شبكه اطلاع رساني روابط عمومي ايران (شارا)، مهندسي اجتماعي هنر بهره برداري از رفتارهاي آسيب پذير انسانها براي ايجاد شكاف امنيتي بدون هيچ ظن و گماني از سوي مخاطب است.
يكي از كارهايي كه در مواقع بحران به عنوان وظيفه روابط عمومي تلقي مي شود، مهندسي اجتماعي است. در واقع روابط عمومي در مهندسي اجتماعي بايد تكنيك بدست آوردن اطلاعات محرمانه به وسيله تحريك را مورد استفاده قرار دهد.
اين تكنيك بويژه وقتي كه سازمان با بي اخلاقي از طرف يكي از مخاطبان خود روبرو مي شود، و شرايطي كه هيچ راه مقابله براي جلوگيري از پايمال شدن شهرت سازمان وجود ندارد، مورد استفاده قرار مي گيرد.
برخي نيز معتقدند، بهره گيري از مهندسي اجتماعي عملي ضد اخلاقي در روابط عمومي است. با اين حال عده از صاحبنظران غربي روابط عمومي را معادل مهندسي اجتماعي قرار مي دهند.
مهندسي اجتماعي در بخشي از تاريخ خود به فعاليت هاي هكرهاي اينترنتي كه از سادگي كاربران براي دستيابي به مقاصد شوم شان استفاده مي كرده اند، اطلاق مي شده، اما امروز طيف وسيعي از فعاليت ها را در بر مي گيرد.
كوين ميتنيك(Kevin Mitnick) يكي از معروفترين هكرهايي است كه دليل موفقيتش، استفاده از تكنيكهاي مهندسي اجتماعي بوده. وي كتابي را پس از آزادي از زندان درباره مهندسي اجتماعي تحت عنوان«هنر فريفتن» تاليف كرده كه تعريف زير از كتاب وي آورده شدهاست:
«مهندسي اجتماعي انسان ها را با روشهاي مختلف فريب داده و با متقاعد كردن شان از آنها براي دستيابي به اطلاعات، سوء استفاده ميكند»
«مهندسي اجتماعي سوء استفاده زيركانه از تمايل طبيعي انسان به اعتماد كردن است، كه به كمك مجموعهاي از تكنيكها، فرد را به فاش كردن اطلاعات يا انجام كارهايي خاص متقاعد ميكند.»
در واقع برخي اوقات روابط عمومي خود قرباني مهندسي اجتماعي مي شود و آن وقتي است كه كارگزار روابط عمومي براي در اختيار قرار دادن اطلاعات محرمانه سازمان به ديگري اعتماد مي كند.
فرآيند مهندسي اجتماعي
مهندسي اجتماعي در چارچوب يك سري فعاليت ها تعريف مي شوند كه در نهايت منجر به رسيدن به هدف مي شود. اين موارد عبارتند از:
جمع آوري اطلاعات: مجموعهاي از تكنيكهاي مختلف، كه توسط مهاجم براي جمع آوري اطلاعات درباره هدف، مورد استفاده قرار ميگيرد. مهاجم با استفاده از اين تكنيكها به جمع آوري اطلاعات ساده اما مفيدي مانند ليست شماره تلفنها، تاريخ تولد، نمودار سازماني و... ميپردازد، تا با استفاده از آنها به اطلاعات كليدي و مورد هدف دست يابد.
1. برقراري ارتباطات: مهاجم در اين مرحله از رضايت و ميل شخص قرباني براي ايجاد اعتماد، در جهت برقراي ارتباط، سوء استفاده ميكند. پس از برقراري ارتباط مهاجم خود را در موقعيت اعتماد قرار ميدهد، تا بتواند از اين موقعيت بهره برداري كند.
2. بهره كشي: قرباني در اين مرحله تحت تاثير اعتماد فرد مهاجم در جهت آشكار كردن اطلاعاتي چون پسورد يا انجام كارهايي كه در حالت طبيعي انجام نميداده، مانند ساختن شناسه كاربري براي فرد مهاجم و...، قرار ميگيرد.
3. عمل و اجرا: زماني كه هدف، عمل خواسته شده از سمت مهاجم را انجام داد، چرخه پايان يافته و مهاجم به خواسته خود رسيدهاست.
هر مرحله چرخه مهندسي اجتماعي بسته به شرايط و تكنيكهاي مختلف مورد استفاده، منحصربهفرد ميباشد. همچنين، هر مرحله به تكميل و موفقيت مرحله قبل وابستهاست. اغلب، براي انجام حملهاي موفق، اين سيكل بارها تكرار ميشود. زيرا برقراري ارتباط و جلب اعتماد كار سادهاي نيست. و مهاجم در اين راه نياز به جمع آوري اطلاعات كافي درباره سازمان، سيستمهاي موجود و كاركنانش دارد.
در مهندسي اجتماعي از دو قسم از تكنيك ها استفاده مي شود كه يك دسته تكنيك هاي انساني هستند و ديگري تكنيك هاي وابسته به كامپيوتر:
• تكنيكهاي مبتني بر كامپيوتر:
1. پنجرههاي Pop-Up
2. پيوست نامههاي الكترونيكي
3. هرزنامههاي زنجيرهاي و فريب آميز
4. وبگاهها
5. بازيابي و تجزيه و تحليل ابزارهاي مستعمل
6. Phishing
• تكنيكهاي مبتني بر انسان:
1. رويكرد مستقيم
2. جستجو در زبالهها
3. جعل هويت
4. سوءاستفاده از كاربران مهم
5. كاركنان پشتيبان فني
6. كاربر درمانده
7. Shoulder Surfing
8. شايعه پراكني
9. جاسوسي و استراق سمع
در بهره گيري از هر يك از اين تكنيك ها خلاقيت هايي وجود دارند كه مي توانند تكنيك ها را بسيار متنوع تر و درك آن را براي كاربر دشوارتر كنند.
منبع مرجع: شبكه اطلاع رساني روابط عمومي ايران (شارا)