البيئة النفسية-الاجتماعية

الهندسة الاجتماعية

«أي فعل يؤثر على الشخص لاتخاذ إجراء قد يكون أو لا يكون في مصلحته».
كريستوفر هادناجي، الهندسة الاجتماعية: فن اختراق العقل البشري

يمكن أن تشكل الهندسة الاجتماعية مخاطر حقيقية عليك. يُظهر الفيديو أدناه منطق كيفية حدوث ذلك.

مخاطر الهندسة الاجتماعية:

يمكن أن تحتوي الهندسة الاجتماعية على أربعة منافذ هجومية رئيسية، ولكن بعض الهجمات يمكن أن تجمع بين بعض العناصر التالية:

التصيد الاحتيالي Phishing

نوع من الهجمات عبر الإنترنت حيث يتواصل المجرمون مع ضحيتهم المقصودة عبر البريد الإلكتروني.

التصيد الالكتروني الصوتي Vishing

نوع من الهجمات عبر الإنترنت حيث يتواصل المجرمون مع الضحية المقصودة عن طريق مكالمة صوتية/هاتفية.

التصيد عبر الرسائل القصيرة الخادعة Smishing

نوع من الهجمات عبر الإنترنت حيث يتواصل المجرمون مع ضحية مقصودة من قبل الرسائل القصيرة.

انتحال شخصيات معينة

نوع من الهجمات، غالباً أوف لاين، حيث يتظاهر المهاجمون بأنهم شخص آخر.

كيف يتقرب المهاجمون؟ ربما تكون قد شهدت أو مررت ببعض المراوغات الشائعة في الهندسة الاجتماعية :

وضع طُعم Baiting

هنا يغري المهاجم الضحية بمكافأة أو جائزة (مقايضة: المهاجم يعِد بمزايا مقابل معلومات معينة، على سبيل المثال، عن طريق انتحال شخصية طاقم تكنولوجيا المعلومات).

التلصص (متابعتك من وراء ظهرك)

النظر من وراء ظهر شخص أثناء كتابة رمز الدخول مثلاً ومحاولة معرفة كلمة المرور/رقم التعريف الشخصي على لوحة المفاتيح.

الغوص في القمامة

البحث من خلال القمامة التي تم إلقاؤها للحصول على معلومات مفيدة .

تتبع حركاتك واللحاق بك

يحصل المهاجم على إمكانية الوصول إلى شركة دون أن يكون مصرّحاً له بذلك من خلال متابعة الموظف.

هجمات سقوط (أو إسقاط) الـ USB

يترك المهاجم أجهزة USB للأشخاص للعثور عليها وتوصيلها بأجهزة الكمبيوتر التابعة لهم ليتسنى نقل برامج ضارة (خبيثة).

الهندسة الاجتماعية: لماذا تتغلغل؟

المستويات العالية من المشاعر إلى إغلاق عمليات صنع القرار العقلانية لدينا. يستخدم المهندسون الاجتماعيون هذه العملية لتشجيعنا على اتخاذ قرارات بشكل عاطفي وتغليب المشاعر والقرارات العفوية على دراسة الأمور بشكل منطقي.

من السهل جعل الناس يشاركون المعلومات إذا كانوا يثقون بالشخص الذي يكلمونه! يستغل الخصوم هذه الحاجة الإنسانية (الفطرة) لكسب الثقة ومنح الثقة.

محاولات التصيد الاحتيالي Phishing المحتملة ضدك

يمكنك فحص مدى قدرتك على كشف محاولات التصيد الاحتيالي Phishing من خلال اختبار Google على هذا الرابط: https://phishingquiz.withgoogle.com/

إدارة الهوية

إذا قمت بإدارة الهويات الداخلية والخارجية لمؤسستك بشكل مناسب، سيشكل ذلك جزءًا حيوياً يساعد في البقاء بأمان في عالم الإنترنت/على الملأ. يمكن أن يشمل ذلك، على سبيل المثال، التأكد من أن أعضاء الفريق يتعاملون بحذر حيال المعلومات التي يشاركونها مع الجمهور على الملأ، وخاصة فيما يتعلق بخصوصيات أو تفاصيل العمل، والقرارات ذات العلاقة بالموارد البشرية وما إلى ذلك.

في حال كان طاقم العمل يعاني من ضعف الإدارة، أو أعباء عمل ثقيلة ملقاة على كاهلهم بشكل يزيد عن طاقتهم، ـأو عند ارتفع معدلات التقلب Turnover، يمكن أن يحدث شرخ في الهوية الداخلية والانتماء إلى العمل. في المقابل، فإن وجود إدارة جيدة تقود الطاقم بشكل يعمق انتماءهم، ويراعي مواضيع الموارد البشرية بشكل مهني سيساعد في وجود ثقافة عمل وانتماء داخلي لدى الطاقم، ويساهم على المدى الطويل في الوقاية من المخاطر المذكورة أعلاه. قد يكون من المهم مراعاة كيفية التعامل مع الاختلافات بين الرواتب أو الجنس أو العرق أو العمر داخل مكان العمل.

