مراحل الهندسة الاجتماعية
الهندسة الاجتماعية
الهندسة الاجتماعية هي تقنية تقوم على أساس التلاعب بالأشخاص واستغلال أخطائهم من أجل الحصول على المعلومات الخاصة بهم، كالمعلومات المالية والكلمات السرية، وذلك من خلال إغراء الأشخاص أو نشر الروابط والبرامج الضارة.
مراحل الهندسة الاجتماعية
يوضح ما يأتي مراحل الهندسة الاجتماعية:
مرحلة تحديد الهدف
تعتبر مرحلة تحديد الهدف هي المرحلة الأولى من مراحل الهندسة الاجتماعية وفي هذه المرحلة يحدد المهاجم الهدف الذي يريد مهاجتمه والمعلومات التي يريد الحصول عليها.
مرحلة جمع المعلومات
تعتبر مرحلة جمع المعلومات المرحلة الثانية من مراحل الهندسة الاجتماعية، فبعد تحديد المهاجم للهدف الذي يريد مهاجمته يبدأ بجمع المعلومات المختلفة المتعلقة بالهدف، فيستثمر المهاجم الوقت الكثير والموارد المختلفة في جمع المعلومات المختلفة عن الهدف، فكلما كانت المعلومات أفضل كلما كان الهجوم أسهل، ويقوم المهاجم بهذه الخطوة بأسلوب التصيد الاحتيالي أحياناً، حيث يعمل على الحصول على نقطة مشتركة بينه وبين الهدف أو الحصول على معلومة صغيرة تكون عبارة عن ذريعة لتواصله مع الهدف.
وتعتبر هذه المرحلة من أهم مراحل الهندسة الاجتماعية، بسبب أن معظم نجاح الهجمات المختلفة يعتمد على نجاح هذه المرحلة، فبعد تواصل المهاجم مع الهدف بطريقة ما، يبدأ المهاجم بتحديد طريقة الهجوم المناسبة التي سوف يستخدمها ضد الهدف.
مرحلة التحضير
تعتبر مرحلة التحضير المرحلة الثالثة من مراحل الهندسة الاجتماعية، ففي هذه المرحلة يبدأ المهاجم بتحليل المعلومات التي حصل عليها والتي تخص الهدف، ويقوم ببناء خطة عمل لتوطيد علاقته بالهدف.
مرحلة توطيد العلاقة
تعتبر مرحلة توطيد العلاقة المرحلة الرابعة من مراحل الهندسة الاجتماعية، ففي هذه المرحلة يبدأ المهاجم بتوطيد وتحسين وتقوية علاقته مع الهدف، ويتم ذلك باستخدام وسائل التواصل الاجتماعي أو البريد الإلكتروني أو المكالمات الهاتفية أو الرسائل النصية.
وكلما كانت العلاقة قوية بين المهاجم والهدف كلما استطاع المهاجم تحقيق الهدف بشكل أكبر وأسرع، وسيعمل المهاجم على استخدام كل الوسائل المتاحة من أجل توطيد وتقوية علاقته مع الهدف.
مرحلة استغلال العلاقة
تعتبر مرحلة استغلال العلاقة المرحلة الخامسة من مراحل الهندسة الاجتماعية، وهي مرحلة بداية الهجوم حيث يعمل المهاجم على استغلال العلاقة بينه وبين الهدف لتوطيد ثقة الهدف به، ويقوم باستغلال هذه الثقة من أجل استخدام الطريقة التي سيحصل بها على المعلومات التي يسعى إليها، فيقوم المهاجم بإرسال رابط يحتوي على برنامج الهجوم إلى الهدف، أو من خلال خداعه وطلب البريد الإلكتروني أو كلمات المرور منه.
ويسعى المهاجم إلى استخدام كل من المعلومات الشخصية والعلاقات التي بناها مع الهدف لتحقيق هدف الاختراق بفاعلية دون إثارة الشكوك، بحيث يحصل المهاجم في النهاية على المعلومات الأمنية التي يسعى إلى الحصول عليها من الهدف.
مرحلة التنفيذ
تعتبر مرحلة التنفيذ المرحلة الأخيرة من مراحل الهندسة الاجتماعية، وتأتي هذه المرحلة بعد نهاية الهجوم وحصول المهاجم على المعلومات التي يريدها، حينها يحافظ المهاجم على العلاقة بينه وبين الهدف، وذلك من أجل عدم إشعار الهدف بالهجوم الذي حصل عليه.
قد يحصل المهاجم على المعلومات التي يريدها وقد لا يحصل عليها، ولكن في كلتا الحالتين، تعتبر مرحلة التنفيذ المرحلة الأخيرة من مراحل الهندسة الاجتماعية، بحيث ينهي المهاجم الهجوم بطريقة تجنبه الشك من قبل الهدف، والهدف من ذلك هو أن يحافظ المهاجم على العلاقة مع الهدف لاستغلاها مرة أخرى في هجمات أخرى، أو أن يحافظ عليها لفترة من الوقت حتى لا يشعر الهدف بأي شيء ومن ثم يبدأ المهاجم بالانسحاب ببطء.