عندما نفكر في الأمان السيبراني، غالباً ما نفكر في الدفاع عن أنفسنا ضد الهجمات التي يستخدم فيها المخترقون للضعف التقني لمهاجمة شبكات البيانات. ولكن هناك طريقة أخرى لاختراق المؤسسات والشبكات، وهي استغلال الضعف البشري. يُعرف هذا بالهندسة الاجتماعية، والتي تنطوي على خداع شخص ما للكشف عن معلومات أو تمكين الوصول إلى شبكات البيانات. على سبيل المثال، يمكن للمخترق أن يتنكر كموظف في دعم تكنولوجيا المعلومات ويطلب من المستخدمين تقديم معلومات مثل اسم المستخدم وكلمات المرور. ومن المدهش كم عدد الأشخاص الذين لا يفكرون مرتين قبل تقديم تلك المعلومات، خاصة إذا كان يبدو أنها مطلوبة من قبل ممثل شرعي. ببساطة، الهندسة الاجتماعية هي استخدام الخداع للتلاعب بالأفراد لتمكين الوصول أو الكشف عن المعلومات والبيانات، وهناك أنواع مختلفة من هجمات الهندسة الاجتماعية، ومن الهام جداً فهم تعريف الهندسة الاجتماعية وكيفية عملها، لأنه بمجرد فهم الأسلوب الأساسي للعمل، يصبح من الأسهل اكتشاف هجمات الهندسة الاجتماعية. _ التمويه (Baiting): يتضمن إنشاء فخ، مثل محرك أقراص USB محمل ببرامج ضارة، يقوم شخص ما بإدخال القرص في محرك الأقراص الخاص به، مما يؤدي إلى اختراق النظام، هناك حتى محرك أقراص USB يمكن أن يدمر الكمبيوترات من خلال شحن نفسه بالطاقة من محرك USB و إطلاقها في تيار قوي - مما يلحق الضرر بالجهاز الذي تم إدخاله (يكلف هذا المحرك الأقراص USB فقط 500 ألف ليرة سورية). _ التبرير المزيف (Pretexting): يستخدم هجوم التبرير المزيف سيناريو مزيف للتلاعب بالأهداف وإقناعهم بتقديم المعلومات. فعلى سبيل المثال، قد يبدأ استطلاع الإنترنت ويطلب جمع المعلومات مقابل جوائز والدخول في السحب. _ التصيد (Phishing): يعد التصيد واحداً من أكثر أنواع الهندسة الاجتماعية شيوعاً. ويتضمن إرسال رسائل بريد إلكتروني مزيفة أو رسائل نصية تظهر وكأنّها من جهة موثوقة (مثل البنوك أو الشركات)، والتي تطلب من المستخدمين تقديم معلومات حساسة مثل كلمات المرور أو معلومات الحساب. يجب أن يكون المستخدمون حذرين ويتحققون دائماً من مصداقية الرسائل قبل تقديم أي معلومات. _ التهديد (Intimidation): يستخدم المهاجمون التهديد والابتزاز لإجبار الأفراد على الكشف عن المعلومات، قد يهددون بنشر معلومات حساسة أو القيام بأعمال ضارة إذا لم يتم الامتثال لمطالبهم. فيجب على الأفراد أن يكونوا على دراية بمثل هذه الأساليب وأن يبلغوا عن أي تهديد. _الاستدراج (Quid Pro Quo): يتضمن هذا النوع من الهندسة الاجتماعية تقديم شيء مقابل شيء آخر. على سبيل المثال، قد يعرض المهاجم ترقية أو هدية مجانية مقابل معلومات شخصية. يجب أن يكون المستخدمون حذرين ويعتبروا أنّ أي شيء مجاني قد يكون مرتبطاً بأهداف غير مشروعة. كيفية تجنب الهندسة الاجتماعية: _التحقق من المصداقية: تحقق دائماً من مصداقية الطلبات والرسائل قبل تقديم أي معلومات. _عدم الاستجابة للضغوط: لا تستجب للتهديدات أو الضغوط للكشف عن المعلومات. _التدريب والتوعية: قم بتوعية الموظفين والمستخدمين حول أنواع الهندسة الاجتماعية وكيفية التعامل معها.