مهمترين خطر امنيتي : يك حيله قديمي
1 نوامبر 2004 - 11 آبان 1383
به گزارش گارتنر مهمترين خطري كه كاربران اينترنت و شركتهاي
بزرگ را طي ده سال آينده تهديد خواهد كرد، استفاده فزاينده و
پيچيده از روشهاي مهندسي اجتماعي براي نفوذ در ديواره هاي
دفاعي
IT
است.
اين شركت ديروز طي گزارشي با بيان اين نكته ، مهندسي اجتماعي
را چنين تعريف كرد: “هدف قرار دادن كاربران به جاي ماشينها جهت
نفوذ به سيستم امنيتي يك شركت يا فرد. “روشهايي مانند قانع
كردن كاربر جهت كليك كردن روي يك لينك يا باز كردن يك فايل
الحاقي به ايميل نيز در اين تعريف قرار مي گيرند.
بنابه گفته ريچ مگول - مدير تحقيقات امنيت اطلاعات گارتنر -
مهندسي اجتماعي در مقايسه با هك كردن مشك بزرگتري به شمار مي
رود. وي مي گويد:“ مردم به شكلي طبيعي غيرقابل پيش بيني هستند
و مي توان با تلاش آنها را به انجام كاري قانع كرد. مطالعات
نشان مي دهد كه انسانها كششهاي رفتاري خاصي دارند كه مي توان
با دقت از طريق اين رفتارها عمليات نفوذ را انجام داد. اكثر
نفوذها امنيتي مخرب تا به حال از طريق مهندسي اجتماعي انجام
شده اند نه هك كردن و اين مسئله به همين شكل باقي خواهد ماند.“
وي با اشاره به اين نكته كه سرقت هويت يكي از روشهاي مهم به
كار گرفته شده توسط مجرمان اينترنتي است، گفت:“ مجرمان از
مهندسي اجتماعي استفاده مي كنند تا هويت يك فرد را براي كسب
منفعت يا اطلاعات به سرقت ببرند. اين كار نه تنها روند تجاري
را مختل مي كند بلكه مخل زندگي خصوصي افراد نيز هست.“
مگول اعتقاد دارد كه تنها خطر مهم امنيتي در دهه آينده مهندسي
اجتماعي خواهد بود.
|