مهندسی اجتماعی چیست و چگونه از طریق آن رخنه می کنند؟

در این مقاله مهندسی اجتماعی چیست و چگونه از طریق آن رخنه می کنند؟ را مورد بررسی قرار خواهیم داد.همواره می دانیم که هکرها با بکارگیری تخصص فنی خود به سیستم های رایانه ای محافظت شده نفوذ می کنند و داده های مهم را به خطر می اندازند. مهندسین اجتماعی نیز این چنین هستند، این افراد از تماس های تلفنی و سایر رسانه ها برای سوء استفاده از روانشناسی انسانی و فریب کاربران برای دسترسی به اطلاعات مهم سازمان استفاده می کنند. مهندسی اجتماعی اصطلاحی است که طیف وسیعی از فعالیت های مخرب و مضر را شامل می شود.

مهندسی اجتماعی چیست؟

مهندسی اجتماعی نوعی حمله است که بر تعامل انسانی متکی بوده و اغلب شامل دستکاری برای شکستن مراحل امنیتی و بهترین شیوه برای دسترسی غیرمجاز به سیستم ها، شبکه ها، مکان های فیزیکی و یا برای منافع مالی می باشد.

عوامل تهدیدآمیز از تکنیک های مهندسی اجتماعی برای پنهان کردن هویت و اهداف خود استفاده می کنند و خود را به عنوان افرادی مورد اعتماد یا منابع اطلاعاتی معرفی می کنند. هدف آن ها تأثیرگذاری، دستکاری یا فریب کاربران برای انتشار اطلاعات حساس و مهم یا دسترسی داشتن به یک سازمان می باشد.

به عنوان مثال، یک مهاجم اجتماعی می تواند وانمود کند که یک همکار است و مشکل فوری دارد و برای رفع مشکل نیاز به دسترسی به منابع شبکه را دارد. مهندسی اجتماعی تکنیکی محبوب در بین مهاجمان (مهندسین اجتماعی) است، زیرا در بعضی مواقع به دست آوردن اطلاعات مهم از طریق کاربران آسان تر از یافتن آسیب پذیری های شبکه یا نرم افزار می باشد.

هکرها اغلب از روش های مهندسی اجتماعی (social engineering) به عنوان اولین مرحله برای نفوذ به سیستم، شبکه و سرقت داده های مهم یا انتشار بدافزار استفاده می کنند.

نحوه کارکردن مهندسی اجتماعی

مهندسان اجتماعی از روش ها مختلف و سریع برای انجام حملات استفاده می کنند. اولین مرحله در حملات مهندسی اجتماعی این است که مهاجم روی هدف مورد نظر تحقیق و شناسایی لازم را انجام می دهد. به عنوان مثال، در صورتی که هدف آن ها یک شرکت باشد، هکر اطلاعاتی را در مورد ساختار سازمانی، عملیات داخلی، زبان مشترک مورد استفاده در صنعت و شرکای تجاری و سایر اطلاعات جمع آوری می کند.

یکی از تکنیک های مهم مهندسین اجتماعی تمرکز بر رفتارها و الگوهای کارمندانی ازجمله مسئول پذیرش سازمان دارد که دسترسی کمی به اطلاعات دارند. مهاجمان می توانند پروفایل های رسانه های اجتماعی را برای اطلاعات شخصی اسکن نموده و با شخصیت هریک به صورت آنلاین و حضوری آشنا شوند.

مهندس اجتماعی می تواند حمله خود را بر اساس اطلاعات جمع آوری شده طراحی کرده و از ضعف کشف شده در مرحله اولیه شناسایی سوء استفاده کند. اگر حمله مورد نظر موفقیت آمیز باشد، مهاجم به اطلاعات محرمانه مانند شماره های تامین اجتماعی و کارت اعتباری یا اطلاعات حساب بانکی دسترسی پیدا خواهد کرد.

انواع حملات Social engineering

انواع حملات مهندسی اجتماعی شامل چند مورد است که در ادامه به توضیح هریک پرداخته ایم:

• Baiting : مهاجم یک دستگاه فیزیکی آلوده به بدافزار مانند فلش درایو گذرگاه سریال جهانی را در مکانی         می گذارد که پیدا می شود. سپس هدف، دستگاه را برمی دارد و آن را در رایانه خود قرار می دهد و ناخواسته بدافزار را نصب می کند.
• Phishing : هنگامی که مهاجم ایمیلی تقلبی و مخرب را به عنوان ایمیل قانونی ارسال می کند و ایمیل را به گونه تنظیم کرده که نشان می دهد از یک منبع قابل اعتماد ارسال شده، می باشد. هدف از این پیام فریب دهنده برای به اشتراک گذاشتن اطلاعات مالی یا شخصی یا کلیک کردن روی پیوندی است که بدافزار را نصب می کند.
• Spear phishing : این مورد نیز مانند Phishing است و حمله برای یک کاربر یا سازمان خاص طراحی شده می باشد.
• Vishing : این مورد به عنوان voice phishing شناخته شده و شامل استفاده از مهندسی اجتماعی از طریق تلفن برای جمع آوری اطلاعات مالی یا شخصی می باشد.
• Whaling : یک نوع خاص از حمله Phishing است و کارمندانی مانند مدیر ارشد مالی یا مدیر اجرایی را مورد هدف قرار می دهد تا کارمند مورد نظر را فریب دهد و اطلاعات مهم را افشا کند.
• Scareware : این حمله شامل فریب دادن کاربر به این صورت که فکر می کند رایانه او به بدافزار آلوده شده یا به طور ناخواسته محتوای غیرقانونی دانلود کرده است. سپس مهاجم با نشان دادن راه حل به کاربر مشکل ایجاد شده را برطرف می کند، در واقع کاربر مورد هدف، فریب خورده و بدافزار مهاجم را دانلود و نصب می کند.
• Pharming : نوعی هک کردن آنلاین به این صورت که هکر سایبری کدهای مخرب را برروی رایانه ها یا سرورها نصب می کند و به طور خودکار کاربر را به وب سایتی جعلی هدایت می کند، یعنی جایی که کاربر فریب داده می شود و همواره اطلاعات شخصی را ارائه می دهد.

