الهندسة الاجتماعية: سلاح القراصنة الإلكتروني الأكثر فتكا

الهندسة الاجتماعية هي تقنية قوية تستغلها المهاجمون للحصول على معلومات شخصية وسرية عبر التلاعب النفسي بمستهدفهم.

وفقًا لتقرير، بلغت خسائر هذه العمليات حول العالم حوالي 5 مليارات دولار بين 2013 و 2016.

كيف تعمل عملية الهندسة الاجتماعية؟

دورتها حول دورة حياة مؤلفة من أربعة مراحل:

1.

جمع المعلومات الأولية: تستخدم الأدوات المفتوحة المصدر (OSINT) لاستخلاص البيانات العامة عن الضحية كالاسم والعمر والتفضيلات وما إليها.

2.

الاتصال بالحيلة: بعد بناء الصورة الجزئية للمستهدف، يُرسل المُهاجمُ رسالةُ تطمينٍ مغرٍّة لخداعِ المستَهدَف وتحقيق ثقته.

3.

الهجوم واستهداف الهدف: حين يصل المستهدف إلى مرحلة الثقة الكاملة، يقوم المُسْتوِّلون بإلحاق البرمجيات الخبيثة في اتصالاته الإلكترونية محاولين خرق خصوصيته.

4.

استنزاف البيانات ومعالجتها: أخيرا وليس آخرًا، سيحصل المجرم رقميّا على بيانات هامة ويضمن عدم اكتشاف جريمته وذلك باستخدام مميزات خاصية حذف الآثار الرقمية الخاصة بهذه الأنواع المطابقة للسيناريوهات المشابهة مما يعيق جهود البحث المضادة لإعادة تعقب نشاطاته لاحقا.

أمثلة حقيقية:

• PerSwaysion: برنامج ابتكره فريق DarkHotel الذي يركز بشكل غير مباشر على الأفراد المؤثرين في مجال الاعمال التجارية والحكومات العالمية عبر شبكة واي فاي مقلد بديل, قام البرنامج بسحب ملفات تعريف الشخصيات المهمة وحفظ التفاصيل الدقيقة لكل اتصال تابع لها دون علم المستهدف نفسه بذلك أثناء التنقل داخل مناطق مختلفة تحت مظلة تغطيتها الواسعة كهذا النهج الأمني الافتراضي.
  
• Ryuk Ransomware: نسخة جديدة ومتطورة شنت حملة واسعة النطاق ضد المؤسسات المالية والإدارات الحكومية الأمريكية وأوروبا رفعت فيها مطالب فدية كبيرة وصلت لعشرات ملايين الدولارات أمريكي بحلول نهاية العام الماضي بمفردها، وقد نجحت بنسبة أكبر بكثير مقارنة بعام 2019 حيث حققت إيرادات تجاوزت ٢١٠ مليون USD

الخاتمة

التنويع في الأسعار يمكن أن يكون فرصة للمستثمرين لتنويع محفظتهم الاستثمارية.


من خلال الاستثمار في عملات ذات أسعار مختلفة

#ملاحظتها #نسخة