The definition of social engineering and its importance

1. ‫المتدرب‬/‫بخارى‬ ‫هللا‬ ‫لطف‬ ‫يوسف‬
‫المقرر‬ ‫مدرب‬/‫إبراهيم‬‫العديني‬
‫المادة‬/‫والشبكات‬ ‫المعلومات‬ ‫أمن‬

2. ‫المقدمة‬
‫المعلومات‬ ‫أمن‬ ‫سياق‬ ‫في‬
‫الهندسة‬ ،‫الرقمي‬ ‫واألمن‬
‫استخدام‬ ‫فن‬ ‫هي‬ ‫االجتماعية‬
‫الحنكة‬‫والحذاقة‬‫قبل‬ ‫من‬
‫الضحية‬ ‫لخداع‬ ،‫المهاجم‬
‫إرادي‬ ‫بشكل‬ ‫تقوم‬ ‫بحيث‬
‫معلومات‬ ‫بكشف‬ ‫وطوعي‬
‫المهاجم‬ ‫بإعطاء‬ ‫أو‬ ‫ة‬ّ‫ي‬‫سر‬
‫للمعلومات‬ ‫للوصول‬ ‫الفرصة‬
‫السرية‬.‫تقوم‬ ‫بحيث‬ ‫أو‬
‫تكن‬ ‫لم‬ ‫بأمر‬ ‫بالقيام‬ ‫الضحية‬
‫لتقوم‬‫به‬‫ضحية‬ ‫الوقوع‬ ‫لوال‬
‫المهاجم‬ ‫لخدعة‬.

3. ‫ال‬‫تعتمد‬‫أساليب‬‫الهندسة‬‫االجتماعية‬‫على‬‫معرفة‬‫تقن‬‫ية‬
‫عميقة‬‫بالتالي‬‫يستطيع‬‫أي‬‫شخص‬‫يتوافر‬‫لديه‬‫قدر‬‫م‬‫عين‬‫من‬
‫الحنكة‬‫والدهاء‬‫القيام‬‫بهجمات‬‫الهندسة‬‫االجتماعية‬.
‫أفرادا‬،‫ومجموعات‬‫يكفي‬‫استيعاب‬‫موضوع‬‫الهندسة‬
‫االجتماعية‬‫والعمل‬‫على‬‫تقليل‬‫مخاطر‬‫الوقوع‬‫ضحية‬
‫للهندسة‬،‫االجتماعية‬‫واستيعاب‬‫موضوع‬‫البرمجيات‬‫الخ‬‫بيثة‬
‫وطرق‬‫الوقاية‬‫من‬‫اإلصابة‬‫بها‬.

4. ‫االجتماعية‬ ‫الهندسة‬ ‫هجوم‬ ‫مراحل‬
-‫االجتماعية‬ ‫الهندسة‬ ‫هجوم‬ ‫مراحل‬ ‫تلخيص‬ ‫يمكن‬
‫التالية‬ ‫بالمراحل‬:

5. ‫في‬ ‫الخداع‬ ‫أساليب‬
‫االجتماعية‬ ‫الهندسة‬

6. 1-‫الشائعات‬ ‫استغالل‬
‫االحتيال‬ ‫عمليات‬ ‫أغلب‬ ‫تعتمد‬
‫أو‬ ‫السر‬ ‫كلمات‬ ‫على‬ ‫للحصول‬
‫تغليف‬ ‫على‬ ‫الحواسيب‬ ‫على‬ ‫للسيطرة‬
‫الخبيث‬ ‫الرابط‬ ‫أو‬ ‫الخبيثة‬ ‫البرنامج‬‫في‬
‫إلى‬ ‫الضحية‬ ‫يغوي‬ ‫جذاب‬ ‫غالف‬
‫فتحه‬ ‫أو‬ ‫تشغيله‬.

