ماذا تعرف عن القرصنة البشرية؟

مدار الساعة ـ نشر في 2021/10/16 الساعة 10:36
مدار الساعة- كتب: شادي العمارين
خلال الربع الاول من عام 2021 وبحسب ما اورد موقع  "statista" كانت المؤسسات المالية حول العالم هي الاكثر استهدافاً بهجمات ما يسمى "الهندسة الاجتماعية"  بنسبة 24.9% تليها مواقع التواصل الاجتماعي بنسبة 23.6% . 
 
من جهته ، قال مكتب التحقيقات الفيدرالي FBI بأن 74% من المنظمات في الولايات المتحدة الامريكية تعرضت لهجمات باساليب مختلفة  من خلال استخدام تقنيات الهندسة الاجتماعية وكانت ناجحة ، وهذا اعلى بحوالي 30٪؜ من المتوسط العالمي ويزيادة عن عام 2020 بنسبة 14% . 
 
تدعونا هذه الارقام الى ضرورة البحث والتقصي عن ماهية هذا النوع من الهجمات وفهم اساليب مستخدميها ، ومما يدعو للقلق النسبة العالية المتمثلة في نجاح بعض هذه الهجمات وزيادتها في العامين الاخيرين . 
 
بالرجوع الى البيانات الاستقصائية والتحليلية فيما يخص الهجمات المرتبطة بهذا النوع ؛ تبين ان هناك زيادة هائلة في عدد البرمجيات الخبيثة المرتبطة بفايروس كورونا ؛ اذ وصلت الى 475% في شهر اذار بالمقارنة بشهر شباط من عام 2020 وفق تقرير Bitdefender
 
يمكن القول بأن التفسير الاساسي لتلك الزيادة في عدد الهجمات التي جاءت متزامنة مع بداية الجائحة هو استغلال بعض الهاكر والمتسللين لحالة الفوضى والارتباك التي سادت العالم في تلك الفترة ، وعندها استحدثوا اسلوباً غير ملفت وهو انتحالهم لصفات مؤسسات صحية وحكومية عالمية ، كمنظمة الصحة العالمية ، واليونسيف ، والناتو ، والتي كانت المصدر الاول فيما يخص الحالة الوبائية ، وقاموا باستخدام اسلوب التصيد الاحتيالي في ارسال التحذيرات الزائفة والعلومات المغلوطة ، والتي كانت تتنامى طردياً وتستحدث مع كل اجراء يتم في العالم مرتبطاً باخبار عن الجائحة . 
 
ما هي الهندسة الاجتماعية ؟ 
 
في احدث تعريف للهندسة الاجتماعية يقول مستشار امن المعلومات الامريكي "كريستوفر هادناجي"في كتابه "الهندسة الاجتماعية: علم القرصنة البشرية" بأنها مزيج من الخبرة التكنولوجية وعلم النفس واستخدام مبادئ الاتصال البشري بهدف التأثير على الاخرين لاقناعهم باتخاذ اجراءات تهدف للحصول على معلومة معينة حساسة . 
 
في تفسير ما سبق يمكننا استخلاص المفهوم العام للهندسة الاجتماعية وهي اقرب ما يكون للخداع والاحتيال الاكتروني ، يعتمد بشكل اساسي على قدرة المهاجم في قراءة ردود افعال الضحية من خلال مراقبة الحالة النفسية واستغلال مخاوفه .
 
يمكن التنبؤ بهجمات الهندسة الاجتماعية من خلال تسلسل يتكون من اربعة خطوات :
 
 اولاً: جمع المعلومات وهي من اهم الخطوات التي يعتمد عليها المهاجم في تكوين صورة عامة عن اهتمامات الضحية بغرض تحليلها ، معتمداً على ما يسمى بالاستدلال البشري بغية الوصول الى نتيجة منشودة .
 
ثانيًا: اقامة العلاقة والتظاهر بالالفة والمحبة ومحاولة توثيق وإطالة امد الصداقه وفيها قد يتعمّد المهاجم ابراز معلومات مزيفة مدعياً انها تمثله بهدف كسب ثقة الضحية لايقاعه في المصيدة 
 
ثالثًا: الاستغلال وهي المرحلة التي يكون فيها المهاجم قد قام بجمع ما يكفي من المعلومات استعداداً لبدء الهجوم وتعتمد بشكل كبير على زخم ما حصل عليه المهاجم من معلومات في المرحلة السابقة .
 
