مهندسی اجتماعی (علوم سیاسی): تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
جز Rajabi.abolghasem صفحهٔ مهندسی اجتماعی را به مهندسی اجتماعی (علوم سیاسی) منتقل کرد: نام درست بر اساس میان ویکی |
جز آنچه تغییر داده ام خلاصه ای ازمهندسی اجتماعی چیست و انواع آن . البته با ذکر منبع در قسمت منایع. |
||
خط ۳:
مهندسان اجتماعی از روش های علمی برای درک و تحلیل [[سیستم اجتماعی]] استفاده میکنند تا برای دستیابی به نتایج مطلوب در سوژه های انسانی روشهای مناسب طراحی کنند.
=== سه تعریف اساسی برای مهندسی اجتماعی ===
مهندسی اجتماعی اصطلاحی است که اولینبار در حوزه علوم اجتماعی ظاهر شد و به نوعی مداخله مستقیم دانشمندان در علوم انسانی بود. اصطلاح «مهندس اجتماعی» نخستین مرتبه توسط Van Marken در سال ۱۸۹۴ ابداع شد و هدف آن ترویج این ایده بود که برای مقابله با مشکلات انسانی، وجود افراد حرفهای ضرورت دارد. درست همانطور که نمیتوانید بدون آموزش مهارتهای لازم مشکلات فنی را حل کنید، مسایل و مشکلات اجتماعی را هم بدون داشتن مهارتهای لازم نمیتوانید حل کنید.
اما از آن به بعد اصطلاح مهندسی اجتماعی تکامل پیدا کرد و بیانگر موضوعهای دیگری شد. با توجه به این که قصد نداریم از تمرکز اصلی این مقاله که حوزه فناوری اطلاعات است دور شویم، در ادامه کمی درباره ایده کلی مهندسی اجتماعی صحبت خواهیم کرد.
=== ۱. مهندسی اجتماعی در جامعه و مهندسی فرهنگی ===
در ابتدا مهندسی اجتماعی در حوزه علوم اجتماعی استفاده شد که جنبه مثبتی داشت و نشان دهنده مداخله مثبت در اجتماع توسط متخصصان بود. این ایده در عصر مثبتگرایی در جامعه شناسی یعنی اوایل قرن ۱۹ میلادی ایده محبوبی بود.
در آن زمان، دانشمندان علوم اجتماعی باور داشتند که جامعه در حال تحول است و از جامعهای کمتر متمدن به جامعهای متمدن و پیشرفته تبدیل میشود. هر چند باور کلی این بود که این تحول اجتماعی به صورت طبیعی و به کندی انجام میشود اما مداخله دانشمندان میتواند آن را تسریع کند. بنابراین مهندسی اجتماعی به معنای تأثیر و نفوذ دانشمندان علوم اجتماعی بر جوامع انسانی با هدف تغییر اجتماع بود. به این پدیده مهندسی فرهنگی هم گفته میشد.
=== ۲. مهندسی اجتماعی در روانشناسی اجتماعی (و علوم سیاسی) ===
پس از مدتی، وقتی این مفهوم به نوعی از مد افتاد و مشخص شد که این نوع تکامل و تحول جامعه، ساده و طبیعی است و مهندسی اجتماعی مفهوم جدیدی به خود گرفت.
در این برهه زمانی، مهندسی اجتماعی دیگر به معنای مداخلههای مثبت در جامعه نبود و معنای آن کمکم به شستشوی مغزی اجتماعی تبدیل شد که به مفهوم مورد استفاده در حوزه فناوری اطلاعات امروزی نزدیکتر است. هنوز هم از این مفهوم بیشتر در حوزه علوم سیاسی و روانشناسی اجتماعی استفاده میشود و بیانگر مداخلههای بزرگ، با هدف تغییر جامعه و نگرشهای فرهنگی است.
در علوم اجتماعی، مهندسی اجتماعی هنوز هم همان مفهوم مشابه قبلی را دارد اما در حوزه فناوری اطلاعات، مهندسی اجتماعی به فریب دادن و شستشوی مغزی گروههای کوچک یا حتی افراد خاص گفته میشود و نه جوامع و اجتماعهای بزرگ.
=== ۳. مهندسی اجتماعی در حوزه امنیت ===
در نهایت، به نکته اصلی نزدیکتر میشویم. در حوزه امنیت اطلاعات، مهندسی اجتماعی به عمل استفاده از طبیعت اجتماعی و جامعهپذیر انسانها برای فریب دادن یا شستشوی مغزی آنها گفته میشود.
Kevin Mitnick منجر به محبوبیت این اصطلاح در حوزه فناوری اطلاعات شد. وی یک هکر بسیار مشهور است که در دهه ۹۰ میلادی فعالیت داشت و بعداً به عنوان محقق امنیتی فعالیت خود را آغاز کرد و نویسنده کتاب مشهور «هنر فریب» است.
تمام کلاهبرداریهایی که متکی بر تمایل غریزی انسانها به مفید بودن، مهربان بودن یا تسلیم شدن در برابر زور و تهدید هستند زیرمجموعه مهندسی اجتماعی قرار میگیرند.
بنابراین مفهوم مهندسی اجتماعی در حوزه امنیت فناوری اطلاعات مربوط به نوعی حمله است که مستلزم تعامل انسانی و شستشوی مغزی است تا مهاجم موفق به دسترسی به شبکهها، اطلاعات محرمانه و غیره شود.
یکی دیگر از تعریفهای مهندسی اجتماعی در حوزه امنیت اطلاعات به این صورت است: «هنر به دست آوردن دسترسی به ساختمانها، سیستمها یا دادهها با استفاده از روانشناسی انسانی به جای استفاده از روشهای هک و نفوذ».
هر حمله فناوری اطلاعات که مستلزم سوءاستفاده از نقاط ضعف انسانی به تنهایی یا در کنار سایر آسیبپذیریها باشد، جزو حملات مهندسی اجتماعی طبقهبندی میشود.
'''۸ مثال مشهور از کلاهبرداریهای مهندسی اجتماعی'''
# AIDS یا باج افزار اصلی
# حمله Kevin Mitnick به DEC
# مشکلات داخلی HP با کارمندان
# هک یاهو در سال ۲۰۱۵
# هک وزارت دادگستری ایالات متحده
# رسوایی مشهور فیسبوک و شرکت کمبریج آنالیتیکا
# حمله BEC به شرکت Ubiquiti Networks
# رخنه احراز هویت دومرحلهای RSA
== جستارهای وابسته ==
سطر ۲۹ ⟵ ۷۰:
* Jason Hiner, “Change your company’s culture to combat Social Engineering attacks”, May ۳۰، ۲۰۰۲ URL:https://archive.is/20130102151420/http://articles.techrepublic.com.com/5100-1035_11-1047991.html
*منبع سایت فراست / https://www.faraasat.com/news//16444/what-social-engineering/{{پایان چپچین}}
{{جهانبینی}}
|