شكراً لـ #مجلسالنخبةالرمضاني على دعوتهم الكريمة، والشكر موصول لجميع من حضر لقاء اليوم.

لقد اخترت عنوان #الهندسة_الاجتماعية بعناية، نظراً لأهميته البالغة على كافة المستويات.

في هذا الثريد ومضات عن بعض ما ورد في اللقاء في سياق الحديث عن "اختراق عقول البشر"!

|

#الأمن_السيبراني https://t.co/HtQ9TKfpmX

تنقسم التهديدات السيبرانية إلى (1) جانب تقني، يستخدم فيه الهاكرز أكواد برمجية وأدوات معينة، و (2) هجمات #الهندسة_الاجتماعية، وهي الأكثر انتشاراً والأسهل والأقل تكلفة والأكثر فاعلية.

يستخدمون حيل بسيطة، لكنها قد تنطلي حتى على النابهين.

|

إليكم هذا الفيديو

https://t.co/QIGSPiC5PI

من أبرز تقنيات الهندسة الاجتماعية

(1) بريد التصيدPhishing، يقوم الهاكرز من خلاله بكتابة بريد إلكتروني بعناية، وإرساله إلى عدد كبير من المستقبلين، آملاً أن يقع أحدهم ضحية له بنقره على رابط معين أو تحميل مرفق معين. https://t.co/gcHmsuYoXz

(2) ماذا لو اختار الهاكر ضحية معينة، وقام بعمل customization لبريد التصيد، وذكر فيه معلومات خاصة عن الضحية والتي تم جمعها من خلال مواقع التواصل الاجتماعي مثلاً!

نسميه هنا Spear Phishing.

(3) ولو استهدف جهات عليا في المنظمات/الدول، نسميه Whaling، كما حدث مع بريد هيلاري كلنتون.

(4) لو تم استخدام مكالمات التصيد، نسميه Voice Phishing، أو Vishing اختصاراً.

(5) ولو قام الهاكر بانتحال شخصية أخرى، كشخصية مسؤول في الجهة، أو شخص تقني يقوم بعمل إصلاحات على الجهاز، أو موظف بنك، نسمي ذلك Impersonation.

والقائمة تطول، وتتجدد.