مهندسی اجتماعی
امرزه برای از بین بردن ویروس ها و یا محافظت از اطلاعات سیستم ها از روشهای مختلفی استفاده می شود همچون نصب فایروال و آنتی ویروس های قوی اما بازهم متاسفانه راه برای ورود هکرها در اطلاعات وجود دارد که در این بخش بحث مهندسی اجتماعی مطرح می شود.
مهندسی اجتماعی دارای معنی روزمره ای است که هرروز تمامی افراد با آن سرو کار دارند اما برخی این افراد را نمیشناسند و مورد حمله اطلاعاتی قرار میگیرن.
مهندسان اجتماعی به افرادی تلقی میشود که با برقراری رابطه دوستانه یا ابراز آشنایی با افراد آنان را به مرور زمان مورد حمله و سرقت اطلاعات قرار میدهند.
که نمونه هایی از این حملات به شرح زیر است:
- فردی به بخش آی تی شرکتی تماس میگیرد و ادعا میکند که مدیر یکی از شرکتها میباشد و رمز خود را برای ورد به سایت شرکتش فراموش کرده است.
- با یکی از افراد بخش کامپیوتری شرکت وارد رابطه دوستی می شوند و آنها را از این طریق وادار به انجام کارهایی چون پرسیدن اطلاعات و یا ورود به بخش امنیتی را انجام می دهند.
این دو مورد تنها نمونه های بسیار کوچکی از ورود این مهندسان به بخش های امنیتی می باشد
همچنین برخی دیگر که به آشغال گردها معروف هستند از کاغذها و فایل های دور ریخته شده جهت جمع آوری اطلاعات استفاده میکنند. و باید به این نکته نیز توجه داشت که هکرها افراد با صبر و حوصله فراوان می باشند و روزهای زیادی را برای جمع آوری اطلاعات مورد نیازشان صرف می کنند.
برای جلوگیری از ورود و نفوذ این افراد مدیران شبکه ای باید راهکارهای امنیتی فراوانی را در پیش گیرن اما متاسفانه بسیاری از این مدیران از زیر بار این مهم شانه خالی میکنند و به راحتی را برای نفوذ این افراد هکر بازتر می شود.
نمونه های امنیتی مطرح شده برای شرکتها باید شامل موارد زیر باشد:
- سیاستهای کلمات رمز محکم
- ممنوع کردن لو دادن پسورد
و همچنین همه مدیران موظف به آموزش دادن کارمندان خود دب این زمینه نیز میباشند و مهم ترین مسله ابلاغ تماس های تلفنی مشکوک به مافوق و یا جایی که بتوان آن تماس را ردیابی کرده و از امن بودن تماس اطمینان حاصل شود.
منبع:
/http://vista.ir/article/222194
