بلاگ

مهندسی اجتماعی، هک شدن انسان به جای سیستم

  • ارسال شده توسط author-avatar
مهندسی اجتماعی، هک شدن انسان به جای سیستم
02 خرداد

امنیت سایبری چیست و چرا مهم است؟

امنیت سایبری، عمل محافظت از سیستم‌ها، شبکه‌ها و برنامه‌ها در برابر حملات دیجیتال است. حملات سایبری معمولاً با هدف دسترسی، تغییر یا از بین بردن اطلاعات حساس، اخاذی از کاربران و وقفه در فرایند کسب و کارها انجام می‌شود.

اجرای اقدامات موثر امنیت سایبری مخصوصاً در دنیای امروز چالش برانگیز است؛ زیرا تعداد دستگاه‌ها از افراد بیشتر است و مدام به روز رسانی می‌شوند.

در دنیای متصل امروزی، همه از برنامه‌های دفاع سایبری پیشرفته سود می‌برند. در سطح فردی، یک حمله‌ی سایبری می‌تواند منجر به بسیاری از آسیب‌ها شود؛ از سرقت هویت و تلاش برای اخاذی، تا از دست دادن داده‌های مهم مانند عکس‌ها و اطلاعات.

 

مهندسی اجتماعی در امنیت سایبری

این عبارت در سال 1894 برای اولین بار استفاده شد. معنی آن تا مدت‌های طولانی فقط در رشته‌های علوم اجتماعی وجود داشت. بعد از گذشت سال‌ها، مهندسی اجتماعی به مرور وارد حوزه‌های دیگری نیز شد که یکی از مهم‌ترین این حوزه‌ها، حوزه‌ی امنیت است.

 

مهندسی اجتماعی در امنیت سایبری را می‌توان این‌گونه تعریف کرد: اصطلاحی که برای طیف وسیعی از فعالیت‌های مخرب حاصل از تعاملات انسانی به کار می‌رود. در این روش از فریب دادن کاربران در جهت انجام اشتباهات امنیتی یا دادن اطلاعات حساس استفاده می‌کنند. در اصل مهندسی اجتماعی سوء استفاده از اطمینان و یا فریب عوامل انسانی برای رسیدن به اطلاعات و در مرحله‌ی بعدی سوء استفاده از این اطلاعات است.

بگذارید با یک داستان جذاب، مفهوم مهندسی اجتماعی را برایتان روشن‎تر کنیم. در زمان جنگ تروآ، هنگامی که یونانیان ده سال پشت دروازه‌های شهر تروجان از پیشروی بازمانده بودند، یکی از جنگجویان زیرک به نام ادیسه نقشه‌ای ریخت تا همرزمانش، نه به زور بلکه با کمک خود تروجان‌ها به داخل شهرشان راه پیدا کنند. آن‌ها اسب چوبی غول پیکری ساختند و درون آن مخفی شدند. بعد عده‌ای از لشگریان یونان با کشتی تروجان را ترک کردند که آن‌ها فکر کنند یونانیان در حال عقب‌نشینی هستند. در همین حین یکی از سربازان کنار اسب چوبی در کنار دروازه ماند و به اهالی تروجان گفت که این اسب پیشکش یونانیان به خدایان است تا جان آن‌ها را در بازگشت به خانه حفط کنند و به این دلیل بزرگ ساخته شده که مردم نتوانند آن را به خانه‌های خود ببرند.

بالاخره تروجان‌ها فریب حرف‌های سرباز یونانی را خوردند و بررای نفرین یونانیان پذیرفتند که اسب از دروازه‌ها عبور کند و وارد شهر شود؛ غافل از آن‌که سربازهای یونانی داخل اسب در انتظار به آتش کشیدن شهر بودند. به خاطر این مهندسی اجتماعی هوشمندانه، یونانی‌ها جنگ باخته را بُردند.

 

در اصل فلسفه‌ی مهندسی اجتماعی این است: تو چیزی داری که من آن را می‌خواهم و تو را قانع می‌کنم که آن را به من بدهی یا کاری که می‌خواهم را انجام دهی حتی اگر به ضرر تو باشد.

