لماذا يجب علينا ان نعتقد ان الاختراقات عسيرة جدا ولا من الممكن تنفيذها الا من قبل متخصصون في ميدان الاختراق او امن البيانات, فهنالك مفهوم يمكن اختصار كل ذلك ويسمى الهندسة الاجتماعية.

لماذا لا نركز على اسهل نقطة في سلسلة الأمن المعلوماتي وهي البشر، لماذا البشر هم الأسهل؟

الإجابة بيسر لأنه لا يوجد أي ترقيعات security patches برمجية للعقل البشري، فيما نجد كل يوم مئات الترقيعات للكثير من البرامج على الكمبيوترات والهواتف المحمولة والاجهزة.

تخيل انك اردت اختراق جهاز شخص ما، ولنفترض أنك استطعت الاستحواذ على كلمة المرور ولكن هذه الكلمة مشفرة! بالتأكيد يمكنك فتح كلمة السر باستعمال اجهزة حديثة لفك كلمات المرور وإذا كانت كلمة المرور قوية قد يأخذ هذا منك مئات السنوات حتى باستخدام الاجهزة العملاقة القوية.

ولكن دعنا نذهب للحلقة الاضعف في السلسلة وهي الإنس، ونقوم بفعل دراسة او هندسة اجتماعية لهذا الشخص فمن المحتمل جدا ان نصل لكلمه المرور في أعقاب عدة ساعات إذا لم يكن عديدة دقائق!

فكثير من الناس يستخدم مفردات سر مبسطة جدا بهدف حفظها وكذلك يجعل هذه الكلمة هي كلمة المرور لجميع حساباته، فإذا عرف المخترق احد الحسابات فبالتاكيد سيعرف كل حساباته، ومنهم من يستعمل أرقام تليفونه النقال، أو أسماء أولاده او أقاربه.
وإذا كان هذا الفرد ذكي في اختيار كلمة المرور فمن الجائز انه قد يكون وضع أثرا في أسئلة استعادة الحساب مثل اول مدرسة درس بها، او افضل وجبة، وذلك مايحتاج إلا سؤال واحد لهذا الفرد لاستخراجها؟
ماهي الهندسة الاجتماعية

الهندسة الاجتماعية يمكن تعريفها كالاتي: هي فن اختراق البشر من أجل التلاعب بهم واستخراج المعلومات منهم بطرق غير مباشرة, من اجل هدف من الجائز ان يكون جوهري او معنوي.
من هو المهندس الاجتماعي

هو فرد ذو خلفية عميقة في ساحات عدة أهمها الساحات التقنية قادر على اختراق البشر وهذا بعدة اساليب من اهمها اختلاق الروايات و غموض الضحايا بحسن نواياه من أجل تنفيذ هجماته, مرة تلو الأخرى تكون الهجمات طفيفة وبعض الاحيان تكون معقدة لذلك نجد أن المهندس الاجتماعي يستخدم عدة أساليب للوصول الى أهدافه.
ومن أهم تلك الأساليب هي الاتصال الهاتفي حيث انه يستطيع غموض الناس بأنه شخص يرغب في مساعدتهم او يطلب منهم المساعدة و يقعون في فخ المهندس الاجتماعي.
وأيضاًً المهندسين الاجتماعيين يملكون طرق أخرى مثل استخدام الايميلات من اجل اقناع الموظفين بفتح روابط او ملفات مفخخة خبيثة من مقصدها الإضرار بالشركة, وهذه من الطرق المشهورة الذين يستخدمونها على الدوام.
من هم المستهدفين من الهندسة الاجتماعية ولماذا نقع ضحايا لمثل هذه الهجمات؟

أي فرد يمكن أن يكون ضحية لمثل هذة الانقضاضات فالكل منا فعلياً معلومات هامة من الممكن أن تكون تلك المعلومات هامة للمخترق مثل صور من اجل الابتزاز, معلومات عن المؤسسة التي يعمل بها أو أي معلومة ولكل معلومة قيمة حتى ولو كانت طفيفة.
هذا من ناحية ومن جهة اخرى وهي الاسباب الذي تجعلنا ضحايا لمثل هذه الانقضاضات وتلك بعض الاسباب التى قد تجعلنا ضحايا لمثل هاته الهجمات

1- كبشر باستمرار تجدنا متعاونين ونحب ان نقدم المساعدة لغيرنا, لهذا نجد ان المهندسين الاجتماعيين بارعين في جعل الناس يقومون بتقديم المعاونة لهم, وفي أغلب الأحيان تكون تلك الإعانات عبارة عن بيانات حساسة يقوم بجمعها المهندس الاجتماعي من أجل تكوين صورة عظيمة عن المقصد الذي يود اختراقه.

2- جهل الناس بهجمات الهندسة الاجتماعية يجعلهم هذا أكثر عرضة لهذة الهجمات ولا يبقى اي دورات لهم تكون لهم بمثابة التحصين من هذة الانقضاضات الاستثنائية الخطيرة, وأيضاً تلك الانقضاضات من الجائز أن تحصل لسهولة الوصول الناس فيمكنك الالتقاء بالناس في اماكن عملهم او اماكن التعليم بالمدرسة وغيرها والبدء تعقبهم وخلق الصداقة في الافتتاح وبعد هذا هندسة ذلك الفرد اجتماعياً كي يصل للمعلومات المهمة.

3- تضاؤل السياسات في الشركات والشركات فهي لا تقدم التدريب الضروري للموظفين للوقاية من تلك الهجمات ولا تقوم بعمل تفنيد لمعلوماتها وحصرها في اماكن وتقنينها على المستوظفين, فليست كل البيانات هامة لكل العاملين, ويجب لكل مجموعة المراعاة بالمعلومات التى تهمها فقط, حيث اذا تمكن مخترق من أخذ جزء من المعلومات لا يستطيع تكوين صورة عامة عن كل شي.
الخلاصة