عندما يطلب من المستخدمين التفكير في أمنهم على الإنترنت فإن أفكارهم تتجه نحو الحواسيب والهواتف وكيفية الحفاظ عليها بعيداً عن البرمجيات الخبيثة. وبطبيعة الحال يجب الحرص على هذا التفكير ومتابعة الارشادات المتعلقة به، ومع ذلك هذا هو الجانب الأول للأمن .
الجانب الآخر يمثل الهندسة الاجتماعية حيث يعتمد الكثير من المخترقين حول العالم على العنصر البشري فقط من خلال استهداف نقاط الضعف البشرية والتلاعب بهم وخداعهم من أجل الحصول على بيانات أو أموال كانت ستظل آمنة .في الآونة الأخيرة سمعنا عن حادثة اختراق شركة أوبر، بواسطة الهندسة الاجتماعية قام المخترق بخداع مهندس من مهندسي أمن المعلومات في الشركة، استطاع أن يدخل لأنظمة الشركة الداخلية والشبكات وحتى وصل لكود المصدر الخاص بتطبيقات الشركة، فكانت النتيجة خسارة فادحة للشركة، وبالإضافة لشركات أخرى تم اختراقها بواسطة اتباع أساليب الهندسة الاجتماعية مثل مايكروسوفت وانفيديا و غيرها من الشركات .
المعرفة بأساليب الهندسة الاجتماعية هي العنصر الأكثر فعالية في الحماية الأمنية، فحتى لو استطاع مطورو النظم الأمنية الوصول لنظام معصوم من البرمجيات الخبيثة ولا يمكن اختراقه، إلا أن هذه النظم تبقى مرهونة بالتعامل البشري وبطريقة تعاطي المستخدم مع النظام .
ما هي هذه الأساليب؟ وكيف يتجنب البشر تأثيرها على عقولهم؟ وكيف يمكننا التصدي لها ؟
التعليقات