جهت تماس با کارشناسان فروش کلیک نمایید
موضوع مقاله :

حملات مهندسي اجتماعي يا Social Engineering چيست؟

شرح :
اين نوع حمله که هميشه بيش‌ترين درصد موفقيت و هميشه بيش‌ترين ميزان آسيب رساني را دارد با استفاده از دانش رواشناسي و روابط عمومي مهاجمين براي بدست آوردن رمزهاي عبور و يا شماره‌ي پين‌ها و بسياري ديگر از اطلاعات بکار مي‌رود. براي مثال يک هکر مي‌تواند خود را به عنوان يکي از کارشناسان واحد انفورماتيک سازمان به يکي از پرسنل در يک تماس تلفني معرفي کرده و از وي درخواست کند که به دليل بروز مشکلات فني در نرم افزار اتوماسيون نيازمند رمز عبور و نام کاربري وي هستند تا بتوانند مشکل بوجود آمده را مرتفع سازند. اين نوع حملات انواع و اقسام مختلفي دارند که برخي از آن‌ها به شرح ذيل مي‌باشد:

  • بعد از بروز مشکل در شبکه يک سازمان براي پرسنل اين سازمان ايميل‌هايي ارسال مي‌شود که در اين ايميل‌ها از کارمندان خواسته شده که جهت بازسازي مشکلات بوجود آمده در شبکه‌ي سازمان رمزهاي عبور و نام‌هاي کاربري خود را به آدرس مورد نظر ارسال کنند.
  • ايميلي به پرسنل يک سزمان ارسال مي‌شود و در آن عنوان مي‌شود که جهت وارد کردن اطلاعات مربوط به اضافه کاري ماه جاري، رمز عبور خود را به اين آدرس ارسال نماييد، اينکار بايستي تا انتهاي هفته انجام شود در غيز اينصورت حقوق‌هاي اين ماه واريز نخواهند شد.
  • يک نفر خود را به عنوان پشتيبان فني سيستم معرفي مي‌کند و به شما مي‌گويد که هارد ديسک کامپيوتر شما دچار مشکل شده است و سوخته است، وي هارد ديسک را جهت تعمير از دستگاه خارج مي‌کند و به جاي آن کي دستگاه هارد ديسک ديگر قرار مي‌دهد که در نهايت اطلاعات موجود در هارد ديسک قبلي شما را کاملا تخليه و بدست مي‌آورد.

هميشه خطرناک‌ترين نوع حملات به يک شبکه از همين نوع هستند و تنها راهي که مي‌توان در برابر اينگونه حملات مقابله کرد، ايجاد يک بيانيه‌ي امنيت اطلاعات در اين خصوص و همچنين برگزاري کلاس‌هاي آموزشي و توجيهي براي کارکنان است.