مهندسی اجتماعی و تکنیک های آن

شنبه 11 اردیبهشت 1400 09:55

شناسه: 2991954

11 اردیبهشت 1400 - 09:55

اقتصاد ایران: این روز‌ها مهندسی اجتماعی یک روش بسیار معمول است که توسط هکر‌ها برای عبور از حصار امنیتی کاربران استفاده می‌شود.

به گزارش خبرگزاری اقتصاد ایران، حملات مهندسی اجتماعی متکی بر اعتماد مردم هستند، محافظت در برابر آن‌ها فقط با استفاده از ابزار‌های فنی ممکن نیست. مفهوم مهندسی اجتماعی هم دقیقاً همین است. یعنی فریب دادن برای کمک به هکر‌ها جهت دور زدن سازوکار‌های محافظتی موجود.
با گسترش ترفند‌های مهندسی اجتماعی که به عنوان عاملی برای برانگیختن وسوسه انسانی شناخته می‌شوند، پیدا کردن علت ریشه‌ای این حملات می‌تواند مانعی برای به دام افتادن افراد توسط نفوذگران باشد. محققان امنیت سایبری معمولاً استفاده از راهکار‌های آموزشی اثربخش کارمندان توسط سازمان‌ها و افزایش مهارت‌های شخصی را جهت شناسایی و مقابله با حملات مهندسی اجتماعی از جمله عوامل بازدارنده چنین حملاتی می‌دانند.
مهاجمان سایبری می‌توانند از طریق اوسینت یا منبع هوش آزاد، هر اطلاعاتی را که می‌خواهند در مورد افراد اطلاعات به دست آورند، آن‌ها را ثبت و پالایش کرده و در نهایت نیز گزارش کاملی را از آن فرد داشته باشند. این اطلاعات که با جمع آوری داده‌های به اشتراک گذاشته شده خود کاربران در شبکه‌های اجتماعی و وب‌سایت‌های مختلف گردآوری می‌شوند می‌توانند تمام آنچه که یک مهاجم می‌خواهد را در اختیار وی قرار دهند؛ بنابراین افراد به نوعی به ارزیابی و تشخیص مخاطره از طریق اوسینت نیاز داشته و می‌بایست آموزش‌هایی را در خصوص آنچه که با دیگران به اشتراک می‌گذارند ببینند.
با توجه به آنچه که گفته شد، حملات مهندسی نه تنها در طول سال‌های اخیر کاهش نیافته اند بلکه با بهره گیری از راهکار‌های فناورانه، پیچیده‌تر نیز شده‌اند. از این رو، تمامی افراد باید آموزش‌های لازم را در خصوص نحوه مقابله با این حملات دیده تا احتمال این مخاطره را تا کمترین حد ممکن کاهش دهند.
قاعدتاً افراد بر اساس آموزش‌هایی که دیده اند و هوش اجتماعی شان، عکس‌العمل‌های متفاوتی را در برابر حمله مهندسی از خود نشان خواهند داد. البته این را نیز می‌دانیم که افراد مسن‌تر و نسل‌های پیشین نسبت به مخاطرات اورژانسی، مثل مواردی نظیر «باید این کار را انجام بدی یا همین الان اخراج می‌شی» واکنش شدیدتری دارند.
در حالی که افراد جوان‌تر، بیشتر مستعد انجام اقدام‌های احساسی و پاداش گونه هستند؛ برای مثال، «برای دریافت شارژ رایگان ایرانسل بر روی این لینک کلیک کنید» یا «برای دریافت یک سفر رایگان روی این قسمت کلیک کنید» یا مواردی از این قبیل می‌تواند برای بعضی از اشخاص، وسوسه کننده بوده و آن‌ها را دچار حملات مهندسی اجتماعی کند؛ بنابراین با توجه به نسلی که با آن سروکار داریم، روش‌های متفاوتی باید اتخاذ شود.
متن کامل این پژوهش را اینجا بخوانید
پژوهشگر: یاسر بهشتی

تازه ترین ها

عنوان عنوان	قیمت قیمت	تغییر تغییر	نمودار نمودار
دلار خرید	24759	0 (0%)
یورو خرید	28235	0 (0%)
درهم خرید	6741	0 (0%)
دلار فروش	24984	0 (0%)
یورو فروش	28492	0 (0%)
درهم فروش	6803	0 (0%)

عنوان عنوان	قیمت قیمت	تغییر تغییر
دلار	285000	0.00 (0%)
یورو	300325	0.00 (0%)
درهم امارات	77604	0 (0%)
یوآن چین	41133	0 (0%)
لیر ترکیه	16977	0 (0%)

پربازدیدترین ها

وبگردی

اقتصاد جهانی در نقطه عطف قرار گرفته است دلار مبادله‌ای با اندکی افزایش واردکانال جدید شد همکاری وزارت علوم با دانشگاهها برای جذب نخبگان تسهیل روند سرمایه‌گذاری در سیستان‌وبلوچستان "مسافر ری"با چند فیلم جدید در آخر هفته تلویزیون معرفی پرفروش ترین داروها در ایران+اسامی حرکت در سال جهش تولید با شتاب بیشتری انجام شود آمریکا درسیاست‌های مداخله جویانه بازنگری کند AFC واگذاری استقلال و پرسپولیس را تایید کرد حذف کسب وکارهای غیرقانونی از گردونه رقابت !

مهندسی اجتماعی و تکنیک های آن