هندسة اختراق "العقول" وكيف تحمي نفسك وبياناتك
القبة نيوز - شادي العمارين
خلال الربع الاول من عام 2021، وبحسب ما اورد موقع "statista" كانت المؤسسات المالية حول العالم هي الاكثر استهدافاً بهجمات ما يسمى "الهندسة الاجتماعية" بنسبة 24.9% تليها مواقع التواصل الاجتماعي بنسبة 23.6% . من جهته، قال مكتب التحقيقات الفيدرالي "FBI" إن 74% من المنظمات في الولايات المتحدة الامريكية تعرضت لهجمات باساليب مختلفة من خلال استخدام تقنيات الهندسة الاجتماعية وكانت ناجحة، وهذا اعلى بحوالي 30٪ من المتوسط العالمي وبزيادة عن عام 2020 بنسبة 14% . هذه الارقام تدعونا الى ضرورة البحث والتقصي عن ماهية هذا النوع من الهجمات وفهم اساليب مستخدميها، ومما يدعو للقلق النسبة العالية المتمثلة في نجاح بعض هذه الهجمات وزيادتها في العامين الاخيرين . وبالرجوع الى البيانات الاستقصائية والتحليلية فيما يخص الهجمات المرتبطة بهذا النوع ؛ تبين ان هناك زيادة هائلة في عدد البرمجيات الخبيثة المرتبطة بفيروس كورونا ؛ اذ وصلت الى 475% في شهر اذار بالمقارنة بشهر شباط من عام 2020 وفق تقرير "Bitdefender" يمكن القول إن التفسير الاساسي لتلك الزيادة في عدد الهجمات التي جاءت متزامنة مع بداية الجائحة هو استغلال بعض الهاكر والمتسللين لحالة الفوضى والارتباك التي سادت العالم في تلك الفترة، وعندها استحدثوا اسلوباً غير ملفت وهو انتحالهم لصفات مؤسسات صحية وحكومية عالمية، كمنظمة الصحة العالمية ، واليونسيف ، والناتو ، والتي كانت المصدر الاول فيما يخص الحالة الوبائية ، وقاموا باستخدام اسلوب التصيد الاحتيالي في ارسال التحذيرات الزائفة والعلومات المغلوطة، والتي كانت تتنامى طردياً وتستحدث مع كل اجراء يتم في العالم مرتبطاً باخبار عن الجائحة . ما هي الهندسة الاجتماعية ؟ في احدث تعريف للهندسة الاجتماعية يقول مستشار امن المعلومات الامريكي "كريستوفر هادناجي"في كتابه "الهندسة الاجتماعية: علم القرصنة البشرية" إنها مزيج من الخبرة التكنولوجية وعلم النفس واستخدام مبادئ الاتصال البشري بهدف التأثير على الاخرين لاقناعهم باتخاذ اجراءات تهدف للحصول على معلومة معينة حساسة . وفي تفسير ما سبق يمكننا استخلاص المفهوم العام للهندسة الاجتماعية وهي اقرب ما يكون للخداع والاحتيال الاكتروني ، يعتمد بشكل اساسي على قدرة المهاجم في قراءة ردود افعال الضحية من خلال مراقبة الحالة النفسية واستغلال مخاوفه . يمكن التنبؤ بهجمات الهندسة الاجتماعية من خلال تسلسل يتكون من اربعة خطوات : اولاً: جمع المعلومات وهي من اهم الخطوات التي يعتمد عليها المهاجم في تكوين صورة عامة عن اهتمامات الضحية بغرض تحليلها ، معتمداً على ما يسمى بالاستدلال البشري بغية الوصول الى نتيجة منشودة . ثانيًا: اقامة العلاقة والتظاهر بالالفة والمحبة ومحاولة توثيق وإطالة امد الصداقة وفيها قد يتعمّد المهاجم ابراز معلومات مزيفة مدعياً انها تمثله بهدف كسب ثقة الضحية لايقاعه في المصيدة. ثالثًا: الاستغلال وهي المرحلة التي يكون فيها المهاجم قد قام بجمع ما يكفي من المعلومات استعداداً لبدء الهجوم وتعتمد