب علينا تسليط الضوء على الكيفية التي فقدت من خلالها المنظمات التجارية معلومات العملاء والسمعة واضطرت إلى إنفاق الكثير من المال لاستعادة أعمالهم.
ويجب أن تُختتم كل جلسات التوعية بخطة للعمل. وبالتالي يجب علينا تعريف البروتوكول الذي يجب أن يُتبع من قبل الموظفين والطلاب والآباء أيضاً. ويمكن للآباء استخدام نفس البروتوكول وتطبيقه في المنزل. وينبغي أن يشارك الآباء في المحتوى لاستكمال المبادئ التوجيهية في البروتوكول. والذي ينبغي أن يقدم المبادئ التوجيهية للطلاب للحد من كمية المعلومات الشخصية التي يشاركونها سواءً على الإنترنت أو في العالم الواقعي. ويمكنهم استخدام محرك البحث جوجل لتحديد كم المعلومات الخاصة بهم والمعلومات الخاصة بالعائلة على شبكة الإنترنت، ومن ثم اتخاذ التدابير اللازمة لإزالتها وضمان عدم تقديم هذه المعلومات في المستقبل. يجب ألا نشارك المعلومات الشخصية عبر الهاتف. وإذا أصر المتصل على طلب رقم هاتفي لمعاودة الاتصال، يجب إبلاغ الآباء بهذا الأمر. كما يجب الحد من كم المعلومات التي يحملونها معهم، وفي حالة وقوع السرقة، يجب على الآباء تسجيل شكوى على الفور في قسم الشرطة.
إن هذا النوع من الوعي يساعد الطلاب على إدراك أن الهندسة الاجتماعية جريمة خطيرة وقد تكون مخاطرها شديدة ويجب التعامل بجدية مع هذه المخاطر.
منقول..
 
أعلى