ویکی‌پدیا

مهندسی اجتماعی (علوم سیاسی): تفاوت میان نسخه‌ها

نمایش تاریخچه به صورت تعاملی
→ تفاوت قدیمی‌ترتفاوت جدیدتر ←
محتوای حذف‌شده محتوای افزوده‌شده
دیداریویکی‌متن
جز Rajabi.abolghasem صفحهٔ مهندسی اجتماعی را به مهندسی اجتماعی (علوم سیاسی) منتقل کرد: نام درست بر اساس میان ویکی
Mahtabmehrafrouz (بحث | مشارکت‌ها)
۶ ویرایش‌ها
جز آنچه تغییر داده ام خلاصه ای ازمهندسی اجتماعی چیست و انواع آن . البته با ذکر منبع در قسمت منایع.
خط ۳:
 
مهندسان اجتماعی از روش های علمی برای درک و تحلیل [[سیستم اجتماعی]] استفاده می‌کنند تا برای دستیابی به نتایج مطلوب در سوژه های انسانی روش‌های مناسب طراحی کنند.
 
=== سه تعریف اساسی برای مهندسی اجتماعی ===
مهندسی اجتماعی اصطلاحی است که اولین­‌بار در حوزه علوم اجتماعی ظاهر شد و به نوعی مداخله مستقیم دانشمندان در علوم انسانی بود. اصطلاح «مهندس اجتماعی» نخستین­ مرتبه توسط Van Marken در سال ۱۸۹۴ ابداع شد و هدف آن ترویج این ایده بود که برای مقابله با مشکلات انسانی، وجود افراد حرفه‌ای ضرورت دارد. درست همان‌طور که نمی‌توانید بدون آموزش مهارت‌های لازم مشکلات فنی را حل کنید، مسایل و مشکلات اجتماعی را هم بدون داشتن مهارت‌های لازم نمی‌توانید حل کنید.
 
اما از آن به بعد اصطلاح مهندسی اجتماعی تکامل پیدا کرد و بیانگر موضوع­‌های دیگری شد. با توجه به این که قصد نداریم از تمرکز اصلی این مقاله که حوزه فناوری اطلاعات است دور شویم، در ادامه کمی درباره ایده کلی مهندسی اجتماعی صحبت خواهیم کرد.
 
=== ۱. مهندسی اجتماعی در جامعه و مهندسی فرهنگی ===
در ابتدا مهندسی اجتماعی در حوزه علوم اجتماعی استفاده شد که جنبه مثبتی داشت و نشان دهنده مداخله مثبت در اجتماع توسط متخصصان بود. این ایده در عصر مثبت‌گرایی در جامعه شناسی یعنی اوایل قرن ۱۹ میلادی ایده محبوبی بود.
 
در آن زمان، دانشمندان علوم اجتماعی باور داشتند که جامعه در حال تحول است و از جامعه‌ای کمتر متمدن به جامعه‌ای متمدن و پیشرفته تبدیل می‌شود. هر چند باور کلی این بود که این تحول اجتماعی به صورت طبیعی و به کندی انجام می‌شود اما مداخله دانشمندان می‌تواند آن را تسریع کند. بنابراین مهندسی اجتماعی به معنای تأثیر و نفوذ دانشمندان علوم اجتماعی بر جوامع انسانی با هدف تغییر اجتماع بود. به این پدیده مهندسی فرهنگی هم گفته می‌شد.
 
=== ۲. مهندسی اجتماعی در روان­شناسی اجتماعی (و علوم سیاسی) ===
پس از مدتی، وقتی این مفهوم به نوعی از مد افتاد و مشخص شد که این نوع تکامل و تحول جامعه، ساده و طبیعی است و مهندسی اجتماعی مفهوم جدیدی به خود گرفت.
 
