ساده ترین راه نفوذ كلاهبرداران در سازمان ها
به گزارش عصر لینك ساده ترین راه نفوذ برای ایجاد دسترسی در یك شبكه، ورود زیركانه و از راه مهندسی اجتماعی به سازمان و كسب اطلاعات مورد نیاز و خروج این اطلاعات است.
به گزارش عصر لینك به نقل از ایسنا، خیلی از سازمان ها و افراد كه دانش و توانایی بالایی دارند، برای بستن راه های نفوذ كلاهبرداران به حریم خود، از طریق های بسیاری استفاده می نمایند. اما یك شبكه هیچ گاه كاملاً ایمن نیست و هیچگاه نمی توان عامل انسان را از چرخه اتصالات شبكه و سازمان خارج كرد.
ازاین رو با تمامی رمزگذاری ها، دیوار آتش و… كه برای شبكه خود به صورت كامل در نظر می گیریم، باید به عامل انسان و ساده ترین راه نفوذ كه همان مهندسی اجتماعی است، دقت نماییم. چونكه همان گونه كه پلیس فتا در گزارش خود آورده، ساده ترین راه نفوذ برای ایجاد دسترسی در یك شبكه، ورود زیركانه و از راه مهندسی اجتماعی به سازمان و كسب اطلاعات مورد نیاز و خروج این اطلاعات است.
یك مهندس اجتماعی فردی است كه با حیله، تحریك و متقاعدسازی و فریب با افراد ارتباط برقرار می كند و بعد از شناخت زوایای مختلف سازمان، بهره برداری و سوءاستفاده از سازمان را آغاز می كند. مهندس اجتماعی به قدری ساده و طبیعی با افراد ارتباط برقرار می كند و از آنها كسب اطلاعات می كند كه به هیچ وجه بعد از دسترسی غیرمجاز و افشای اطلاعات سازمان، افراد متوجه نخواهند شد كه اطلاعات از كجا فاش شده است. گروه كامپیوتری سازمان به دنبال نقص های فنی می گردند و اما بعد از بررسی متوجه می شوند اطلاعات بسیار ساده تر از این ها از دست رفته و عامل انسان دخیل بوده است.
لزوم آگاه سازی افراد سازمان ها
در مهندسی اجتماعی به هیچ وجه در ابتدا با نرم افزار و سخت افزار كار نمی گردد، بلكه با ذهن و فكر انسان ها كار می شود. البته این به این مفهوم نیست كه نباید امنیت را از راه فعالیت های سخت افزاری و نرم افزاری برقرار كرد، بلكه منظور از بیان این مفاهیم این است كه تأمین امنیت فیزیكی بدون آگاه سازی افراد سازمان و تغییر نگرش آنها نمی تواند موفق باشد بلكه هر دوی این ها با هم كارآمد خواهد بود.
مهندسی اجتماعی بر دو نوع است: مهندسی اجتماعی بر پایه اطلاعات فنی و مهندسی اجتماعی بر پایه نیروهای انسانی. مهندسین بر پایه اطلاعات فنی همان كلاهبرداران و فیشرها هستند كه با اطلاعات خود مانور می دهند و اغلب با طراحی و توسعه سایت یا صفحات بانك ها و مؤسسات مالی برای دزدیدن نام كاربری و رمز عبور، به كلاهبرداری می پردازند. یا این كه با استفاده از ایمیل هایی كه به كاربران می فرستند، آنها را تحریك می كنند كه فایل های ضمیمه را باز كنند و سپس به اهداف خود می رسند.
اما در مهندسی اجتماعی بر پایه نیروی انسانی تمام هدف نفوذگر، ارتباط با اشخاص به وسیله تلفن یا ارتباط حضوری است. این افراد اغلب دارای اطلاعات فنی زیادی نیستند و هنر آنها تنها روابط عمومی قوی است و آنها با متخصصان شریك می شوند تا با هم بتوانند با كلاهبرداری منفعت كسب كنند. ازاین رو حفظ اطلاعات شبكه چه از راه آموزش به افراد سازمان و چه از راه امنیت فیزیكی بسیار مهم و حائز اهمیت می باشد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب