لشدة بساطتها … أساليب غير متوقعة لسرقة معلوماتك باستخدام الهندسة الاجتماعية [إنفوجرافيك]

اساليب الهندسة الاجتماعية للحصول على كلمات السر
1

بواسطة: هالة إيهاب – المملكة العربية السعودية

ربما قرأت أو سمعت عن فايروس الفدية WannaCry الذي اجتاح أكثر من مئة وخمسين دولة في الأيام القليلة الماضية مُوقعًا ما يقارب مئتي ألف ضحية أغلبها من الشركات.

يصنف هذا النوع من الهجمات تحت فئةٍ تسمى “Ransomware attacks”، وهي أن يقوم المخترق بإرسال رابط أو برنامج لجهاز الضحية يحمل فايروسًا يُفعّل تلقائيًا بعد الضغط على الرابط أو القيام بتشغيل البرنامج، ليجد الضحية نفسه قد مُنع من الوصول إلى نظام التشغيل أو أنّ بياناته قد شفرت بالكامل، ولا مجال لاسترجاعها إلّا بتقديم فدية للمخترق تكون في الغالب قدرًا محددًا من المال.

وبالرغم من الخسائر المالية البالغة التي سببها هذا النوع من الهجمات، إلّا أنّها أقل حدة وأضعف تأثيرًا مما قد تسببه الهندسة الاجتماعية. مع أنّها لا تعتمد في الغالب على أي مهارات تقنية.

إنّ 65% من أخصائيين أمن المعلومات يعتبرون الهندسة الاجتماعية هي الخطر الأكبر على المؤسسات والأفراد، وطبقًا للإحصاءات تعد الهندسة الاجتماعية عاملًا أساسيًا فيما يقارب 66% من الهجمات الإلكترونية أي ما يزيد عن ثلثي عمليات الاختراق، وقد تسببت وحدها بخسائر تقدر بمليار دولار على مدى عامين خلال سلسلة هجمات على عدد من المصارف من قِبل إحدى عصابات الجرائم الإلكترونية في أوروبا الشرقية.

الشيء الجيد في الأمر هو أنّ وسائل الحماية من مخاطر الهندسة الاجتماعية بسيطة جدًا، وبما أنّ الهندسة الاجتماعية تشكل 66% من الهجمات الإلكترونية كما ذكرنا سابقًا، إذًا التغلب عليها يؤدي إلى التغلب على الجزء الأعظم من الهجمات الإلكترونية.

إنّ السبيل للحماية من مثل هذه الهجمات هو الوعي التام بأساليبها، نستعرض عليك أيّها القارئ في الانفوجراف التالي أهم هذه الأساليب؛ كي تكون قادرًا على حماية نفسك ومؤسستك ولكي تنعم بتصفح آمن.

اساليب الهندسة الاجتماعية

1

شاركنا رأيك حول "لشدة بساطتها … أساليب غير متوقعة لسرقة معلوماتك باستخدام الهندسة الاجتماعية [إنفوجرافيك]"