در این برهه زمانی، مهندسی اجتماعی دیگر به معنای مداخله‌­های مثبت در جامعه نبود و معنای آن کم‌­کم به شستشوی مغزی اجتماعی تبدیل شد که به مفهوم مورد استفاده در حوزه فناوری اطلاعات امروزی نزدیک‌تر است. هنوز هم از این مفهوم بیشتر در حوزه علوم سیاسی و روان­شناسی اجتماعی استفاده می‌شود و بیانگر مداخله­‌های بزرگ، با هدف تغییر جامعه و نگرش‌های فرهنگی است.
 
در علوم اجتماعی، مهندسی اجتماعی هنوز هم همان مفهوم مشابه قبلی را دارد اما در حوزه فناوری اطلاعات، مهندسی اجتماعی به فریب دادن و شستشوی مغزی گروه‌های کوچک یا حتی افراد خاص گفته می‌شود و نه جوامع و اجتماع­‌های بزرگ.
 
=== ۳. مهندسی اجتماعی در حوزه امنیت ===
در نهایت، به نکته اصلی نزدیک‌تر می‌شویم. در حوزه امنیت اطلاعات، مهندسی اجتماعی به عمل استفاده از طبیعت اجتماعی و جامعه‌پذیر انسان‌ها برای فریب دادن یا شستشوی مغزی آنها گفته می‌شود.
 
Kevin Mitnick منجر به محبوبیت این اصطلاح در حوزه فناوری اطلاعات شد. وی یک هکر بسیار مشهور است که در دهه ۹۰ میلادی فعالیت داشت و بعداً به عنوان محقق امنیتی فعالیت خود را آغاز کرد و نویسنده کتاب مشهور «هنر فریب» است.
 
تمام کلاهبرداری‌هایی که متکی بر تمایل غریزی انسان‌ها به مفید بودن، مهربان بودن یا تسلیم شدن در برابر زور و تهدید هستند زیرمجموعه مهندسی اجتماعی قرار می‌گیرند.
 
بنابراین مفهوم مهندسی اجتماعی در حوزه امنیت فناوری اطلاعات مربوط به نوعی حمله است که مستلزم تعامل انسانی و شستشوی مغزی است تا مهاجم موفق به دسترسی به شبکه‌ها، اطلاعات محرمانه و غیره شود.
 
یکی دیگر از تعریف­‌های مهندسی اجتماعی در حوزه امنیت اطلاعات به این صورت است: «هنر به دست آوردن دسترسی به ساختمان‌ها، سیستم‌ها یا داده‌ها با استفاده از روان­شناسی انسانی به جای استفاده از روش‌های هک و نفوذ».
 
هر حمله فناوری اطلاعات که مستلزم سوءاستفاده از نقاط ضعف انسانی به تنهایی یا در کنار سایر آسیب‌پذیری‌ها باشد، جزو حملات مهندسی اجتماعی طبقه‌بندی می‌شود.
 
'''۸ مثال مشهور از کلاهبرداری‌های مهندسی اجتماعی'''
 
# AIDS یا باج افزار اصلی
# حمله Kevin Mitnick به DEC
# مشکلات داخلی HP با کارمندان
# هک یاهو در سال ۲۰۱۵
# هک وزارت دادگستری ایالات متحده
# رسوایی مشهور فیس‌بوک و شرکت کمبریج آنالیتیکا
# حمله BEC به شرکت Ubiquiti Networks
# رخنه احراز هویت دومرحله‌ای RSA
 
== جستارهای وابسته ==
سطر ۲۹ ⟵ ۷۰:
* Jason Hiner, “Change your company’s culture to combat Social Engineering attacks”, May ۳۰، ۲۰۰۲ URL:https://archive.is/20130102151420/http://articles.techrepublic.com.com/5100-1035_11-1047991.html
 
*منبع سایت فراست / https://www.faraasat.com/news//16444/what-social-engineering/{{پایان چپ‌چین}}
{{جهان‌بینی}}
 
برگرفته از «https://fa.wikipedia.org/wiki/مهندسی_اجتماعی_(علوم_سیاسی)»