اصل۱۹ -

مهندسی اجتماعی و تهدیدهای دنیای دیجیتال!

Screen-Shot-2016-08-05-at-6.18.50-PM-1024x375

Targetedthreats.net / مترجم: مهراد

در تعریف مهندسی اجتماعی آمده است: «سوء‌استفاده زیرکانه از تمایل انسان به اعتماد کردن، که به کمک مجموعه‌ای از تکنیک‌ها، فرد را به فاش کردن اطلاعات یا انجام کارهایی خاص متقاعد می‌کند.

مهاجم به جای استفاده از روش‌های معمول و مستقیم نفوذ جمع‌آوری اطلاعات برای دسترسی به سیستم‌های سازمان و پایگاه داده‌های آن، از مسیر انسان‌هایی که به این اطلاعات دسترسی دارند و با استفاده از تکنیک‌های فریفتن آنها، به جمع‌آوری اطلاعات در راستای دستیابی به خواسته‌های خود اقدام می‌کند.»

متن زیر که مثالهایی از مهندسی اجتماعی در ارتباط با افشا کردن اطلاعات ایمیل‌هاست، پیوستی از تحلیل سازمان سیتیزن لب در دانشگاه تورنتو در ارتباط با تهدیدهای هدفمند علیه جامعه مدنی است.

نمونه‌‌هایی از پارامتر «پیچیدگی مهندسی اجتماعی» و سطوح مختلف آن

در این قسمت ما نمونه‌های مشخصی از ایمیل‌ها را می‌آوریم که سطوح مختلف مندرج در نسخه‌ی طولانی تحلیل را نشان می‌دهند.

سطح ۱ از پیچیدگی مهندسی اجتماعی (با هدف‌گذاری، بدون دست‌کاری)

این ایمیل به گروه تبتی ۱ فرستاده شده بود. محتوای پیام و فرستنده مبهم و با علایق گروه بی‌ارتباط است. فایل پیوست‌شده یک فایل ورد آلوده به بدافزار است. فقدان اطلاعات مرتبط [با فعالیت‌ها گروه هدف] در این پیام یعنی سطح اول از پیچیدگی مهندسی اجتماعی؛ به عبارتی هدف‌گذاری صورت گرفته، ولی شخصی‌سازیِ خاصی در پیام صورت نگرفته است.

سطح ۲ از پیچیدگی مهندسی اجتماعی (با هدف‌گذاری، دست‌کاری ضعیف)

این ایمیل به گروه تبتی ۱ فرستاده شده بود. پیام اشاره‌ای به مسئله خودسوزی یک تبتی می‌کند که مسئله‌ای جذاب برای گروه است. البته هنوز محتوای پیام کوتاه و خام است و به نظر نمی‌رسد که کاملاً قابل اطمینان باشد. به علاوه فرستنده به نظر، یک فرد یا سازمان واقعی نمی‌رسد. باوجودیکه این پیام حاوی مسئله‌ای مرتبط با علایق گیرندگان است، ولی از طرف یک فرد یا سازمان واقعی و یا با محتوای مطمئنی فرستاده نشده و بنابراین در سطح دوم از پیچیدگی مهندسی اجتماعی قرار می‌گیرد؛ یعنی هدف‌گذاری صورت گرفته، ولی دست‌کاری پیام ضعیف است.

سطح ۳ از پیچیدگی مهندسی اجتماعی ( هدف‌گذاری و دست‌کاری پیام صورت گرفته است)

این ایمیل به گروه تبتی ۲ فرستاده شده بود. در ظاهر یک ایمیل حرفه‌ای از یک مشاور با نام «پالدون سنگپو» از مرکز کاریابی تبت به نظر می‌رسد. ایمیل فرستنده و امضای پای آن به شکل دقیقی اطلاعات تماسی را معرفی کرده‌اند که صحت آن به راحتی از طریق یک جستجو در موتور‌های جستجو قابل تاییدند. اگرچه بررسی هِدِر ایمیل، جعلی بودن آن را برملا می‌کند و  نشان می دهد  فرستنده‌ی واقعی ایمیل albano_kuqo@gmx.com است. این ایمیل به جای افراد، کل سازمان را هدف قرار می‌دهد، بنابراین سطح ۳ از پیچیدگی مهندسی اجتماعی شمرده می‌شود؛ زیرا هدف‌گذاری و دست‌کاری صورت گرفته است.

سطح ۴ از پیچیدگی مهندسی اجتماعی ( با هدف‌گذاری و دست‌کاری ماهرانه)

مخاطب این ایمیل مستقیماً مدیر گروه تبتی ۱ بود و ادعا می‌کرد که از طرف چنگ لی، یک محقق برجسته‌ی چینی در موسسه‌ی بروکینز فرستاده شده است. ایمیل از گیرنده درخواست می‌کند تا اطلاعاتی در مورد خودسوزی‌های اخیر تبتی‌ها بدهد. ایمیل به نظر از طرف چنگ لی است ولی در واقع یک حساب کاربری chengli.brookings@aol.com) AOL) آن را فرستاده که مهاجمان آن را درست کرده‌اند. درجه‌ی دست‌کاری و شخصی‌سازی این پیام، سطح ۴ از پیچیدگی مهندسی اجتماعی را نشان می‌دهد.

سطح ۵ از پیچیدگی مهندسی اجتماعی ( هدف‌گذاری و شخصی‌‌سازی ماهرانه)

هدف‌گذاری سطح ۵ پیچیدگی مهندسی اجتماعی درجه‌ای از شخصی‌سازی اطلاعات را می‌طلبد که تنها از طریق دسترسی به اینترنت و منابع آزاد قابل کسب نباشد. مثلاً گروه‌های تبتی ۲ و ۳ ایمیل‌های جداگانه‌ای دریافت کردند که محتوای شخصی و دقیقی از بازدید یک گروه آفریقای جنوبی به شهر دارامشالا در هند برملا می‌کرد. ظاهراً این یک اتفاق واقعی بوده است که در ارتباطات خصوصی و قبلی گروه ذکر شده بود. ایمیل در واقع یک درخواست کتبی از گروه بود تا در برگزاری این سفر برنامه‌ریزی شده، کمک کنند. پیوست ایمیل اما، بدافزاری همراه اطلاعات واقعی سفر دارد، که تنها پس از اینکه کاربر آن را باز کند، آشکار می‌شود و رایانه‌ی هدف را آلوده می‌کند. از اطلاعات شخصی موجود در این پیام این طور بر می‌آید که مهاجمان احتمالاً از حمله‌های قبلی و آنچه که از ارتباطات گروه هک کرده بودند، برای این حمله استفاده کرده‌اند.

  • امنیت دیجیتال
  • حریم خصوصی
به جهت‌یابی بروید

با ما تماس بگیرید

  • ایمیل

    hi@asl19.org

  • PGP رمزنگاری شده

    hi.txt

© ۲۰۲۴ ASL۱۹

تصحیح اشتباه‌ها