واخيرا : التنفيذ وتتحقق هذه الخطوه عندما ينجح المهاجم بالوصول الى هدفه بطريقة تتجنب الشك بحيث ان الضحية لا يعلم بوقوع الهجوم ، واخفاء المهاجم لهويته او اي ادلة رقمية يمكن ان تشير اليه . 
 
انواع الهجمات بالهندسة الاجتماعية 
 
لعل اكثر انواع هذه الهجمات استخداماً هو ما يسمى بالتصيد الاحتيالي ، حيث يركز هذا النوع على ارسال الرسائل الاكترونية العشوائية او المخطط لها ، والتي غالبا ما تحتوي على مرفقات ضارة موجهه بشكل خاص للمؤسسات والمنظمات وغالباً ما ينتحل المهاجمون بهذا الاسلوب صفات رسمية او حكومية لجذب الضحية لفتح ما أرسل اليهم . 
 
 
الهجمات عبر الهاتف وتقسم الى قسمين : القسم الاول يركز هجومه عبر ارسال رسائل sms تحتوي على روابط ضاره وباستخدام ارقام هواتف وهميه يمكن الحصول عليها من بعض التطبيقات والمواقع وغاليا ما تكون مدفوعة، من شأنها اثارة الفضول عند الضحيه لرؤية المحتوى.
 
القسم الثاني : يكون الهجوم بالاتصال الهاتفي المباشر بالضحية وانتحال صفة رسمية كموظف بنك مثلا او موظف شركة اتصالات الخ ..  او اي مؤسسه يوجد للضحيه فيها ارتباط قد حصل عليه المهاجم عن طريق جمع المعلومات ، غالبا ما يطلب المهاجمون بهذا الاسلوب ارقام البطاقات المصرفية والحسابات البنكية
ومن الجدير بالذكر ان هذا النوع من الهجمات تكون نسبة نجاحه عاليه نظراً لان هذا النوع غير مألوف وغير تقليدي ويعتمد بشكل اساسي على مهارات الاتصال واسلوب الحوار ولباقة الحديث  من جانب المهاجم . 
 
 
كيف تحمي نفسك من هجمات الهندسة الاجتماعية ؟
 
على الرغم من التحذيرات والنصائح التي تصدرها الجهات المختصة بخصوص الروابط والرسائل والمكالمات التي لم يتم التأكد من مصدرها الا ان الكثير يقع ضحية لها والسبب في ذلك ان علم الهندسة الاجتماعية متجدد الاساليب ومتطور الافكار والحيل والخدع ، من شأنه ابتكار مناهج جديدة تجذب الضحية اليه ، واستغلال الظروف المحيطة اللحظية كألازمات والكوارث كما ذكرنا سالفاً عن ارتباط هذه الهجمات بجائحة كورورنا ، والمناسبات الاجتماعية والوطنيه الخ .. لذلك تعتبر الهندسة الاجتماعية ظاهريا بسيطة التعامل لكن محتواها واركانها معقدة.
 
ومن اهم الخطوات الواجب اتباعها  في الحماية من هذه الهجمات هو التثقيف بها والتوعية المستمرة  
 
ضرورة الاحتفاظ بالمعلومات الشخصية وعدم مشاركتها مع احد ، خصوصا تلك التي تنشر على وسائل التواصل الاجتماعي من ارقام هاتف وايميلات واهتمامات والمواقع الجغرافية واماكن السكن والدراسه الخ.. 
 
التأكد دائما من مصدر الرسائل الاكترونية والنصية المشبوهه ، والتي غالبا ما تطلب معلومات حساسه مثل اسم المستخدم او كلمة السر ، والتأكد من هوية  المرسل عبر التدقيق الاملائي في معلومات البريد 
 
واخيرا ، سأترك لكم بعض الامثلة عن بعض عمليات الاختراق التي استخدمت فيها الهندسة الاجتماعية
 
https://ottawacitizen.com/news/local-news/city-treasurer-was-victim-to-a-whaling-scam-transferred-100k-to-phoney-supplier
 
https://chicago.cbslocal.com/2019/04/18/chicago-department-of-aviation-phishing-scam/
مدار الساعة ـ نشر في 2021/10/16 الساعة 10:36