الهندسة الاجتماعية..فن اختراق البشر
“فقط شيئان لانهاية لهما، الكون والغباء الإنساني.” ألبرت آينشتاين
الهندسة الإجتماعية هي أحد فروع أمن المعلومات وهي علم يعتمد علي خداع العنصر البشري في المنظومة الأمنية ، والحصول منه علي معلومات سرية ، تمكنك من السيطرة علي النظام ، وعن طريقه أيضا تستطيع التحكم في شخص معين وجعله يقوم بعمل ما من أجل تسهيل سيطرتك علي النظام ، من دون أن يشعر فهي تعتمد علي أضعف نقطة في النظام الأمني وهو العنصر البشري كما يقول خبراء أمن المعلومات.
تعتمد الهندسة الإجتماعية بشكل كبير علي النفس ، وخصوصا علم النفس الإجتماعي Social Psychology.
فعن طريق إستخدام أساليب الإقناع المباشر، كتذرع بالحجج المنطقية والبراهين وإستخدم المهارات الكلامية ، من أجل حفز الضحية علي التفكير المنطقي و الوصول إلي نتيجة يرغب المهاجم في جر الضحية إليها ، أو عن طريق الإقناع الغير مباشر عن طريق إستخدام الإيحاءات النفسية ، والقفز فوق المنطق وتحاشي استنفار قدرة التفكير المنطقي لدي الضحية ، وحثه علي قبول مبررات المهاجم دون تحليلها والتفكير بها جديا.
و العملية تمر بمراحل كثيرة منها جميع المعلومات عن الضحية ، و بناء الثقة معه، إلتقاط المعلومات بشكل خفي ، رفع مستوي الأمان والثقة لدي الضحية ، إلتقاط المعلومات بشكل طبيعي. لذلك يجب علي الهاكرز أيضا أن يتمتع بذكاء إجتماعي ، يمكنه من تلاعب العقلي بالضحية للحصول منه علي المعلومات من دون أن يشك .
فالكثير من المسؤلين عن الأنظمة يقعون فريسة فكرة إنهم جَعلوا الشركات محصّنة بشكل كبير ضدّ الهجومِ اعتمادا علىً مُنتَجات – برامج حماية، أنظمة تعقّب المتطفلين،الجدران النارية،، معتقدين أن الأدوات الأمنية توفر لهم الحماية الكافية وهذا مجرد وهم ، وقد أشار بروس أكثر من مرة أن الأمن ليس مجرد برامج حماية.
وكما يقول أشهر هاكرز في القرن العشرين كيفين ميتنيك ،فأنه من الأسهل عليك أقناع الضحية بجعله يفصح عن كلمته السرية ، من إختراق النظام عن طريق ثغرات أمنية، وقد ألف كتابا حول الموضوع سماه فن الخداع The Art Of Deception
من مهندسين الإجتماعين أيضا ديفيد كينيدي، وهو صاحب تولكيت الخاص بالهندسة الإجتماعية والمسماة :
Social-Engineering Toolkit (SET).
أيضا التقارير الأمنية تشير إلي إرتفاع نسبة الإختراق عن طريق الهندسة الأجتماعية ، خصوصا تقرير منصة تسجيل الاختراقات الشهيرة Zone-H.
و في الأخير لا ننسي أن أختراق موقع قناة الجزيرة، بعد الحرب الإمريكية علي العراق، كان عن طريق الهندسة الإجتماعية ، وكذلك إختراق موقع هوتميل، وشبكة مطارات سيدني، والكثير من المؤسسات العسكرية والأمنية وحتي الصحية.