صفحه اول > اخبار و هشدارها

 

مهمترین خطر امنیتی : یک حیله قدیمی

 

1 نوامبر 2004 - 11 آبان 1383

به گزارش گارتنر مهمترین خطری که کاربران اینترنت و شرکتهای بزرگ را طی ده سال آینده تهدید خواهد کرد، استفاده فزاینده و پیچیده از روشهای مهندسی اجتماعی برای نفوذ در دیواره های دفاعی IT است.

این شرکت دیروز طی گزارشی با بیان این نکته ، مهندسی اجتماعی را چنین تعریف کرد: “هدف قرار دادن کاربران به جای ماشینها جهت نفوذ به سیستم امنیتی یک شرکت یا فرد. “روشهایی مانند قانع کردن کاربر جهت کلیک کردن روی یک لینک یا باز کردن یک فایل الحاقی به ایمیل نیز در این تعریف قرار می گیرند.

بنابه گفته ریچ مگول - مدیر تحقیقات امنیت اطلاعات گارتنر - مهندسی اجتماعی در مقایسه با هک کردن مشک بزرگتری به شمار می رود. وی می گوید:“ مردم به شکلی طبیعی غیرقابل پیش بینی هستند و می توان با تلاش آنها را به انجام کاری قانع کرد. مطالعات نشان می دهد که انسانها کششهای رفتاری خاصی دارند که می توان با دقت از طریق این رفتارها عملیات نفوذ را انجام داد. اکثر نفوذها امنیتی مخرب تا به حال از طریق مهندسی اجتماعی انجام شده اند نه هک کردن و این مسئله به همین شکل باقی خواهد ماند.“

وی با اشاره به این نکته که سرقت هویت یکی از روشهای مهم به کار گرفته شده توسط مجرمان اینترنتی است، گفت:“ مجرمان از مهندسی اجتماعی استفاده می کنند تا هویت یک فرد را برای کسب منفعت یا اطلاعات به سرقت ببرند. این کار نه تنها روند تجاری را مختل می کند بلکه مخل زندگی خصوصی افراد نیز هست.“

مگول اعتقاد دارد که تنها خطر مهم امنیتی در دهه آینده مهندسی اجتماعی خواهد بود.