خمسة أشياء تحتاج إلى معرفتها حول الهندسة الاجتماعية

1. الهندسة الاجتماعية تزداد. إن الهندسة الاجتماعية ، عملية خداع الناس للتخلي عن معلومات حساسة ، ليست بالأمر الجديد. أدلى المخترق المدان كيفن ميتنيك لنفسه بأسماء موظفين متصلين بالبرودة في الشركات الأمريكية الكبرى ويتحدث معهم لإعطائه معلومات. لكن مجرمي اليوم يعانون من ذروة استخدام البريد الإلكتروني والشبكات الاجتماعية. تعتبر رسالة التصيد المكتوبة بشكل جيد أو حملة البريد الإلكتروني العشوائي المحملة بالحملة وسيلة رخيصة وفعالة للمجرمين للحصول على البيانات التي يحتاجون إليها.

2. الهجمات المستهدفة هي على ارتفاع. ذكرت شركة نورثروب غرومان مؤخرا أن الصين "من المحتمل" سرقة بيانات من الولايات المتحدة في "حملة استغراق شبكة متطورة طويلة الأجل". لاحظ خبراء الأمن أن المجرمين كانوا "خداعًا رمحًا" - ليحصلوا على برامج حصان طروادة تعمل على كمبيوتر الضحية عبر استخدام رسائل بريد إلكتروني تم إعدادها بعناية. تستخدم لسرقة الملكية الفكرية وأسرار الدولة ، التصيد الرمح هو الآن في كل مكان.

3. صب شبكة واسعة تدفع بعيدا. المجرمون الأقل تمييزًا يلقون بشبكة أوسع بهجماتهم. فهم يختارون مواضيع البريد الإلكتروني التي يهتم بها الجميع: رسالة من مصلحة الضرائب الأمريكية ، أو حتى "صورة لك". كلما زاد عدد الضحايا الذين ينقرون على الروابط ويقومون بتثبيت برنامج الشخص السيئ ، كلما زاد المبلغ الذي يقدمه المجرمون. يقول غاري وارنر ، مدير الأبحاث في مجال الطب الشرعي بجامعة ألاباما في برمنغهام: "إنهم يفعلون ذلك عبر الرسائل الواسعة للغاية". [اقرأ المزيد: كيفية إزالة برامج ضارة من جهاز كمبيوتر يعمل بنظام Windows]

4. يمكن أن تكون مجانية STUFF. ويقول خبراء أمنيون إن المهاجمين يحبون إغراء الناس بالمجان. يقول شيري دافيدوف ، وهو محلل للاختراق تم تعيينه لمعرفة ما إذا كانت تستطيع اختراق شبكات الشركات: "الطعم الأفضل هو جهاز شائع". واحدة من أنجح تقنيات دافيدوف: مسح مزيف للموظفين. يقوم الضحايا بملئها بالتفكير بأنهم سوف يتأهلون للفوز بجهاز آي بود إذا قاموا بتسليم المعلومات الحساسة. "من 30 إلى 35 في المئة سوف تدخل أسماء المستخدمين وكلمات المرور للحصول على iPhone" ، كما تقول.

5. ثقة الناس بهم (مختطف) الأصدقاء. سمحت تلك الثقة لدودة Koobface بالانتشار في جميع أنحاء الفيسبوك وأدت إلى سلسلة من هجمات الرسائل المباشرة على تويتر أيضا. ويقول ستيف سانتوريلي ، المحقق السابق في سكوتلاند يارد ، والآن مدير التوعية العالمية في Team Cymru ، إنه جزء من الجولة التالية للهجمات التي تمت هندستها اجتماعياً. قبل بضع سنوات ، كان المتسللون يركزون بشكل أكبر على جودة الرمز الخاص بهم. الآن ، يقول ، "إنهم يضعون جهوداً متساوية في الهندسة الاجتماعية."