ما الهندسةالاجتماعية؟

كيف يتم جمع المعلومات عن المستخدم المستهدف قبل الاختراق؟

هل مجموعات الهجومAPTتستخدمها؟

كيف يتم اختراق الحسابات في التواصل الاجتماعي عن طريقها؟

في هذا الثريد سنتحدث عن:

أنواعها

دراسة حالتين: PerSwaysion و Ryuk

طرق الحماية

الرجاء? أو ♥️ لنشر الفائدة

1⃣

?معلومات عامة:

الهندسة الاجتماعية هي مجموعة طرق نفسية تتلاعب بالمستخدم لتنفيذ أمر ما مثل فتح رابط، أو إفشاء معلومات حساسة مثل إعطاء تاريخ الميلاد ورقم الهوية.

في تقرير لـ Sysgroup ، أكثر من 5 مليار دولار تمت سرقتها عالمياً فقط من خلال الهندسة الاجتماعية بين عامي 2013 و 2016

2⃣

وفي دراسة لـ Symantec فإنه يعتقد أن 55% من الرسائل البريدية هي عبارة عن بريد ضار Spam .

وحسب شركة Mimecast فإن 91% من الهجمات المعقدة مثل الـ APT تبدأ بالهندسة الاجتماعية Spear-Phishing.

3⃣

?دورة الحياة للهندسة الاجتماعية

الهندسة الاجتماعية تبدأ وتنتهي بأربع خطوات

1-جمع المعلومات عن المستخدم المستهدف.

وعادة يتم استخدام أدوات OSINT والمقصود بها عدة أدوات استخبراتية مفتوحة المصدر أي متاحة لجميع مستخدمي الإنترنت في الغالب

يتبع ..

4⃣

فمن خلالها يتم تجميع أغلب المعلومات المتاحة عن المستخدم المستهدف في الإنترنت.

2-التواصل مع المستخدم المستهدف.

مثلاً تقديم عرض لمنتج أو اشتراك معين وغير ذلك لكسب ثقة المستخدم المستهدف

3-الهجوم.

وهنا تتم لحظة الهجوم مثل إرسال بريد إلكتروني وفيه ملف ضار مثلاً.

5⃣