ميتنك: الهندسة الاجتماعية وسيلة هجوم قوية

epa02974508 US former hacker Kevin Mitnick speaks during a conference in the first edition of Campus Party Ecuador at Exhibitions Center Mitad del Mundo in Quito Ecuador 20 October 2011. EPA/Jose Jacome

قال الخبير الأميركي في مجال أمن المعلومات كيفن ميتنك إن الهندسة الاجتماعية من أساليب الهجوم القوية التي تستغل نقاط الضعف النفسي للمستخدمين للوصول إلى معلومات حساسة في الشركات.

وأضاف ميتنك في محاضرة بمؤتمر الخليج لأمن المعلومات الذي يختتم اليوم الأربعاء في دبي أن مجرمي الإنترنت يحبّذون الهندسة الاجتماعية لأنها تنطوي على أدنى درجات التكلفة والمخاطرة وأعلى مستويات الربح والفائدة.

وأوضح أن السوق يفتقر إلى وجود باقة أمنية واحدة بوسعها أن تضع حدا لمخاطر الهندسة الاجتماعية، أو تطبيقا واحدا يمكن تنزيله للحد من نتائج جهل الموظفين وجشعهم وسذاجتهم، على حد تعبيره، مشيرا إلى أن المهندسين الاجتماعيين يستغلون تلك النقاط في الطبيعة البشرية.

ودعا ميتنك الشركات إلى استكشاف حلول يكون محورها العنصر البشري، مثل القيام سرا بإجراء هجمات إلكترونية وهمية على شبكاتهم الخاصة، لتقييم ردود أفعال موظفيهم وتعليمهم السلوك الناجع في مواجهة تلك الهجمات.

وقدم ميتنك في محاضرته بالدورة الأولى للمؤتمر عرضا توضيحيا عن الهجمات الإلكترونية بين فيه عمليا للمشاركين مدى سهولة تجاوز الإجراءات الأمنية لدى البنوك العالمية والحصول منها على معلومات مهمة.

وكانت فعاليات معرض ومؤتمر الخليج لأمن المعلومات انطلقت الاثنين الماضي بمشاركة 87 شركة من 18 دولة. وتحدث في المؤتمر 29 خبيرا ومختصا من المعنيين بهذا القطاع الحيوي.

وتطرق المتحدثون في المؤتمر لأخطر التهديدات التي تواجه المنطقة، ولا سيما في ضوء تزايد وتيرة التنسيق بين خدمات حيوية عامة مثل المياه والكهرباء وخدمة التنقل داخل المدينة وبين المدن ومراكز الاستجابة لحالات الطوارئ وخدمات تطبيق القانون، مما يجعل تلك القطاعات أهدافا مرغوبة لدى مرتكبي الهجمات الإلكترونية.

وتتزايد مخاوف الحكومات الخليجية، وفقا للمتحدثين، من إيقاع التصاعد المستمر في الهجمات الإلكترونية بالمنطقة في الأشهر الأخيرة، الأمر الذي يخلق متاهة جديدة من التعقيدات السياسية والاجتماعية والاقتصادية، إضافة إلى التحديات التقنية الراهنة.

ووفقا لشركة الأبحاث العالمية "آي دي سي" من المتوقع أن ينمو معدل الإنفاق السنوي على الأمن الإلكتروني بمعدل 15.1% في السنوات الخمس المقبلة في منطقة الشرق الأوسط وأفريقيا وتركيا.

المصدر : البوابة العربية للأخبار التقنية

حول هذه القصة

انطلقت في مدينة دبي فعاليات أول أيام معرض ومؤتمر الخليج لأمن المعلومات، بمشاركة 87 شركة من 18 دولة. ويتوقع أن يشهد الحدث ألفي زائر، كما ستحاضر في المؤتمر 29 شخصية، من أبرزها خبير أمن المعلومات وقرصان الإنترنت السابق المعروف كيفن ميتنيك.

يلقي أحد أبرز قراصنة الإنترنت سابقا والخبير في أمن المعلومات حاليا كيفن ميتنك كلمة رئيسية خلال معرض لأمن المعلومات سيعقد في دبي الشهر المقبل. واشتهر ميتنك بأساليبه المبتكرة في إظهار مواطن الضعف في أنظمة أمن المعلومات الخاصة بمؤسسات وشركات عالمية كبرى.

مع اتساع نطاق استخدام الإنترنت بشكل هائل في السنوات القليلة الماضة اتسعت كذلك مخاطر القرصنة واختراق المواقع الإلكترونية وانتشرت مفاهيم جديدة أكثر شمولا مثل الحرب الإلكترونية، كل ذلك دفع الشركات المتخصصة لتقديم حلولها المتعلقة بأمن المعلومات وبدأت الحكومات تولي الأمر العناية اللازمة.

يقول الباحثون في أمن المعلومات إن الهجمات الأخيرة على البنى التحتية النفطية في السعودية وقطر تحمل بصمات من يطلق عليهم "نشطاء القرصنة". فقد أصيب نحو 30 ألف حاسوب في شركة أرامكو السعودية بالشلل في شهر أغسطس/آب بسبب فيروس معروف باسم "شمعون".

المزيد من علوم وتقنية
الأكثر قراءة