بشكل كبير على زخم ما حصل عليه المهاجم من معلومات في المرحلة السابقة . واخيرا : التنفيذ وتتحقق هذه الخطوة عندما ينجح المهاجم بالوصول الى هدفه بطريقة تتجنب الشك بحيث ان الضحية لا يعلم بوقوع الهجوم ، واخفاء المهاجم لهويته او اي ادلة رقمية يمكن ان تشير اليه . انواع الهجمات بالهندسة الاجتماعية لعل اكثر انواع هذه الهجمات استخداماً هو ما يسمى بالتصيد الاحتيالي، حيث يركز هذا النوع على ارسال الرسائل الاكترونية العشوائية او المخطط لها ، والتي غالبا ما تحتوي على مرفقات ضارة موجهة بشكل خاص للمؤسسات والمنظمات وغالباً ما ينتحل المهاجمون بهذا الاسلوب صفات رسمية او حكومية لجذب الضحية لفتح ما أرسل اليهم . الهجمات عبر الهاتف وتقسم الى قسمين : القسم الاول يركز هجومه عبر ارسال رسائل "sms" تحتوي على روابط ضارة وباستخدام ارقام هواتف وهمية يمكن الحصول عليها من بعض التطبيقات والمواقع وغالبا ما تكون مدفوعة، من شأنها اثارة الفضول عند الضحية لرؤية المحتوى. القسم الثاني: يكون الهجوم بالاتصال الهاتفي المباشر بالضحية وانتحال صفة رسمية كموظف بنك مثلا او موظف شركة اتصالات الخ .. او اي مؤسسة يوجد للضحية فيها ارتباط قد حصل عليه المهاجم عن طريق جمع المعلومات ، غالبا ما يطلب المهاجمون بهذا الاسلوب ارقام البطاقات المصرفية والحسابات البنكية. ومن الجدير بالذكر ان هذا النوع من الهجمات تكون نسبة نجاحه عالية نظراً لان هذا النوع غير مألوف وغير تقليدي ويعتمد بشكل اساسي على مهارات الاتصال واسلوب الحوار ولباقة الحديث من جانب المهاجم . كيف تحمي نفسك من هجمات الهندسة الاجتماعية ؟ على الرغم من التحذيرات والنصائح التي تصدرها الجهات المختصة بخصوص الروابط والرسائل والمكالمات التي لم يتم التأكد من مصدرها الا ان الكثير يقع ضحية لها والسبب في ذلك ان علم الهندسة الاجتماعية متجدد الاساليب ومتطور الافكار والحيل والخدع، من شأنه ابتكار مناهج جديدة تجذب الضحية اليه واستغلال الظروف المحيطة اللحظية كألازمات والكوارث كما ذكرنا سالفاً عن ارتباط هذه الهجمات بجائحة كورورنا، والمناسبات الاجتماعية والوطنية الخ .. لذلك تعتبر الهندسة الاجتماعية ظاهريا بسيطة التعامل لكن محتواها واركانها معقدة. ومن اهم الخطوات الواجب اتباعها في الحماية من هذه الهجمات هو التثقيف بها والتوعية المستمرة ضرورة الاحتفاظ بالمعلومات الشخصية وعدم مشاركتها مع احد، خصوصا تلك التي تنشر على وسائل التواصل الاجتماعي من ارقام هاتف وايميلات واهتمامات والمواقع الجغرافية واماكن السكن والدراسه الخ..، والتأكد دائما من مصدر الرسائل الاكترونية والنصية المشبوهة ، والتي غالبا ما تطلب معلومات حساسة مثل اسم المستخدم او كلمة السر، والتأكد من هوية المرسل عبر التدقيق الاملائي في معلومات البريد واخيرا ، سأترك لكم بعض الامثلة عن بعض عمليات الاختراق التي استخدمت فيها الهندسة الاجتماعية. https://ottawacitizen.com/news/local-news/city-treasurer-was-victim-to-a-whaling-scam-transferred-100k-to-phoney-supplier https://chicago.cbslocal.com/2019/04/18/chicago-department-of-aviation-phishing-scam/
