مهندسی اجتماعی (علوم سیاسی): تفاوت میان نسخهها
محتوای حذفشده محتوای افزودهشده
جز ربات: حذف میانویکی موجود در ویکیداده: ۱۴ میانویکی + {{تداخل میانویکی}} |
جز ربات ردهٔ همسنگ (۲۴) +املا+مرتب+تمیز (۴،۶): + رده:اظهارات سیاستپسند+رده:واژگان علوم سیاسی |
||
خط ۱:
{{ویکیسازی}}
مهندسی اجتماعی هنر بهره برداری از رفتارهای آسیب پذیر انسانها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی قربانی است.
خط ۲۵:
*# بهره کشی : قربانی در این مرحله تحت تاثیر اعتماد فرد مهاجم در جهت آشکار کردن اطلاعاتی چون پسورد یا انجام کارهایی که در حالت طبیعی انجام نمیداده، مانند ساختن شناسه کاربری برای فرد مهاجم و...، قرار میگیرد.
*# عمل و اجرا : زمانی که هدف، عمل خواسته شده از سمت مهاجم را انجام داد، چرخه پایان یافته و مهاجم به خواسته خود رسیدهاست.
هر مرحله چرخه مهندسی اجتماعی بسته به شرایط و تکنیکهای مختلف مورد استفاده،
خط ۶۷:
از آنجایی که مهندسی اجتماعی، مبحثی اجتماعی و روانشناسی میباشد، بنابراین دانستن برخی از مباحث روانشناسی پشت سر آن، برای تدوین طرحی در مقابله با حملات مهندسی اجتماعی مفید میباشد. دکتر Robert Cialdinis که یکی از محققین در زمینه مسائل روانشناسی است، حدود ۳۰ سال در زمینه روشهای متقاعد سازی به تحقیق و بررسی پرداخته و بخاطر مطالعات تخصصی اش در این زمینه، شهرت جهانی یافتهاست. وی دریافت که اصول پایهای روانشناسی متقاعد سازی با محرکهای موجود در درون همه انسانها در ارتباط است. محرکها، اصول روانشناسی میباشند که منجر به اثر گذاری و فریفتن دیگران میشود. تحریک و تحت تاثیر قرار دادن زیاد این محرکها سبب میشود تا انسانها قدرت منطق و تصمیم گیری خود را از دست بدهند. مهندسی اجتماعی از این موضوع برای رسیدن به خواستههای خود استفاده میکند. بدین ترتیب محرکهای روانشناسی که در مهندسی اجتماعی استفاده میشوند، باید مورد بررسی قرار گیرند. دانستن این محرکها، در تعیین سطوح دفاعی بطور چند لایه، علیه حملات مهندسی اجتماعی، کمک میکند.
=== معامله متقابل ===
در روابط اجتماعی، معامله کردن رفتاری
=== قدرت ===
انسانها در برابر قدرت مشروط اند! تحقیق زیر این گرایش را بطور کامل نشان میدهد. از پرستاران بیست و دو مرکز پرستاری، توسط فردی به عنوان پزشک، که تابحال ندیده بودند، خواسته شد که مقدار وعده دارویی بیشتری را به مریضان بدهند. پرستاران بدون بررسی و درمیان گذاردن موضوع با سرپرستار، وعده دارویی را حتی تا دو برابر افزایش دادند. این مثال نشان میدهد که انسانها چنین کارهای خطرناک و عجیبی را برای مراجع قدرت انجام میدهند. و در این راستا اثر رئیس یا مدیر قلابی بر روی فرد میتواند بسیار قابل توجه باشد. این محرک زمانی که تعیین حقانیت مرجع قدرت کمی چالش برانگیز باشد، استفاده میشود زیرا در این شرایط به راحتی میتوان خود را جای هر فردی که دارای قدرت است، معرفی کرد.