يمكن أن تشكل المعلومات المضللة والمعلومات الخاطئة والمعلومات الملفقة مخاطر سُمعة مؤسستك والانطباع العام عنها في الخارج. دعونا نلقي نظرة على ما نعنيه بذلك:

معلومات خاطئة (غير صحيحة، لا توجد نية ضرورية للإيذاء):

أخطاء وهفوات غير مقصودة بالضرورة أو خلل معين (مثلاً خطأ في العبارات تحت الصور، التواريخ، الإحصاءات، الترجمة، أو أخذ التهكم على محمل الجد)

معلومات خاطئة (غير صحيحة، لا توجد نية ضرورية للإيذاء):

معلومات مفبركة أو تقوم على ابتزاز المحتوى المرئي والمسموع بشكل مقصود. اشاعات ونظريات مؤامرة مدبرة ومقصودة.

معلومات ملفقة (ليست خاطئة بالضرورة، ولكن تقصد إلحاق الضرر)

نشر معلومات شخصية بشكل مقصود لخدمة مصالح وأجندات معينة (مصالح أشخاص/جهات عامة). تزييف سياق/ زمان/مكان نشر المحتوى الأصلي بشكل متعمد.

السّلامة الرقيمة وإدارة الأزمات

**إن كان الأمر يتعلق بالسلامة الرقمية أو الأمن والأمان فجميعها متصل ببعضه البعض.** إذا كان الافتقار إلى الأمن والأمان يجعلك تشعر بالقلق، فهذا يؤثر على صحتك. وطبعاً إذا لم تكن على ما يرام، فقد يؤثر ذلك على مدى قدرتك على حماية نفسك عبر الإنترنت. إذا تعرضت للاختراق أو لسوء معاملة (انتهاك) عبر الإنترنت، فعلى الأغلب سيؤثر ذلك على جوانب عدة من حياتك ورفاهيتك. ما هي بعض هذه الجوانب التي ستتأثر نتيجة لذلك؟

الاستجابة للخروقات الأمنية

الحصول على الإسعافات الأولية الرقمية

مهما كان السؤال الذي قد يتبادر في ذهنك حول تعرضك لخرق أمني يستنزف طاقتك، يجدر تجاوز التحديات والتعامل معها خطوة بخطوة. هناك مصادر معينة يمكن أن تساعدك في هذا المضمار:

هناك، على سبيل المثال، أداة الإسعافات الأولية الرقمية Digital First Aid، وهي أداة مجانية على الإنترنت للنشطاء أو الصحفيين أو المدافعين عن حقوق الإنسان. فيها تعليمات خطوة بخطوة حول التعامل في حالات الطوارئ الرقمية، مثل فقدان جهازك أو التحرش عبر الإنترنت أو التشهير أو الاعتقالات وغير ذلك.

هناك أيضاً موقع RaReNet (Rapid Response Network RaReNet (شبكةالاستجابةالسريعة)، وهي مفيدة أيضاً.

الاتصال بالمنصات التقنية

في حالة حدوث خرق أمني، من الممارسات الجيدة الاتصال بالمنصة ذات الصلة بالجانب التقني للحصول على كل مساعدة ممكنة. في هذه الحالة، فيما يلي بعض الخطوات التي يمكن اتباعها:

مركز الخصوصية META META Privacy Center
على فيسبوك
https://www.facebook .com /privacy/centerWHATSAPP Security Support

الدعم الأمني لواتساب Whatsapp security support
https://www.whatsapp.com/security

على حساب اكس/تويتر سابقاً https://help.twitter.com/en/safety-and-security/x-account-compromised

قم بتوثيق جميع المعلومات التي لديك حول الموقف (نوع الحساب، البريد الإلكتروني/الهاتف، مجريات الأحداث)
تواصل مع المنصة عبر مركز الدعم/المساعدة في موقعها على الإنترنت.
- قد يتضمن مركز المساعدة تعليمات محددة لحالات الطوارئ الرقمية.
- يوصى بالإبلاغ عن قضية ما بعد الاطلاع على التعليمات أو بدلاً منها (مع جميع التفاصيل الواردة أعلاه)
قم بتسجيل الخروج عن بُعد أو تبديل كلمة المرور (الباسوورد) (إذا كان لا يزال لديك إمكانية الوصول إلى البريد الإلكتروني أو رقم الهاتف في حال تمكنت من استرداده!) . هذا إذا كانت المنصات المعنية توفر خيار القيام بأي منهما.

التواصل لتلقّي الدعم

يمكنك أيضًا الاتصال بالمنظمات المتخصصة في مسائل الـ DSS مثل:

DSS: AccessNow و SMEX و Frontline Defenders.

الأمن والأمان الرقمي