القبة نيوز - شادي العمارين
خلال الربع الاول من عام 2021، وبحسب ما اورد موقع "statista" كانت المؤسسات المالية حول العالم هي الاكثر استهدافاً بهجمات ما يسمى "الهندسة الاجتماعية" بنسبة 24.9% تليها مواقع التواصل الاجتماعي بنسبة 23.6% . من جهته، قال مكتب التحقيقات الفيدرالي "FBI" إن 74% من المنظمات في الولايات المتحدة الامريكية تعرضت لهجمات باساليب مختلفة من خلال استخدام تقنيات الهندسة الاجتماعية وكانت ناجحة، وهذا اعلى بحوالي 30٪ من المتوسط العالمي وبزيادة عن عام 2020 بنسبة 14% . هذه الارقام تدعونا الى ضرورة البحث والتقصي عن ماهية هذا النوع من الهجمات وفهم اساليب مستخدميها، ومما يدعو للقلق النسبة العالية المتمثلة في نجاح بعض هذه الهجمات وزيادتها في العامين الاخيرين . وبالرجوع الى البيانات الاستقصائية والتحليلية فيما يخص الهجمات المرتبطة بهذا النوع ؛ تبين ان هناك زيادة هائلة في عدد البرمجيات الخبيثة المرتبطة بفيروس كورونا ؛ اذ وصلت الى 475% في شهر اذار بالمقارنة بشهر شباط من عام 2020 وفق تقرير "Bitdefender" يمكن القول إن التفسير الاساسي لتلك الزيادة في عدد الهجمات التي جاءت متزامنة مع بداية الجائحة هو استغلال بعض الهاكر والمتسللين لحالة الفوضى والارتباك التي سادت العالم في تلك الفترة، وعندها استحدثوا اسلوباً غير ملفت وهو انتحالهم لصفات مؤسسات صحية وحكومية عالمية، كمنظمة الصحة العالمية ، واليونسيف ، والناتو ، والتي كانت المصدر الاول فيما يخص الحالة الوبائية ، وقاموا باستخدام اسلوب التصيد الاحتيالي في ارسال التحذيرات الزائفة والعلومات المغلوطة، والتي كانت تتنامى طردياً وتستحدث مع كل اجراء يتم في العالم مرتبطاً باخبار عن الجائحة . ما هي الهندسة الاجتماعية ؟ في احدث تعريف للهندسة الاجتماعية يقول مستشار امن المعلومات الامريكي "كريستوفر هادناجي"في كتابه "الهندسة الاجتماعية: علم القرصنة البشرية" إنها مزيج من الخبرة التكنولوجية وعلم النفس واستخدام مبادئ الاتصال البشري بهدف التأثير على الاخرين لاقناعهم باتخاذ اجراءات تهدف للحصول على معلومة معينة حساسة . وفي تفسير ما سبق يمكننا استخلاص المفهوم العام للهندسة الاجتماعية وهي اقرب ما يكون للخداع والاحتيال الاكتروني ، يعتمد بشكل اساسي على قدرة المهاجم في قراءة ردود افعال الضحية من خلال مراقبة الحالة النفسية واستغلال مخاوفه . يمكن التنبؤ بهجمات الهندسة الاجتماعية من خلال تسلسل يتكون من اربعة خطوات : اولاً: جمع المعلومات وهي من اهم الخطوات التي يعتمد عليها المهاجم في تكوين صورة عامة عن اهتمامات الضحية بغرض تحليلها ، معتمداً على ما يسمى بالاستدلال البشري بغية الوصول الى نتيجة منشودة . ثانيًا: اقامة العلاقة والتظاهر بالالفة والمحبة ومحاولة توثيق وإطالة امد الصداقة وفيها قد يتعمّد المهاجم ابراز معلومات مزيفة مدعياً انها تمثله بهدف كسب ثقة الضحية لايقاعه في المصيدة. ثالثًا: الاستغلال وهي المرحلة التي يكون فيها المهاجم قد قام بجمع ما يكفي من المعلومات استعداداً لبدء الهجوم وتعتمد بشكل كبير على زخم ما