كتب الهندسة الاجتماعية
كتب الهندسة الاجتماعية
يُوجد العديد من الكتب والمؤلفات الخاصة بالهندسة الاجتماعية وفيما يأتي أبرزها:
علم القرصنة البشرية
ألفَّ هذا الكتاب المُستشار الأمني كريستوفر هادناجي (Christopher Hadnagy)، واسم الكتاب بنسخته الأصلية (The Science of Human Hacking)، يُقدم أشهر التقنيات التي تخدع حتى أفراد الأمن الأقوياء، ويشرح كيف استُخدِمت هذه التقنيات في الماضي للتأثير على الطريقة التي يتخذ بها الناس قراراتهم، لأن لديهم معرفة مُسبقة بكيفية استغلال عملية صنع القرار ضد مصلحة الفرد.
تقنيات استخبارات المصادر المفتوحة
ألفَّ هذا الكتاب مايكل بازيل (Michael Bazzell) الذي عمل كمحقق حكومي لأكثر من عشرين عاما، واسم الكتاب بنسخته الأصلية (Open Source Intelligence Techniques)، يُقدم الكتاب دليلاً مرجعياً للشخص المسؤول عن جمع المحتوى من خلال الانترنت، وتقنيات للتفكير خارج الصندوق في البحث عن المعلومات الشخصية، كما يُحسن مهارات التحقيق لأي شخص يبحث ويحلل المعلومات الموجودة على الإنترنت.
دليل القراصنة
ألفَّ هذا الكتاب بيتر كيم (Peter Kim)، واسم الكتاب بنسخته الأصلية (The Hacker Playbook)، يُقدم خططاً للقراصنة الأخلاقيين والمحترفين في مجال تكنولوجيا المعلومات وللباحثين الأمنيين، كما يُقدم الكثير من الأمثلة العملية والنصائح المفيدة في هذا المجال، حتى يتمكنوا من اجتياز الحواجز العديدة التي ستواجههم أثناء اختبار الاختراق.
اختبار الاختراق المتقدم
ألفَّه ويل السوب (Wil Allsopp)، واسم الكتاب بنسخته الأصلية (Advanced Penetration Testing)، دمج الكتاب بين الهندسة الاجتماعية والبرمجة في نهج ذي تخصصات متعددة من أجل استهداف البيئات ذات الأمن العالي، لأن هذا الكتاب لا يستهدف النموذج القراصني المنخفض، وإنما يعمل على التهديدات الأكثر تعقيداً، ويُقدم خططاً لكيفية الدفاع عن شبكات الأمان العالية جداً.
دليل القطع الناقص
ألفَّه تشيس هيوز(Chase Hughes)، واسم الكتاب بنسخته الأصلية (The Ellipsis Manual)، يُقدم تقنيات عملية لكيفية فهم السلوك البشري وكيف يُمكن التأثير فيه، والتعرف على احتياجات البشر والتعامل معها بالطريقة الصحيحة، كما يُقدم مجموعة من التعليمات لفهم مهارات لغة الجسد وطرق التحكم بالسلوك.
تعريف الهندسة الاجتماعية
تُعرف الهندسة الاجتماعية على أنها فن التلاعب بالآخرين من أجل الحصول على معلوماتهم السرية باختلاف أنواعها، وهي أحد أنواع الجرائم الإلكترونية ، مثلاً يُحاول المجرمون في هذا المجال خداع الناس لجعلهم يمنحوهم كلمات المرور لحساباتهم الشخصية أو المعلومات المصرفية الخاصة بهم، أو الوصول إلى حواسيبهم لاختراقها وتثبيت برامج ضارة تؤهلهم للوصول لجميع المعلومات السرية للأفراد.
يَستخدم المُحتالون وسائل الهندسة الاجتماعية؛ لأنها تُسهل عليهم عملية الاختراق، وذلك لأن التلاعب بميول الناس الطبيعية للثقة أسهل من البحث عن طرقٍ مباشرة باختراق البرامج والحواسيب، مثلاً سيكون من الأسهل خداع شخص للتخلي عن كلمة مروره، من محاولة اختراقها.