فرو رفتن در باتلاق حملات مهندسی اجتماعی

تصویر محمد امین کرمی

محمد امین کرمی

متاسفانه در کشورما که دارای بیشترین نرخ آلودگی کاربران دیجیتال به بدافزار می باشد و همچنین به دلیل هک های گسترده‌ی سالهای اخیر میزان زیادی از اطلاعات شهروندان در سایتهای خرید و فروش دیتا بین افراد سودجو دست به دست میشوند، مشکلات عمده‌ی دیگری نیز هستند که به دلیل کمبود اطلاعات کافی مردم در استفاده از دنیای دیجیتال و حفظ اطلاعات شخصی توانسته‌اند بارها و بارها برای کاربران ایرانی دردسر ساز شوند و حملات مهندسی اجتماعی بخشی از این موارد است.

نه تنها در کشوری مانند ایران که به صورت خودکار مشکلات زیاد حریم شخصی کاربران به دلایل مختلفی از جمله محدودیت های اینترنتی را میتوان شاهد بود بلکه این حملات پیچیده در تمام دنیا مشکل ساز هستند و شاید به عنوان یکی از معروف ترین مثلهای آن بتوان به انتخابات سال ۲۰۱۶ در آمریکا و محکوم کردن دولت روسیه برای اعمال تغییر در نظرات مردم ایالات متحده از طریق شبکه‌‌ی اجتماعی فیسبوک اشاره کرد.

در این مقاله قصد داریم این عجیب ترین نوع حملات سایبری را بیشتر بررسی کنیم.

درعصری که تحت سلطه تعاملات دیجیتالی است، هنر فریب زدن نیز راه های جدیدی برای سلطه‌ی خود پیدا کرده است. حملات مهندسی اجتماعی، شکلی زیرکانه و موذیانه از تهدید سایبری هستند که از روانشناسی انسان و حقه‌های جامعه شناسی برای شکستن موانع امنیتی سوء استفاده می کند. در این مقاله، ما به پیچیدگی‌های مهندسی اجتماعی می‌پردازیم و اشکال مختلف، تاکتیک‌ها و نیاز ضروری به هوشیاری را بررسی می‌کنیم.

 

مقدمه: رونمایی از تهدید خاموش

مهندسی اجتماعی اصطلاحی است که با دستکاری و نفوذ هویتی در بین افراد برای افشای اطلاعات حساس یا انجام اقداماتی که امنیت آنها را به خطر می اندازد انجام می شوند. برخلاف هک سنتی، مهندسی اجتماعی آسیب‌پذیری‌های طبیعت انسان را شکار می‌کند و آن را به یک تهدید بزرگ و پایدار در دنیای به هم پیوسته ما تبدیل می‌کند.به نوعی در این شیوه هدف هکرها حمله از سمت نقاط ضعف یک رایانه یا پروگرم نمیباشد بلکه آنها دست روی نقاط ضعف شناختی انسانها میگذارند.

 

چهار چهره فریب:

1. حملات فیشینگ: قلابی در دریای دیجیتال

در خط مقدم تکنیک‌های مهندسی اجتماعی، حملات فیشینگ از ایمیل‌ها، پیام‌ها یا وب‌سایت‌های جعلی برای فریب افراد برای افشای اطلاعات محرمانه استفاده می‌کنند. طعمه ممکن است به شکل درخواست‌های به ظاهر مشروع، هشدارهای فوری، یا پیشنهادات وسوسه‌انگیز باشد که تشخیص واقعی و یا کلاهبرداری را برای افراد ضروری می‌سازد. و نباید به هر پیغام یا تماسی خصوصا زمانی که وانمود میکنند از سمت نهاد یا شرکتی معتبر مانند ادارات دولتی هستند اعتماد بکنیم.