 

تکنیک‌های‌ حمله‌ی مهندسی اجتماعی

 

  1. طعمه گذاری (baiting)

در حمله‌ی طعمه‌ای، مهاجم چیزی را ارائه می‌دهد که قربانی معتقد به مفید بودن آن است. در اصل او از یک عامل تحریک کننده برای کنجکاوی قربانی و سپس سرقت اطلاعاتش استفاده می‌کند.

یکی از جدیدترین انواع طعمه، استفاده از رسانه‎های فیزیکی برای پراکندن بد افزارها می‌باشد. فرض کنید مهاجم یک فلش مموری که روی آن نوشته شده «لیست حقوق و دستمزد شرکت» را در مکانی که قربانی احتمالی حتماً آن را می‌بیند _مانند آسانسور شرکت یا پارکینگ شرکت_ ، می‌گذارد؛ قربانی آن فلش را از روی کنجکاوی برداشته و آن را به کامپیوتر وصل می‌کند و در نتیجه‎‌ بد افزار به صورت خودکار روی سیستم نصب می‌شود.

 

  1. ابزار ترسناک (scareware)

در این روش مهاجم از هشدارهای دروغ و یا تهدیدات ساختگی استفاده می‌کند تا قربانی تصور کند که سیستم به بد افزار آلوده شده؛ در نتیجه قربانی مجبور به نصب نرم افزار مورد نظر مهاجم می‌شود.

متدوال‌ترین مثال این روش، باز شدن پاپ آپ‌هایی با ظاهر قانونی و با محتوای ” هشدار آلوده شدن سیستم ” است که در مرورگر ظاهر می‌شوند. در این حالت قربانی را به نصب نرم افزاری جهت محافظت از برنامه‌های خود تشویق می‌کنند که یا حاوی بد افزار است و یا او را به سایت مخربی هدایت می‌کند.

 

  1. بهانه دادن (pretexting)

در این روش، غالباً مهاجم وانمو می‌کند که نیاز به اطلاعات مهمی دارد تا با آن‌ها یک کار حیاتی انجام دهد. در اصل او می‌خواهد از طریق دروغ‌های هوشمندانه‌ای به دست بیاورد. معمولاً مهاجم یک هویت جعلی ایجاد می‌کند (مانند یک همکار، پلیس، مقامات بانکی و…) و به این صورت اعتماد قربانی را جلب می‌کند؛ سپس سوالاتی را مطرح می‌کند که در ظاهر برای تایید هویت قربانی لازم است و به این ترتیب اطلاعات مورد نیاز خود را جمع می‌کند.

 

  1. فیشینگ (phishing)

یکی از محبوب‌ترین انواع حملات مهندسی اجتماعی می‌باشد که شامل ایمیل و پیام‌های متنی، با هدف ایجاد حس اضطرار، کنجکاوی و ترس در قربانی می‌شود سپس او را به سمت افشای اطلاعات مهم، کلیلک روی سایت‎های مخرب و یا باز کردن ضمیمه‌های حاوی بد افزار هدایت می‌کند.

مثلاً ایمیلی برای کاربران یک سرویس آنلاین ارسال شده که به آن‌ها درمورد نقش خط مشی هشدار می‌دهد که لازم است فوراً یک اقدام فوری مثل تغییر پسورد انجام دهند. به این ترتیب توسط یک لینک به سایت‌های مخرب که ظاهر قانونی دارند هدایت می‌شوند و پسورد خود را در اختیار مهاجم می‌گدارند.

با توجه به این که در کمپین‌های فیشینگ پیام‌های یکسانی برای تمام کاربران ارسال می‌شود، شناسایی و مسدود کردن آن‌ها برای سرورهایی که به پلتفرم‌های به اشتراک گذاری تهدیدات دسترسی دارند، کار ساده‌ای است.

 

سوال:

چگونه می‌توانیم از فریب خوردن و هک شدن اکانت‌ها جلوگیری کنیم؟

  1. به ایمیل ها مشکوک باشید

بسیاری از حملات سایبری به وسیله‌ی ایمیل‌های ساده اما مخرب شکل می گیرند. ایمیل یک ابزار مفید برای ارتباط است اما این مزیت می‌تواند خطرساز نیز باشد و موجب ریسک امنیتی بالایی شود. برای مثال، همان‌طور که در بالا گفته شد در عمل فیشینگ، ایمیل‌های به ظاهر بی ضرری به قربانیان ارسال شده و آن‌ها را به وب سایت هایی تقلبی جهت آپدیت کردن اطلاعات شخصی شان فرا می خوانند.

