4 فاز در حملات مهندسی اجتماعی که باید بدانید

Social Engineering از ترکیب دو کلمه بوجود آمده است؛ Social و Engineering. کلمه Social به زندگی روزمره ما اشاره دارد (که شامل زندگی فردی و حرفه ای ما میشود) و در کنار آن Engineering به این معنی است که برای آن که بطور قطعی به هدفمان برسیم باید طبق دستور العملی خاص و مرحله به مرحله عمل کنیم.مهندسی اجتماعی مفهومی است که به بررسی و نحوه نفوذ با استفاده از روش های غیر تکنیکال می پردازد. در مهندسی اجتماعی رسیدن به موفقیت بشدت بستگی به عکس العمل های انسانی دارد، حتی گاهی لازم است تا با فریب مردم، راه کارهای امنیتی معمول را دور زده و نقض کنیم.

وب سایت توسینسو

فازهای موجود در حملات مهندسی اجتماعی

یک حمله بر اساس مهندسی اجتماعی، در واقع فرآیندی ادامه دار و مشمول زمان است که با جستجو و تحقیق درباره هدف و به عنوان فاز اول در مهندسی اجتماعی، آغاز میشود. این فرآیند تا زمانی ادامه خواهد داشت که مهاجم با هدف "ارتباط" خود را حفظ کند و به محض قطع ارتباط، فرآیند مهندسی اجتماعی نیز پایان میابد. منظور از ارتباط، فرآیندی شامل چهار فاز است که مهاجم با دنبال کردن آن ها یک حمله را انجام خواهد داد.

این فازها عبارتند از:

فاز اول : پژوهش و تحقیق یا Research

در فاز جستجو و تحقیق، مهاجم سعی میکند تا اطلاعات لازم را درمورد شرکت هدف گردآوری کند. این اطلاعات از منابع و مفاهیم مختلفی جمع آوری میشوند؛ به عنوان مثال جستجوی سطل زباله، وب سایت شرکت، فایل ها و اسناد غیر محرمانه، فعالیت های فیزیکی و نظایر آن. انجام این فاز زمانی ضروریست که هدف ما یک کاربر خاص باشد.

فاز دوم : به قلاب انداختن یا Hook

Hook به معنای قلاب انداختن است. در این مرحله با استفاده از اطلاعاتی که جمع کردیم، یک گام جلوتر میگذاریم و بقول معروف برای قربانی تور پهن میکنیم. در این مرحله با هدف مورد نظر ارتباط برقرار میکنیم.

فاز سوم : بازی کردن یا Play

در این مرحله باید نقش خود را آنقدر خوب بازی کنیم که رابطه ای که در مرحله پیش ایجاد کردیم، قوی شود و ادامه یابد. در این مرحله ارتباط باید آنقدر قوی و صمیمانه شود که مهاجم بتواند در لوای این ارتباط، سوء استفاده مورد نظر را انجام دهد و به اطلاعاتی که اساسا ارتباط برای رسیدن به ان ها شکل گرفته بود، برسد.

فاز چهارم : خارج شدن یا Exit

این مرحله آخرین فاز از حمله مهندسی اجتماعی است که مهاجم از صحنه جرم فرار کرده و یا ارتباط خود را با قربانی قطع میکند. این عمل باید طوری صورت پذیرد که شک قربانی را بدنبال نداشته باشد.

وب سایت توسینسو

 

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

عنوان
1 مهندسی اجتماعی چیست؟ پارامترها و مراحل حمله Social Engineering رایگان
2 4 فاز در حملات مهندسی اجتماعی که باید بدانید رایگان
3 معرفی 5 نوع حمله مهندسی اجتماعی مبتنی بر انسان رایگان
4 معرفی انواع حملات مهندسی اجتماعی مبتنی بر انسان (Human Based) رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....