7. 2-‫وطباعه‬ ‫الضحية‬ ‫عواطف‬ ‫استغالل‬
‫الشخصية‬
‫نصوص‬ ‫استخدام‬ ‫العواطف‬ ‫باستغالل‬ ‫يقصد‬
‫إلى‬ ‫وتؤدي‬ ‫الضحية‬ ‫عاطفة‬ ‫تخاطب‬ ‫صور‬ ‫أو‬
‫الخبيث‬ ‫الملف‬ ‫وتشغيل‬ ‫فتح‬ ‫فخ‬ ‫في‬ ‫سقوطه‬‫أو‬
‫خبيث‬ ‫رابط‬ ‫فتح‬.

8. 3-‫األمن‬ ‫موضوع‬ ‫استغالل‬
‫التقنية‬ ‫الخبرة‬ ‫وضعف‬ ‫الرقمي‬
‫للضحية‬
‫الهندسة‬ ‫من‬ ‫النوع‬ ‫هذا‬ ‫في‬
‫أن‬ ‫المهاجم‬ ‫يدعي‬ ‫االجتماعية‬
‫بحماية‬ ‫سيسهم‬ ‫ما‬ ‫ملفا‬ ‫أو‬ ‫ما‬ ‫رابطا‬
‫الضحية‬ ‫جهاز‬.‫في‬ ‫أنه‬ ‫حين‬ ‫في‬
‫أو‬ ‫خبيث‬ ‫ملف‬ ‫الملف‬ ‫الحقيقة‬
‫خبيث‬ ‫الرابط‬.

9. 4-‫الشخصية‬ ‫انتحال‬
‫يستطي‬ ‫األحيان‬ ‫من‬ ‫كثير‬ ‫في‬‫ع‬
‫منتحلوا‬‫خداع‬ ‫الشخصية‬
‫مهارات‬ ‫باستخدام‬ ‫ضحاياهم‬
‫لمقدرات‬ ‫الحاجة‬ ‫دون‬ ‫التحايل‬
‫انتحال‬ ‫يعتبر‬ ‫لذلك‬ ‫تقنية‬
‫أساليب‬ ‫من‬ ‫الشخصية‬
‫االجتماعية‬ ‫الهندسة‬.

10. 5-ّ‫السر‬ ‫كلمات‬ ‫اصطياد‬
‫موقع‬ ‫أو‬ ‫ما‬ ‫لخدمة‬ ‫مستخدم‬ ‫سر‬ ‫كلمة‬ ‫على‬ ‫للحصول‬ ‫طريقة‬ ‫هي‬
‫اإلنترنت‬ ‫على‬ ‫ما‬.‫الشخص‬ ‫إيهام‬ ‫على‬ ‫الطريقة‬ ‫تعتمد‬
‫كلمة‬ ‫يدخل‬ ‫حيث‬ ‫المعتاد‬ ‫الصحيح‬ ‫الموقع‬ ‫على‬ ‫بأنه‬ ‫المستهدف‬
‫الموقع‬ ‫على‬ ‫حسابه‬ ‫إلى‬ ‫للدخول‬ ‫عادة‬ ‫سره‬(‫البريد‬ ‫كموقع‬
‫االلكتروني‬)‫موقعا‬ ‫الموقع‬ ‫يكون‬ ‫الحقيقة‬ ‫في‬ ‫لكن‬"‫شريرا‬"
‫السر‬ ‫كلمات‬ ‫لصوص‬ ‫أحد‬ ‫يديره‬.‫المستخدم‬ ‫خدع‬ ‫إذا‬ ‫بالتالي‬
‫بساطة‬ ‫بكل‬ ‫السر‬ ‫كلمة‬ ‫تصل‬ ‫الموقع‬ ‫ذلك‬ ‫في‬ ‫سره‬ ‫كلمة‬ ‫وأدخل‬
‫اللص‬ ‫إلى‬.

11. ‫واهدافها‬

12. 1-‫المعلومات‬ ‫على‬ ‫الحصول‬
‫هجوم‬ ‫هدف‬ ‫يكون‬ ‫ما‬ ‫كثيرا‬
‫بالدرجة‬ ‫االجتماعية‬ ‫الهندسة‬
‫المعلومات‬ ‫على‬ ‫الحصول‬ ‫األولى‬
‫المستهدفين‬ ‫من‬.

