Salar
Active Member
به گزارش گارتنر مهمترين خطري كه كاربران اينترنت و شركتهاي بزرگ را طي ده سال آينده تهديد خواهد كرد، استفاده فزاينده و پيچيده از روشهاي مهندسي اجتماعي براي نفوذ در ديوارههاي دفاعي IT است.
به گزارش بخش خبر تراشه از IRCERT، اين شركت طي گزارشي با بيان اين نكته، مهندسي اجتماعي را چنين تعريف كرد: "هدف قرار دادن كاربران به جاي ماشينها جهت نفوذ به سيستم امنيتي يك شركت يا فرد." روشهايي مانند قانع كردن كاربر جهت كليك كردن روي يك لينك يا باز كردن يك فايل الحاقي به ايميل نيز در اين تعريف قرار ميگيرند.
بنابه گفته ريچ مگول -مدير تحقيقات امنيت اطلاعات گارتنر- مهندسي اجتماعي در مقايسه با هك كردن مشكل بزرگتري به شمار ميرود. وي ميگويد: "مردم به شكلي طبيعي غيرقابل پيشبيني هستند و ميتوان با تلاش آنها را به انجام كاري قانع كرد. مطالعات نشان ميدهد كه انسان ها كششهاي رفتاري خاصي دارند كه ميتوان با دقت از طريق اين رفتارها عمليات نفوذ را انجام داد. اكثر نفوذهاي امنيتي مخرب تا به حال از طريق مهندسي اجتماعي انجام شدهاند نه هك كردن، و اين مسئله به همين شكل باقي خواهد ماند."
وي با اشاره به اين نكته كه سرقت هويت يكي از روشهاي مهم به كار گرفته شده توسط مجرمان اينترنتي است، گفت: "مجرمان از مهندسي اجتماعي استفاده ميكنند تا هويت يك فرد را براي كسب منفعت يا اطلاعات به سرقت ببرند. اين كار نه تنها روند تجاري را مختل ميكند بلكه مخل زندگي خصوصي افراد نيز هست."
مگول اعتقاد دارد كه تنها خطر مهم امنيتي در دهه آينده مهندسي اجتماعي خواهد بود.
به گزارش بخش خبر تراشه از IRCERT، اين شركت طي گزارشي با بيان اين نكته، مهندسي اجتماعي را چنين تعريف كرد: "هدف قرار دادن كاربران به جاي ماشينها جهت نفوذ به سيستم امنيتي يك شركت يا فرد." روشهايي مانند قانع كردن كاربر جهت كليك كردن روي يك لينك يا باز كردن يك فايل الحاقي به ايميل نيز در اين تعريف قرار ميگيرند.
بنابه گفته ريچ مگول -مدير تحقيقات امنيت اطلاعات گارتنر- مهندسي اجتماعي در مقايسه با هك كردن مشكل بزرگتري به شمار ميرود. وي ميگويد: "مردم به شكلي طبيعي غيرقابل پيشبيني هستند و ميتوان با تلاش آنها را به انجام كاري قانع كرد. مطالعات نشان ميدهد كه انسان ها كششهاي رفتاري خاصي دارند كه ميتوان با دقت از طريق اين رفتارها عمليات نفوذ را انجام داد. اكثر نفوذهاي امنيتي مخرب تا به حال از طريق مهندسي اجتماعي انجام شدهاند نه هك كردن، و اين مسئله به همين شكل باقي خواهد ماند."
وي با اشاره به اين نكته كه سرقت هويت يكي از روشهاي مهم به كار گرفته شده توسط مجرمان اينترنتي است، گفت: "مجرمان از مهندسي اجتماعي استفاده ميكنند تا هويت يك فرد را براي كسب منفعت يا اطلاعات به سرقت ببرند. اين كار نه تنها روند تجاري را مختل ميكند بلكه مخل زندگي خصوصي افراد نيز هست."
مگول اعتقاد دارد كه تنها خطر مهم امنيتي در دهه آينده مهندسي اجتماعي خواهد بود.
