هل تبحث عن شيئ معين في المدونة ؟ اكتب الجملة أو الكلمة التي تريد البحث عنها، واضغط Enter
اضف تعليق

اكتب عن أمن المعلومات والتحقيق الجنائي الرقمي | مدونة شخصية

قصة : مثال كلاسيكي لإستخدام الهندسة الاجتماعية

هذه القصه حقيقه حدثت في عام 1978 وتعتبر مثال كلاسيكي عن كيفية استخدام الهندسة الاجتماعية.

الشخص الذي في الصورة هو Stanley Mark Rifkin كان يعمل في شركة تقوم بتطوير نظام نسخ احتياطي لبنك Security Pacific National Bank, في عام 1978 كان Rifkin يتجول داخل البنك واثناء تجولة كان يلاحظ طريقة العمل التي يتبعها الموظفين بدقه ويجمع المعلومات. استطاع ان يوصل لغرفه مهمه جدا في البنك والتي يتم فيها جميع التحويلات البنكية تسمى wire transfer room ( في الاغلب قديما كانت تتم يدويا عن طريق الهاتف ). من خلال ملاحظة ودراسة Rifkin لكيفة عمل البنك والسياسة الداخلية للبنك لاحظ ان الاشخاص المخول لهم بعمل التحويلات البنكية يتم اعطائهم اكواد بشكل يومي ليتم استخدامها اثناء الاتصال وطلب تحويل الاموال كنوع من انواع اثبات الشخصية وان الشخص مخول له بالتحويل. موظفين الـ wire transfer room كانوا يتلقون الاكواد بشكل يومي ويكتبوها على ورقه صغيرة ويلصقها امامه في المكتب لكي لا يتكلف عناء حفظ الكود كل يوم. Rifkin ذهب لغرفة التحويلات وقابل الموظفين لكي يسألهم بعض الاسئلة التي تخص تطوير النظام والتاكد بأن النظام يقوم بالعمل المطلوب اثناء التحدث مع الموظفين قام Rifkin بحفظ الكود وانهى الحديث معهم وشكرهم للتعاون معه وخرج من الغرفة. مباشرة توجة Rifkin الى اقرب هاتف عمومي وقام بالاتصال بالبنك على انه احد موظفي قسم التحويلات الدولية. المكالمة كانت كالتالي :

Rifkin : مرحبا , انا Mike Hansen من قسم التحويلات الدولية

موظفة البنك : ماهو رقم المكتب الخاص بك

Rifkin : رقم المكتب الخاص بي هو 286

موظفة البنك : اعطني الكود السري

Rifkin : الرقم هو 4789 ( هذا هو الرقم الذي عرفه اثناء زيارة غرفة التحويلات) ثم بدأ باعطاء التعليمات بتحويل عشرة مليون و مائتين الف دولار لحساب شركة Irving Trust في مدينة New York وحساب البنك في Wozchod Handels bank في سويسرا.

موظفة البنك :  الان اعطني  ألـ interoffice settlement number

هذا لم يتوقعة Rifkin ولم يعرف ماهو هذا الرقم الذي فلت منه اثناء جمع المعلومات وعمل الدراسة للهجوم. ارتبك قليلا ولكن هذا لم يمنعه ان يواصل الهجوم , استعاد ثقته بسرعة ورد عليها Rifkin : دعيني انظر في هذا , سوف اتصل عليك بعد دقيقة .

قام Rifkin بالاتصال الى احد اقسام البنك مره اخرى وقام بالحصول على الكود المطلوب واعاد الاتصال مره اخرى واكمل عملية التحويل. بعد ايام سافر Rifkin الى سويسرا واخذ المبلغ كاش واشترى الالماس من منظمة روسية وعاد الى الولايات المتحدة .

استطاع Rifkin ان ينفذ اكبر عملية سرقة بدون استخدام سلاح او خبرة  تقنية فقط عن طريق جمع المعلومات والهاتف. هذه القصة كلاسيكية ومثال جيد جدا لتوضيح خطورة الهندسة الاجتماعية وعدم وضع سياسة صارمة وتدريب الموظفين . كما ان هناك اخطاء برمجية تسبب في اختراق المنظمات والمؤسسات هناك ايضا اخطاء وثغرات في سياسات الشركات والبروتوكول الاداري والذي يمكن التلاعب به بسهولة عن طريق الموظفين السذج او الغير مدربين لمثل هذا النوع من الهجمات.

لا يوجد تعليقات على هذه المقالة

اضف تعليق