نمونه هایی از حملات مهندسی اجتماعی

Kevin Mitnick زمانی به عنوان تحت تعقیب ترین هکر جهان شناخته می شد. در یکی از حملات خود یکی از کارمندان Motorola را متقاعد کرد که کد منبع MicroTAC Ultra Lite، تلفن تاشو جدید این شرکت را به او بدهد. در سال 1992 میتنیک در حال فرار از پلیس بوده و با نام مستعار در دنور زندگی می کرد و نگران ردیابی شدن توسط دولت فدرال بود.

نمونه ای دیگر از حمله موفق مهندسی اجتماعی، نقض اطلاعات شرکت امنیتی RSA در سال 2011 می باشد. به این صورت که دو ایمیل متفاوت phishing را طی دو روز به گروه های کوچکی از کارمندان RSA ارسال کرد، موضوع ایمیل ها “طرح استخدام در سال 2011” بود. این ایمیل حاوی فایل اکسل و همچنین کدهای مخربی بود که پس از باز شدن فایل، یک درب پشتی از طریق آسیب پذیری Adobe Flash نصب می شد.

نحوه پیشگیری از مهندسی اجتماعی

چندین روش کاربردی وجود دارد که شرکت ها می توانند برای جلوگیری از حملات مهندسی اجتماعی، استفاده کنند:

• اطمینان حاصل کنید که دپارتمان های فناوری اطلاعات به طور منظم تست نفوذ را انجام می دهند که از تکنیک های مهندسی اجتماعی استفاده می کند. این روش به مدیران کمک می کند تا بدانند کدام نوع از کاربران بیشترین خطر را برای انواع خاصی از حملات دارند.
• برای آگاهی از امنیت آموزش ببینید، که می تواند روشی مفید برای جلوگیری از حملات مهندسی اجتماعی باشد. اگر کاربران بدانند حملات مهندسی اجتماعی چگونه انجام می شود، آسیب کمتر خواهد شد.
• ایمیل‌های امن و web gateways را برای اسکن ایمیل‌ها و یافتن لینک‌های مخرب و فیلتر کردن آن‌ها پیاده‌سازی کنید، با این روش احتمال اینکه یکی از کارکنان روی یکی از آن ها کلیک کند، کاهش می‌یابد.
• همواره نرم افزارهای ضد بدافزار و آنتی ویروس را به روز نگه دارید تا از نصب بدافزار در ایمیل های phishing جلوگیری کنید.
• کارکنانی که اطلاعات حساس ومهم را مدیریت می کنند را بررسی کنید و اقدامات پیشرفته احراز هویت را برای آن ها فعال کنید.
• 2FA را برای دسترسی به حساب های کلیدی، به عنوان مثال، یک کد تأیید از طریق پیام متنی یا تشخیص صدا، پیاده سازی کنید.
• اطمینان حاصل کنید که کارمندان از گذرواژه‌های مشابه برای حساب‌های شخصی و کاری استفاده نمی‌کنند. در صورتی که هکری که حمله مهندسی اجتماعی را انجام می دهد، رمز عبور حساب رسانه اجتماعی یک کارمند را دریافت کند، هکر می تواند به حساب های کاری کارمند نیز دسترسی پیدا کند.
• فیلترهای اسپم را برای تعیین اینکه کدام ایمیل‌ها حاوی اسپم هستند، پیاده‌سازی کنید. فیلتر هرزنامه ممکن است لیست سیاهی از آدرس‌های پروتکل اینترنت مشکوک با شناسه‌های فرستنده داشته باشد، یا فایل‌ها و پیوندهای مشکوک را شناسایی کند و همچنین محتوای ایمیل‌ها را تجزیه و تحلیل کند تا تشخیص دهد که کدام یک جعلی است.

آذرسیس ارائه دهنده سرور مجازی و سرور اختصاصی با بهترین کیفیت و سخت افزار قدرتمند

نتیجه گیری

در این مقاله موضوع مهندسی اجتماعی چیست و چگونه از طریق آن رخنه می کنند؟ را بررسی کردیم. به طور خلاصه مهندسی اجتماعی تهدیدی مهم برای امنیت اطلاعات است و به این بستگی دارد که بدانیم به چه چیزی و به چه کسی اعتماد کرد. همچنین هکرها به این دلیل موفق هستند که به جای بهره برداری های فنی، بر احساسات و خواسته های کاربر تکیه می کنند و به راحتی به اطلاعات مهم دست پیدا می کنند.از اینکه تا آخر مقاله همراه ما بودید سپاس گذاریم.

سوالات متداول