تَتضمّنُ إحدى أقوى خُدَعِ المھندس الاجتماعي قلب الموازین لصالحھ . یثیر المھندسُ
الاجتماعي المشكلةُ،وبعد ذلك یَحْلُّ المشكلةَ بطریقة سحریة، یَخْدعُ الضحیّةَ للدخول إلى أكثر
أسرار الشركةِ حمایة.
تعلّمْ، تعلّمُ، و تعلّمُ. . .
ھناك قصّة قدیمة حول زائر إلى نیویورك أوقف رجلا في الشارعِ وسألھ، "كَیفَ أَصِلُ إلى
قاعةِ كارنیجي للموسیقى؟ " أجابھ الرجل "التمرین التمرین التمرین." لذا كُلّ شخص عرضة
لھجماتِ الھندسة الاجتماعیة. و دفاع الشركةِ الوحیدِ الفعّالِ تعلّیمَ وتدرّیبَ مستخدمیك، بمنحھم
ھذه الممارسة لیكونو قادرین على اكتِشاف المھندس الاجتماعي. وبعد ذلك یَستمرُّ بتَذكیر
الناسِ ما تَعلّموا في التدریب، فالكل عرضة لان أن ینسى.لأنھ من سجایا الإنسان الرغبة في
الثقة بالآخرین. لكن كما یقول المثل الیاباني -البزنس حرب-فإعمالك لا یمكنھا تحمل تخفیض
مستوى الوقایة.
سیاسة الأمنِ المتعلّقة بالشركاتِ یَجبُ أَنْ تحدد الأسالیب الملائمة وغیر الملائمة بشكل
واضح.الأمن مستویات. الموظفون عِنْدَھُمْ أدوارُ متباینةُ عادة
و مسؤولیاتَ وكُلّ موقع لھ نقاط الضعف مترابطة. یَجِبُ أَنْ یَكُونَ مستوى أساسي مِنْ التدریب
لكُلّ شخصِ في الشركةِ علیھ اجتیازه، كل حسب عملھ و موقعھ والتزام ببَعْض الإجراءاتِ التي
سَتُقلّلُ الفرصةَ لاستغلالھم. الناس الذین یَعْملونَ بالمعلوماتِ الحسّاسةِ أَو في مواقع الثقةِ یَجِبُ
أَنْ یتلقوا تدریبات متخصصة إضافیة.
استمرار بسلامةِ المعلوماتِ الحسّاسةِ
عند اقتراب احد الغرباء من الناس عارضا المُسَاعَدَة، ھم یَجِبُ أَنْ یَستندوا على سیاسةِ الأمنِ
المتعلّقة بالشركاتِ المصممة لتامین الاحتیاجات الأمنیة، حجم، وثقافة شركتِكِ.
مُلاحظة:
شخصیاً، لا أَعتقدُ بسلامة التبادل لكلماتِ السر. على الشركات أن تمنع ھذا و بحزم.و العمل
لتأسیس ثقافة أمنیة خاصة بھا. إدخال أوامر غیر مألوفة تغییر إعدادات برنامج فتح ملحق
بریدي أو تنزیل برنامج لم یدقق. عدم التجاوب مطلقا مع إي غریب یطلب الاطلاع على
البیانات.من الطبیعي نسیان ماتعلمناه الحل ھو التدریبات الدوریة.
لاتظن أبدا إن المھندسین یحتاجون لخدع مفصلة معقدة .لأنھ من المحتمل التعرف إلیھم قبل
انجاز ھدفھم. فیكون الھجوم قصیرا فعالا مثل الكر و الفر.
ھجوم بغایة البساطة و لا أكثر.
علیك بتنمیة ما یسمى غریزة المھندس مثل غریزة الصیاد . كیف تجعل الشخص في الطرف
الأخر یتعاون معك.
منع الخدعة:إحدى المسائل التي یجب إن تكون ضمن برنامج التدریب : معرفة المتصل أو
الزائر بأسماء بعض الموظفین أو إجراءات الشركة أو أسالیبھا
لا یعني بالضرورة انھ من یدعي. و لا یبرھن قطعا كشخص مخول ومسموح لھ بأخذ معلومات
الشركة الداخلیة الخاصة.و الولوج إلى أنظمة الحواسیب والشبكة.فالتدریبات الأمنیة بحاجة
لتأكید: عند وجود شك أو ارتیاب علیك بالتحقق فورا وبدون تأخیر.لان الدخول لبیانات الشركة
ھو أمر محصور بفئة معینة سلفا و محددة.السیاسة الأمنیة یجب إن یعرفھا كل الموظفون
بغض النظر عن الموقع.المھندس الاجتماعي یركز ھجومھ على قسم خدمة الزبائن لأنھ الرابط
الأضعف.. لمحاولات الھجوم والخداع فھم طبعا.الموظفون الجدد .لقلة خبرتھم وسھولة
خداعھم.لذلك على أي شركة ترید زیادة مناعتھا وتحصینھا التغلب على نقطة الضعف ھذه.
أنت تقرأ
حياه الهكرز وتعاملهم .!
Fanfictionبسم االله الرحمن الرحیم كلنا سمعنا عن كیفن متنیك الأسطورة ولكن للأسف كانت المعلومات التي تعطیھا لي المواقع العربیة كلھا لا تتعدى صفحة أو اثنین وكلھا متشابھة لذا وبعد أن اطلعت علیھ وأجریت الكثیر من الأبحاث حولھ في المواقع العالمیة وبعد قراءتي لكتبھ...