خط ۷۴:
=== هماهنگی و یکپارچگی ===
انسانها گرایش به آن دارند که تعهداتشان را انجام دهند. گرچه آن تعهد در نگاه اول خیلی منطقی به نظر نیاید. برای بسیاری، انجام کاری که به آنها گفته شدهاست، نشانهٔ یکپارچگی میباشد حتی اگر به درستی آن، شک داشته باشند. این تمایل آنچنان زیاد است که گاهی انسانها به باورهای زیر دستانشان هم عمل میکنند.
=== کمیابی ===
این محرک بیان میکند که تمایل ما بیشتر به سمت فرصتهایی است که به سختی و با تلاش بسیار به دست آمدهاند. مثال واضحی از این محرک در زمانی است که به مشتری میگوییم از فلان محصول خاص، تعداد محدودی
این محرک همچنین بر این اصل روانشناسی استوار است که وقتی دسترسی به چیزی محدود است، احساس میکنیم آزادیمان را از دست میدهیم در حالیکه ما همواره تمایل به حفظ آزادی خودمان، داریم. بنابراین در بدست آوردن اقلام کمیاب بیشتر سعی میکنیم. فاکتور دیگری که بر قدرت محرک کمیابی میافزاید، ترکیب آن با عنصر رقابت میباشد. ما همواره بیشتر مجذوب اقلام کمیابی میشویم که بر سر آن رقابت هم وجود دارد.
=== زیبایی دوستی ===
انسانها تمایل بسیاری در پذیرش درخواست از سمت کسانی را دارند که دوست داشتنی هستند. به بیان ساده تر انسانها پاسخ مثبت را به کسانی میدهند که دوستشان دارند و میشناسند. مهاجمانی که به دلایل مختلف به دنبال جلب موافقت شخصی، برای انجام کاری هستند، از این محرک استفاده میکنند. محققان فاکتورهای گوناگونی که بر محرک زیبایی دوستی اثر میگذارند را شناسایی کردهاند. در بسیاری از مطالعات جذابیت ظاهری بعنوان فاکتور اصلی شناخته شدهاست. به طور کلی انسانهای جذاب بسیار سریع تر مورد دوست داشتن قرار میگیرند. فاکتور دیگر شباهت میباشد. به طور کلی ما انسانهایی را دوست خواهیم داشت که به ما شباهت داشته باشند. شباهت میتواند ابعاد گوناگونی داشته باشد. مانند شباهت در عقائد، پس زمینه زندگی و کاری، شخصیت، شیوه زندگی و غیره. عنصر شباهت در ایجاد علاقه بسیار اثر گذار میباشد در حالیکه بسیاری از افراد، اثر آن را دست کم میگیرند.
=== اثر گذاری شدید ===
محرک تاثیر شدید، فرد را از نظر روحی و روانی در شرایطی قرار میدهد که دیگر نمیتواند بطور منطقی فکر کند. اگر قربانی در شرایط شدید تعجب، هیجان، توقع یا عصبانیت قرار گیرد، دیگر بطور معمولی به این شرایط نگاه نمیکند. فرد مهاجم از همان ابتدا با بیان یکسری صحبتها سعی میکند روی افراد
=== بارگذاری اضافی ===
باورهای غلط درصورتیکه در لابلای خیل باورهای صحیح ترکیب شوند و بسیار سریع و پشت سر هم به فرد منتقل شوند، بدون هیچگونه بررسی مورد توافق و پذیرش وی قرار میگیرند. این محرک روانشناسی، بارگذاری اضافی نامیده میشود. سر و کار داشتن با حجم بالایی از اطلاعات در زمان کوتاه، بر روی عملکرد منطقی انسان اثر گذاشته و بارگذاری اضافی حسی را بوجود میآورد. پردازش حجم بالایی از اطلاعات عقل انسانها را زایل کرده بطوریکه اطلاعات غلط را بدون ارزیابی جذب میکنند. بحث و گفتگو نیز در صورتیکه از منظر غیر قابل انتظاری صورت پذیرد، منجر به بارگذاری اضافی میشود. قربانی برای تجزیه و تحلیل موضوع از منظر جدید، نیاز به فرصت دارد در حالیکه فرصتی به وی داده نمیشود. بدین ترتیب توانایی فرد در پردازش و تجزیه و تحلیل یافتهها تقلیل یافته و تمامی گفتهها را میپذیرد.