13. 2-ّ‫السر‬ ‫كلمات‬ ‫على‬ ‫الحصول‬
‫إلى‬ ‫االجتماعية‬ ‫الهندسة‬ ‫هجمات‬ ‫من‬ ‫الكثير‬ ‫تهدف‬
‫تواصل‬ ‫منصة‬ ‫على‬ ‫الضحية‬ ‫سر‬ ‫كلمة‬ ‫الحصول‬
‫البريد‬ ‫خدمة‬ ‫مزود‬ ‫على‬ ‫أو‬ ‫أخرى‬ ‫اجتماعي‬
‫بالضحية‬ ‫الخاص‬ ‫االلكتروني‬.

14. 3-‫المال‬ ‫على‬ ‫الحصول‬ ‫بهدف‬ ‫االحتيال‬
‫الشخص‬ ‫من‬ ‫المال‬ ‫على‬ ‫الحصول‬ ‫هو‬ ‫الهجوم‬ ‫هدف‬ ‫يكون‬ ‫قد‬
،‫المستهدف‬‫اي‬‫واالحتيال‬ ‫النصب‬ ‫ببساطة‬.‫االختالف‬
‫واالحتيال‬ ‫النصب‬ ‫وعمليات‬ ‫الهجمات‬ ‫هذه‬ ‫بين‬ ‫األساسي‬
‫اإلعتيادية‬‫وأدواتها‬ ،‫الرقمي‬ ‫الفضاء‬ ‫في‬ ‫تدور‬ ‫أنها‬ ‫هي‬
‫الرقمي‬ ‫بالفضاء‬ ‫مرتبطة‬.

15. ‫االجتماعية‬ ‫للهندسة‬ ‫ضحية‬ ‫الوقوع‬ ‫من‬ ‫الوقاية‬
1-‫على‬ ‫احرص‬
‫وعدم‬ ‫خصوصيتك‬
‫معلومات‬ ‫نشر‬
‫نفسك‬ ‫عن‬ ‫شخصية‬
‫قد‬ ‫المهاجم‬ ‫ألن‬
‫النتحال‬ ‫يستخدمها‬
‫ومهاجمة‬ ‫شخصيتك‬
‫صديق‬‫لك‬‫قد‬ ‫أو‬
‫المعلومات‬ ‫يستخدم‬
‫ليصيغ‬‫عليك‬ ‫الهجوم‬
‫أكثر‬ ‫مقنع‬ ‫بشكل‬.
2-‫تشارك‬ ‫ال‬
‫كلمة‬/ّ‫السر‬ ‫كلمات‬
‫اآلخرين‬ ‫مع‬ ‫خاصتك‬
3-‫أسماء‬ ‫تشارك‬ ‫ال‬
‫حساباتك‬ ‫عناوين‬ ‫أو‬
‫المعنيين‬ ‫غير‬ ‫مع‬

16. ‫االجتماعية‬ ‫للهندسة‬ ‫ضحية‬ ‫الوقوع‬ ‫عند‬ ‫أفعل‬ ‫ماذا‬
1-‫الشخص‬ ‫إعالم‬‫المسؤول‬‫عن‬
‫أو‬ ‫المؤسسة‬ ‫في‬ ‫الرقمي‬ ‫األمن‬
‫األمن‬ ‫بموضوع‬ ‫المختص‬ ‫الزميل‬
‫الرقمي‬
2-‫واألشخاص‬ ‫الضرر‬ ‫تقييم‬
‫المتأثرين‬
3-‫الهجوم‬ ‫آثار‬ ‫إزالة‬

17. ‫مراجع‬
https://salamatechwiki.org/wiki/%D8%A7%D9
%84%D9%87%D9%86%D8%AF%D8%B3%D8%A
9_%D8%A7%D9%84%D8%A7%D8%AC%D8%AA
%D9%85%D8%A7%D8%B9%D9%8A%D8%A9_S
ocial_Engineering