حصل عليه المهاجم من معلومات في المرحلة السابقة . واخيرا : التنفيذ وتتحقق هذه الخطوة عندما ينجح المهاجم بالوصول الى هدفه بطريقة تتجنب الشك بحيث ان الضحية لا يعلم بوقوع الهجوم ، واخفاء المهاجم لهويته او اي ادلة رقمية يمكن ان تشير اليه . انواع الهجمات بالهندسة الاجتماعية لعل اكثر انواع هذه الهجمات استخداماً هو ما يسمى بالتصيد الاحتيالي، حيث يركز هذا النوع على ارسال الرسائل الاكترونية العشوائية او المخطط لها ، والتي غالبا ما تحتوي على مرفقات ضارة موجهة بشكل خاص للمؤسسات والمنظمات وغالباً ما ينتحل المهاجمون بهذا الاسلوب صفات رسمية او حكومية لجذب الضحية لفتح ما أرسل اليهم . الهجمات عبر الهاتف وتقسم الى قسمين : القسم الاول يركز هجومه عبر ارسال رسائل "sms" تحتوي على روابط ضارة وباستخدام ارقام هواتف وهمية يمكن الحصول عليها من بعض التطبيقات والمواقع وغالبا ما تكون مدفوعة، من شأنها اثارة الفضول عند الضحية لرؤية المحتوى. القسم الثاني: يكون الهجوم بالاتصال الهاتفي المباشر بالضحية وانتحال صفة رسمية كموظف بنك مثلا او موظف شركة اتصالات الخ .. او اي مؤسسة يوجد للضحية فيها ارتباط قد حصل عليه المهاجم عن طريق جمع المعلومات ، غالبا ما يطلب المهاجمون بهذا الاسلوب ارقام البطاقات المصرفية والحسابات البنكية. ومن الجدير بالذكر ان هذا النوع من الهجمات تكون نسبة نجاحه عالية نظراً لان هذا النوع غير مألوف وغير تقليدي ويعتمد بشكل اساسي على مهارات الاتصال واسلوب الحوار ولباقة الحديث من جانب المهاجم . كيف تحمي نفسك من هجمات الهندسة الاجتماعية ؟ على الرغم من التحذيرات والنصائح التي تصدرها الجهات المختصة بخصوص الروابط والرسائل والمكالمات التي لم يتم التأكد من مصدرها الا ان الكثير يقع ضحية لها والسبب في ذلك ان علم الهندسة الاجتماعية متجدد الاساليب ومتطور الافكار والحيل والخدع، من شأنه ابتكار مناهج جديدة تجذب الضحية اليه واستغلال الظروف المحيطة اللحظية كألازمات والكوارث كما ذكرنا سالفاً عن ارتباط هذه الهجمات بجائحة كورورنا، والمناسبات الاجتماعية والوطنية الخ .. لذلك تعتبر الهندسة الاجتماعية ظاهريا بسيطة التعامل لكن محتواها واركانها معقدة. ومن اهم الخطوات الواجب اتباعها في الحماية من هذه الهجمات هو التثقيف بها والتوعية المستمرة ضرورة الاحتفاظ بالمعلومات الشخصية وعدم مشاركتها مع احد، خصوصا تلك التي تنشر على وسائل التواصل الاجتماعي من ارقام هاتف وايميلات واهتمامات والمواقع الجغرافية واماكن السكن والدراسه الخ..، والتأكد دائما من مصدر الرسائل الاكترونية والنصية المشبوهة ، والتي غالبا ما تطلب معلومات حساسة مثل اسم المستخدم او كلمة السر، والتأكد من هوية المرسل عبر التدقيق الاملائي في معلومات البريد واخيرا ، سأترك لكم بعض الامثلة عن بعض عمليات الاختراق التي استخدمت فيها الهندسة الاجتماعية. https://ottawacitizen.com/news/local-news/city-treasurer-was-victim-to-a-whaling-scam-transferred-100k-to-phoney-supplier https://chicago.cbslocal.com/2019/04/18/chicago-department-of-aviation-phishing-scam/
