در برابر هک انسانی از خود دفاع کنید

به گزارش گروه رسانه‌ای شرق،

در این سال‌ها در شبکه‌های اجتماعی خبر هک‌‌ سامانه‌ها و سایت‌ها را بسیار شنیدیم. همیشه فکر می‌کردیم هک‌‌کردن مخصوص سایت‌های کامپیوتری است، اما در کتابی که برای این هفته انتخاب کردیم، کریستوفر هدنگی از عبارتی صحبت می‌کند که شاید تاکنون به گوشمان نخورده است؛ «هک‌کردن انسان».

هدنگی در کتاب «مهندسی اجتماعی؛ علم هک‌کردن انسان» به صورت دقیق و جامع به شناخت عنصر انسانی در حوزه امنیت سایبری می‌پردازد. حالا «هک‌کردن انسان» و «مهندسی اجتماعی» چیست؟

براساس آنچه در این کتاب آمده است: «مهندسی اجتماعی در دوران مدرن و در حوزه امنیت سایبری، هنر فریب‌دادن، سوءاستفاده از نقطه‌ضعف‌ها و تحت تأثیر قراردادن فرد برای انجام کاری است که به ضرر اوست. هکر یا مهندس اجتماعی از طریق تلفن، پیامک، ایمیل، درایو USB آلوده یا تعامل حضوری و به کمک ترفندهای زیرکانه‌ای موفق می‌شود آنچه را که به دنبالش است، نه به کمک بدافزار و حملات سایبری، بلکه تنها از طریق پرسیدن از فردی که به این اطلاعات دسترسی دارد، به دست آورد».

به همین خاطر است که گفته می‌شود در مهندسی اجتماعی این ذهن افراد است که هک می‌شود، نه کامپیوتر. در حمله مهندسی اجتماعی، اطلاعاتی را که فرد قصد فاش‌کردن آن را نداشته، بدون آنکه متوجه شود، در اختیار مهاجم قرار می‌دهد یا تحت‌ تأثیر آنچه دستکاری روان‌شناختی نامیده می‌شود، تشویق یا وادار به انجام کاری می‌شود که از انجام آن پشیمان خواهد شد. می‌توان در این مورد کلاهبرداری‌های ایمیلی را مثال زد.

کریستوفر هدنگی هدف خود از نوشتن این کتاب را آگاه‌کردن مردم دانست:‌ «وقتی اولین کتابم را نوشتم، افراد زیادی بودند که در مصاحبه‌ها به‌شدت از من ناراحت شدند و می‌گفتند با نوشته‌هایم مهندسان اجتماعی مخرب را تجهیز می‌کنم. آن‌موقع نیز همین احساسی را داشتم که اکنون دارم؛ تا وقتی از همه ابعاد چگونگی استفاده از مهندسی اجتماعی آگاه نباشید نمی‌توانید در برابر آن از خودتان دفاع کنید... برای محافظت از خودتان و دیگران در برابر استفاده مخرب از مهندسی اجتماعی، ابتدا باید سمت تاریک آن را بشناسید تا تصویری روشن از نحوه بهره‌مندی به دست بیاورید».

پس این کتاب می‌تواند شما را آماده کند، از شما محافظت کند و به شما آموزش بدهد که چطور خطرهای ناشی از مهندسی اجتماعی را شناسایی کنید، آثارشان را کاهش دهید و از خودتان در برابرشان دفاع کنید.

کریستوفر جیمز هادنگی، نویسنده آمریکایی و مشاور امنیت فناوری اطلاعات، بنیان‌گذار و مدیرعامل  Social-Engineer LLC است. در این شرکت آموزش‌های مرتبط با مهندسی اجتماعی ارائه می‌شود. هدنگی همچنین استادیار مرکز تعالی علمی دانشگاه آریزونا در عملیات سایبری است. او از اولین متخصصانی بود که موضوع مهندسی اجتماعی و علم نفوذ بر افراد را به عنوان یک عامل مستقل و بسیار حائز اهمیت در حوزه سایبری بررسی کرد. براساس آنچه مجید جعفریان، مترجم در ابتدای کتاب نوشته است: «هدنگی در ویراست اول به موضوع مهندسی اجتماعی و علم نفوذ بر افراد می‌پردازد و در ویرایش دوم کتاب با به‌روزرسانی‌ تکنیک‌ها، فرایندها و همچنین بررسی نمونه‌های رخ‌داده در دنیای واقعی، عامل گذر زمان و پیشرفت تکنولوژی را نیز مورد بررسی قرار داده است». کتاب «مهندسی اجتماعی» را می‌توانید از طاقچه، ایران‌کتاب و فیدیبو دریافت کنید.