 

2. بهانه سازی: ساختن توهم برای اطلاعات

بهانه سازی شامل ایجاد سناریوها یا شخصیت های فیک در شبکه‌های اجتماعی که حتی وجود خارجی ندارند برای تأثیرگذاری روی افراد به منظور افشای اطلاعات حساس است. این روش بر هنر داستان سرایی متکی است، جایی که مهاجمان برای استخراج داده‌های ارزشمند یا دسترسی غیرمجاز، روایت‌های قانع‌کننده را می سازند.

 

3. جعل هویت: گرگی در غالب بره

جعل هویت عمل به فرض گرفتن هویت یک نهاد یا فرد مورد اعتماد است که در هر دو روش بالاتر عامل مشترک و مهم نیز همین مورد است، خواه یک همکار، پشتیبانی فناوری اطلاعات یا مدیر شرکت باشد. با سوء استفاده از روابط تثبیت شده یا ارکان قدرت مانند دولتها، مهاجمان می توانند به راحتی افراد را فریب دهند تا پروتکل های امنیتی را به خطر بیندازند و به مقاصدی همچون نفوذ به دستگاه‌های دیجیتالی فرد،دزدی از حساب بانکی او و….. برسند.

 

عامل انسانی: بهره برداری از اعتماد و ترس

مهندسی اجتماعی اساسا یک بازی روانشناختی است. مهاجمان از احساسات، اعتماد یا ترس انسانی سوء استفاده می کنند تا سناریوهایی ایجاد کنند که افراد را وادار می کند برخلاف قضاوت خود عمل کنند. درک این تاکتیک های دستکاری در ایجاد انعطاف پذیری در برابر چنین حملاتی بسیار مهم است.

 

4 -تغییر خط فکری یا کاشتن بذری جدید در اجتماع:

تزندهای مجازی امروزه بخشی مهم از این فضا هستند که کاربران را در سراسر یک کشور یا حتی دنیا میتوانند تحت تاثیر قرار بدهند اما به زمانی فکر کنید که کاربرانی فیک با داشتن اهدافی از قبل وارد فضای مجازی شده شروع به ایجاد یک جریان کنند و علاوه بر حمایت از یکدیگر، تبادل نظر و حمایت از سمت دیگر کاربران حقیقی را نیز دریافت کرده و جامعه‌ی مجازی مورد هدف را به سمتی که میخواهند ببرند.

 

دفاع در برابر سایه ها

پیشگیری محور اصلی مبارزه با مهندسی اجتماعی است. آموزش و آگاهی پایه و اساس را تشکیل می دهد و افراد را برای تشخیص و مقاومت در برابر تاکتیک های فریبنده توانمند می سازد.اجرای اقدامات امنیتی مانند احراز هویت دو مرحله ای یک لایه دفاعی اضافی اضافه می کند و موفقیت مهاجمان را سخت تر می کند.

 

نتیجه گیری: دردسر در پیچ و خم‌های دیجیتال

در دنیایی که اتصال و راحتی اغلب با خطرات همراه است، درک و پرداختن به مهندسی اجتماعی بسیار مهم است. هوشیاری، آموزش و فرهنگ امنیت سایبری فعال، سپر ما در برابر تهدید خاموشی است که در سایه‌های قلمرو دیجیتالی کمین کرده است پس باید خودمان دست به کار بشویم و بیشتر بدانیم و قبل از هرچیزی در قبال کوچک ترین رفتارهای مجازیمان فکر کنیم.

همانطور که ما در چشم انداز دائماً در حال تحول فضای مجازی حرکت می کنیم، اجازه دهید آگاهی قطب نمای ما باشد و فراموش نکنیم که علاوه بر رایانه‌ها ذهن ما نیز قابل نفوذ است شاید حتی راحت تر از هرچیز دیگر.

برعلیه فراموشی این مقاله را به مهندس یوسف قبادی و سگارو تقدیم میکنم که تنها برای دسترسی به اینترنت آزاد و برابر تلاش میکردند.

 

ارسال دیدگاه