بهترین راه برای جلوگیری از فریب خوردن توسط ایمیل‌های ساختگی آن است که چک کنید آیا فرستنده همانی است که شما فکر می‌کنید یا خیر. ابتدا آدرس ایمیل او را چک کنید و با اطلاعات قبلی خود تطبیق دهید تا از صحت آن مطمئن شوید. برای محکم کاری بیشتر می‌توانید آدرس IP ارسال کننده را نیز بررسی کنید.

 

  1. منبع لینک‌ها را چک کنید

پیام‌های ناشناخته، حاوی لینک‌هایی به سایت‌های ناشناخته هستند. گشت و گذار در یک سایت ناشناخته می‌تواند عواقب ناخواسته‌ای در پی داشته باشد. مثلاً ممکن است سایتی، به حالت تقلیدی شکل یک پایگاه اینترنتی معتبر و مورد اعتماد شما را بازسازی کرده و از این طریق اقدام به کلاهبرداری فیشینگ و دزدیدن اطلاعات نماید یا بدافزارهای مخربی را به سیستم شما منتقل کند.

 

  1. از قابلیت پسورد دو مرحله‌ای غافل نشوید

در احراز هویت دو مرحله‌ای، از کاربر خواسته می‌شود ابتدا رمز عبور را وارد کرده و سپس عمل دیگری را جهت احراز هویت‌ش انجام دهد. برای مثال کدی را که به شماره تلفن همراهش پیامک می‌شود، وارد کند. به این صورت، برای هکرها بسیار سخت و در مواردی غیر ممکن می‌شود که بتوانند اکانت این کاربر را هک کنند.

  1. پسورد قوی انتخاب کنید

چگونه پسورد مناسب بسازیم؟ در انتخاب پسورد به این سه مورد توجه داشته باشید:

  • از انتخاب تاریخ تولد، شماره شناسنامه یا هر رقم قابل حدس دیگر به عنوان پسورد خودداری کنید.
  • پسورد شما باید ترکیبی از عدد، حرف و حتی سمبل یا نشانه‌ها باشد.
  • پسوردی قوی است که برای هر اکانت منحصر به فرد باشد.

 

  1. استفاده با احتیاط از فضاهای مجازی

اینجا یک قاعده‌ی کلی داریم: «اگر نمی‌خواهید مردم به اطلاعاتتان دسترسی پیدا کنند، آن‌ها را منتشر نکنید.» به عبارت دیگر، هر چیزی که آنلاین شود، قابلیت انتشار عمومی آنلاین را نیز خواهد داشت. یکی از راه‌های انتشار اطلاعات می‌تواند از طریق فضاهای ابری ناامن (حافظه های آنلاین) باشد. اینکه صاحب یک فضای ابری ادعا می‌کند بسیار امن است و راهی جهت نفوذ به آن وجود ندارد، مهم نیست؛ مهم این است که به ذهن بسپارید نباید به دیگران اجازه دهید حریم خصوصی‌تان را تماشا کنند.

 

  1. اطلاعات شخصی خود را روی شبکه‌ی وای‌فای عمومی به اشتراک نگذارید

آیا تا به حال شده وقتی در یک کافه نشسته‌اید و به وای‌فای آن وصل هستید، با موبایل بانک خود یک بلیط هواپیما بخرید؟ باید بگوییم که اینجا دچار یک اشتباه شدید؛ چون به امنیت این ارتباط اعتمادی نیست. این مساله درمورد رستوران‌ها، هتل‌ها، مراکز علمی و کنفرانسی و هر جایی که دارای وای‌فای عمومی باشد نیز صدق می‌کند.

پس اگر می‌خواهید با سیستمتان کارهای شخصی انجام دهید، آن را به زمانی که به شبکه‌ی امنی متصل هستید موکول کنید.

 

 

سخن آخر

هک شدن و حتی بسته شدن ناگهانی اکانت توسط خود شبکه اجتماعی اجتناب ناپذیر است. چنان‌چه ترفندهای معرفی شده را به خوبی در مدیریت اکانت خود به کار ببرید ریسک هک شدن در شبکه‌های اجتماعی تا حد زیادی کاهش می‌یابد.

ممنون که تا آخر مقاله همراه ما بودید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *