الهندسة الاجتماعية

حقيبة تدريبية

الهندسة الاجتماعية

4 أيام 20 ساعة

مقدمة:

الهندسة الاجتماعية، وكما يسميها الكثير ”فن اختراق العقول”، وهي مجموعة من العمليات الاحتيالية التي تقتضي بتوجيه بعض التقنيات الهجومية، لدفع الضحية إلى البوح بمعلومات سرية. وبالتالي اختراق الخصوصيات والمعلومات التي يفترض أنها محمية، أو يجب عدم الإفصاح عنها لأشخاص غرباء قد يكونوا منافسين أو عابثين، والإفصاح عنها أو تعرضها للسرقة أو الاختراق بطرق احتيالية يعد خطراً وتهديداً على أمن معلومات الأفراد والمؤسسات والشركات، وهذا النمط من الاحتيال يقوم على مبدأ استغلال نقاط الضعف في ذهن الضحية بالهندسة الاجتماعية، والتي تجعل من الأشخاص ومستخدمي الشبكة العنكبوتية وتطبيقاتها يقعون بشكل لا إرادي في فخها.

وقد يسميها البعض يسميها فن اختراق العقول، وهي مهارة استخدام الأساليب الكلامية أو النفسية الإيحائية أو الإعلانية لتوجيه عقل وتفكير الضحية إلى ما يريد الجاني والاستفادة أكبر قدر منه والحصول على معلومات وبيانات سرية دون أن يشعر وبرضا تام منه. أما في عالم التقنية والحواسيب، فالهندسة الاجتماعية تعرف بأنها عبارة عن مجموعة من التقنيات المستخدمة لجعل المستخدم يقوم بعمل ما أو الإفصاح عن معلومات سرية عن حساباته الإلكترونية، أو البيانات المتعلقة بحساباته البنكية لتحقيق الغرض المنشود من الضحية.

هناك العديد من أساليب الهندسة الاجتماعية (الاحتيال) التي يعتمد عليها المهاجمون لإيقاع ضحاياهم. ولا يمكن حصرها لأن المهاجمون يفكرون أيضاً بشكل مستمر بأساليب جديدة ومبتكرة لخداع الضحايا. ومن ابرز الأساليب الشائعات؛ استغلال العواطف، فضول المستهدف، بحث المستهدف عن علاقات مشروعة أو غير مشروعة إلى غيرها من الأساليب المبتكرة التي تهدف إلى استدراج الضحية للقيام بما يريد منه المهاجم كتنزيل برمجيات خبيثة أو إعطاء بيانات شخصية كاسمه وموقع سكنه وحتى صورته أو بيانات حسابات تطبيقات التواصل الاجتماعي ورقم هاتفه...وغيرها، وقد يؤدي ذلك إلى ابتزازه إلكترونيا في وقت لاحق، خاصة إذا ما تم تهديده بفضح بياناته أو نشرها.

الهدف العام:

  • تعريف المشاركين بماهية الهندسة الاجتماعية والياتها وأساليبها والهاكرز وأساليبهم وبالتالي تزويدهم بالمهارات اللازمة التي تحميهم من الهاكرز وشرورهم وعدم الوقوع في براثن شباكهم الخبيثة, إضافة إلى تعريف بالدور الأخلاقي والمدونات السلوكية ذات الصلة وتفعيل العمل وفق منظومة قيم العمل الأخلاقي.

الأهداف التفصيلية:

بعد الانتهاء من البرنامج سيعرف ويتمكن المشارك من:

  • معرفة ماهية الهندسة الاجتماعية ويحدد أبعادها.
  • معرفة ماهية الأمن الرقمي.
  • معرفة طرق الوقاية من هجمات الهندسة الاجتماعية.
  • دور التوعية والتدريب بالحماية من الهندسة الاجتماعية.

المحاور الرئيسية:

المحور الأول: الهندسة الاجتماعية .... ماهيتها (Social Engineering)

  • تعريف الهندسة الاجتماعية.
  • من هم المهندسون اجتماعيا.
  • أهدافها.
  • أنواعها.
  • أساليبها.
  • مخاطرها.
  • التلاعب بالعقول والمتلاعبون بالعقول.

المحور الثاني: نماذج وتطبيقات حول الهندسة الاجتماعية

  • عرض حالات عملية.
  • الطلب إلى كل مشارك إحضار حالة تعرض لها وكيف تعامل معها.
  • مناقشة علنية لكل حالة لوضع الحلول المناسبة لها.

المحور الثالث: كيف تعمل الهندسة الاجتماعية

  • دور وسائل الاتصال جميعها وكيف تستغل من قبل الهاكرز.... المهندسون اجتماعيا
  • الفنون ......... استغلال الفنون بالهندسة الاجتماعية.

المحور الرابع: كيفية التصدي لها على مستوى الدولة والمؤسسات العامة

  • وضع الجدران النارية على الحواسيب.
  • حماية المعلومات بأكثر من سيرفر.
  • توظيف أفراد مؤهلين والتقصي عنهم قبل تعيينهم مهما كانت صفة التعيين.
  • التوعية والتدريب ضد صواريخ الهندسة الاجتماعية.
  • كيفية التعامل مع الهاكرز ... مطلقي الصواريخ: الملاحقة، الاستيعاب...الخ.
دورة تدريبية

اطلب الحقيبة