خط ۸۸:
=== حس مسئولیت و وظیفهشناسی اخلاقی ===
محرک حس مسئولیت، زمانی بوجود میآید که فرد فکر میکند به تنهایی مسئول عملکردش میباشد. این محرک را به همراه وظیفهشناسی اخلاقی، خیلی خوب میتوان به کار برد. محرک وظیفهشناسی اخلاقی، زمانی بوجود میآید که فرد تصور میکند برای نجات کارمندان یا سازمان تلاش میکند و یا اینکه در حال مبرا کردن خود از اتهامی است. به قربانی این محرک، این حس القا میشود که مسئول تصمیمی است، که در شکست یا موفقیت سازمان موثر است.
==
* [[دفاع در برابر مهندسی اجتماعی]]
* [[امنیت اطلاعات]]
خط ۹۷:
== منابع ==
{{پانویس}}
* «Social Engineering». Wikipedia
* Mikael Hermansson & Robert Ravne, “Fighting Social Engineering’’, March ۲۰۰۵ URL:www. dsv. su. se/en/seclab/pages/pdf-files/۲۰۰۵-x-۲۸۱.pdf
سطر ۱۰۵ ⟵ ۱۰۶:
* NISCC Briefing “Social engineering against information systems: what is it and how do you protect yourself?, ۰۲ June ۲۰۰۶ URL:www.cpni.gouk/docs/SocialEngineering۰۸a۰۶.pdf
* Radha Gulati, “The Threat of Social Engineering and Your Defence Against It”, SANSInstitute۲۰۰۳ URL:http://www.sans.org/rr/papers/index. php?id=۱۲۳۲
* Granger, Sarah. “Social Engineering Fundamentals, Part I : Hacker Tactics”, December
* Granger, Sarah. “Social Engineering Fundamentals, Part II : Combat Strategies”. January ۹٬۲۰۰۲ URL:http://www.securityfocus.com/infocus/1533
* Sara Gartner “There Are No Secrets: Social Engineering and Privacy” URL:http://www.gartner.com/gc/webletter/security/issue1/index.html
* Michael Bruck, “A Little-Known Security Threat” URL:http://www.entrepreneur.com/article/0,4621,309221,00.html
* Lemos, Robert. “Mitnick teaches ‘Social Engineering’. ” July
* McDowell, Mindi. “Avoiding Social Engineering and Phishing Attacks”, US-CERT Cyber Security TipST۰۴-۰۱۴. URL:http://www.us-cert. gov/cas/tips/ST۰۴-۰۱۴.html
* Jason Hiner, “Change your company’s culture to combat Social Engineering attacks”, May
{{تداخل میانویکی}}▼
[[رده:امنیت اطلاعات]]
[[رده:اظهارات سیاستپسند]]
[[رده:واژگان علوم سیاسی]]
[[cs:Sociální inženýrství (bezpečnost)]]
[[el:Κοινωνική μηχανική]]
[[eu:Ingeniaritza sozial (segurtasun informatikoa)]]
[[fi:Käyttäjän manipulointi]]▼
[[fr:Ingénierie sociale (sécurité de l'information)]]
[[id:Social engineering (keamanan)]]
سطر ۱۲۵ ⟵ ۱۳۱:
[[simple:Social engineering]]
[[sr:Социјално планирање]]
▲[[fi:Käyttäjän manipulointi]]
[[th:วิศวกรรมสังคม]]
[[uk:Соціальна інженерія]]
▲{{تداخل میانویکی}}
| |||