خوش آمديد,
مهمان
|
|
مهندسي اجتماعي
مهندسي اجتماعي هنر بهرهبرداري از رفتارهاي آسيب پذير انسانها براي ايجاد شکاف امنيتي بدون هيچ ظن و گماني از سوي قرباني است. در راهنماي مطالعه CISSP، مهندسي اجتماعي به اين صورت تعريف شدهاست: «مهارتي است که به وسيله شخصي مجهول، براي بدست آوردن اعتماد افراد درون سازمان و تشويق آنها براي ايجاد تغييرات دلخواه در سيستمهاي IT و در جهت دستيابي به حق دسترسي استفاده ميشود.» کوين ميتنيک (Kevin Mitnick) يکي از معروفترين هکرهايي است که دليل موفقيتش، استفاده از تکنيکهاي مهندسي اجتماعي بوده. وي کتابي را پس از آزادي از زندان درباره مهندسي اجتماعي تحت عنوان«هنر فريفتن» تاليف کرده که تعريف زير از کتاب وي آورده شدهاست: «مهندس اجتماعي انسانها را با روشهاي مختلف فريب داده و با متقاعد کردنشان از آنها براي دستيابي به اطلاعات، سوء استفاده ميکند» «مهندسي اجتماعي سوء استفاده زيرکانه از تمايل طبيعي انسان به اعتماد کردن است، که به کمک مجموعهاي از تکنيکها، فرد را به فاش کردن اطلاعات يا انجام کارهايي خاص متقاعد ميکند.» مهاجم به جاي استفاده از روشهاي معمول و مستقيم نفوذ جمع آوري اطلاعات و عبور از ديواره آتش براي دسترسي به سيستمهاي سازمان و پايگاه دادههاي آن، از مسير انسانهايي که به اين اطلاعات دسترسي دارند و با استفاده از تکنيکهاي فريفتن آنها، به جمع آوري اطلاعات در راستاي دستيابي به خواستههاي خود اقدام ميکند. منشا حملههاي مهندسي اجتماعي حملههاي مهندسي اجتماعي از سه ناحيه سرچشمه ميگيرند : 1. داخلي : اکثر تهديدهاي داخلي از سمت کارکناني صورت ميگيرد که ميتوانند به شخصه يا با استفاده از کارکناني که به سيستمهاي IT سازمان دسترسي دارند، به جمع آوري اطلاعات حساس و مهم بپردازند. اين افراد کارکناني هستند که در سازمان از سطح محدودي از اعتماد برخوردارند و اين موضوع امکان حمله را براي آنها ساده کردهاست. اين دسته شامل، کارکنان ناراضي، موقتي و کارگران، از قبيل مسئولين نظافت و پرسنل تعميرات ميباشند. 2. اشخاص مورد اعتماد : اينگونه تهديدها از سمت اشخاصي است که با سازمان در يکسري از بنيانهاي قانوني و رسمي مرتبط ميباشند. اين افراد شامل پيمانکارها، مشاورين و شرکاي سازمان هستند. اغلب، اين اشخاص داراي سطح بالايي از اعتماد سازمان ميباشند و بنابراين به دادههاي حساس و مهم سيستمهاي سازمان دسترسي دارند. با اين حال، اين قبيل مخاطرات پنهاني به ندرت در برنامههاي امنيتي سازمانها در نظر گرفته ميشوند. 3.خارجي : اين تهديدها، از سمت انسانهايي است که هيچگونه ارتباطي با سازمان ندارند. اين مجموعه شامل هکرها، رقبايي که در پي آشکارکردن اطلاعات محرمانه سازمان هستند و يا بزه کاران و دزدان ميباشد. هيچ سطح اعتمادي بين اين افراد و سازمان وجود ندارد، بنابراين آنها به دنبال ايجاد اعتماد کوتاه مدت با استفاده از تکنيکهاي مختلف مهندسي اجتماعي هستند مانند بازي کردن نقش فردي مختار درون سازمان مثل مدير IT، تکنسين تعميرات، کارمند درمانده و غيره.
پيوست:
|
مدير دسترسي عمومي براي نوشتن را غيرفعال كرده.
|
|
باسلام قرار بود تحقیق بصورت کامل ارایه شود پس چی شد؟؟؟؟؟؟
|
مدير دسترسي عمومي براي نوشتن را غيرفعال كرده.
|
|
باسلام بادقت مطالعه کردم خیلی خوب بود ازشمامتشکرم که بادقت نظر انجام وظیفه کردید.نمره کامل راخواهیدگرفت .ادامه تحصیل تادکتری فراموش نشود
|
مدير دسترسي عمومي براي نوشتن را غيرفعال كرده.
كاربر(ان) زير تشكر كردند: فهيمه الستي
|