رفع الوعي حول مخاطر الهندسة الاجتماعية

نقرأ في الصحف ونسمع على القنوات الإخبارية عن سرقة بيانات العملاء من البنوك وشركات الاتصالات، ويحق لنا أن نتساءل عن نوع الأساليب أو المهارات التقنية التي يستخدمها المتسللون لتنفيذ الهجوم، والحقيقة أن المتسللين يستخدمون القليل من التكنولوجيا والكثير من المهارات الاجتماعية، وتعد هذه الهجمات المعروفة باسم الهندسة الاجتماعية طريقة لإقناع الناس في الكشف عن معلوماتهم الشخصية الآمنة، والمهندسون الاجتماعيون أناس مهرة يتمتعون بموهبة خلق انطباع معين لدى الضحية، ومن خلال هذا الانطباع يصلون إلى المعلومات التي يريدونها، وعندما يستهدفون منظمة ما، فإنهم يستهدفون شخصاً من داخل المنظمة للحصول على أكبر قدر ممكن من المعلومات، وقد يستغرق هذا وقتاً أطول، ولكن ربما ينجح بعض المهندسين الاجتماعيين في ذلك لأن الضحية لا يكون على علم بهذه الهجمات، ويقع بسهولة في مخططات المهندس الاجتماعي.

ولا يمكن وقف مخاطر هجمات الهندسة الاجتماعية إلا من خلال تعزيز الوعي بشأنها، ولا يقف الأمر عند حد المنظمات كأهداف محتملة، ولكنه يصل إلى استهداف الناس العاديين، ويرجع ذلك إلى قلة الوعي وعدم الحرص على توخي الحذر بشأن المعلومات الشخصية وتقدير أهميتها.

إنه من صميم مسؤوليتنا تعليم طلابنا أهمية تقدير قيمة معلوماتهم الشخصية، وكذلك مراقبتهم لمعرفة كيفية تعاملهم مع هذه المعلومات في العالم الواقعي وعبر الإنترنت، ويتضمن الوعي، ضرورة الاستعداد لمواجهة أي مخاطر قد تؤثر على المعلومات الشخصية، فالمهندسون الاجتماعيون يدرسون الضحية ويفهمون نقاط القوة والضعف لديها، فقد يكون منفذ حيلة الهندسة الاجتماعية على علم بأن بعض الطلاب يخشون شخصاً في السلطة، لذا قد يظهر المهندسون الاجتماعيون، عند تنفيذ مخططاتهم على هؤلاء الضحايا، في شكل شخص صاحب سلطة ويجبرون الضحية على الاستجابة لتعليماتهم، كما يدعي بعض المهندسين الاجتماعيين أنهم ممثلون لمنظمة معينة ويقدمون بطاقات هوية مزيفة تحتوي على بياناتهم الشخصية الدالة على ذلك، وربما يحاولون الترويج لخدمة ما ويتحدثون بطريقة مقنعة، بهدف جمع المعلومات عن الضحية وعن أفراد عائلته كذلك، ولا يمكن التنبؤ بدقة بمخططات المهندسين الاجتماعيين، ولكن يمكن يجب تقييم الشخص الذي يسأل عن المعلومات الشخصية قبل تقديمها له.

ولا يتقرب المهندسون الاجتماعيون دائما من الضحايا لسرقة المعلومات الخاصة بهم، وإنما يمكن أن يستخدموا هؤلاء الضحايا للحصول على معلومات حول الأماكن التي يعملون أو يدرسون بها، والتي يمكن أن تكون المدرسة أو والأصدقاء أو الجيران أو المعلمين.

وتعد التوعية هي الطريقة الوحيدة للحد من الهندسة الاجتماعية، ومن الأفضل تنظيم ورش عمل في المدارس لأولياء الأمور والطلاب، كما يجب أن تعرض ورش العمل، الأساليب المختلفة التي يتبعها المهندسون الاجتماعيون سواء من خلال أجهزة الكمبيوتر أو بشكل شخصي، ويجب التركيز على الأمور التي يجب عدم الإفصاح عنها للمهندسين الاجتماعيين، ونوع الضرر الذي يقع على سمعة عائلاتهم ووضعهم المالي.

ويجب أن تُختتم كل جلسات التوعية بخطة للعمل، وبالتالي يجب علينا تعريف البروتوكول الذي يجب أن يُتبع من قبل الموظفين والطلاب وأولياء أمور، ويمكن لأولياء الأمور استخدام نفس البروتوكول وتطبيقه في المنزل، وينبغي أن يشارك أولياء أمورفي وضع المحتوى لاستكمال المبادئ التوجيهية في البروتوكول، والذي ينبغي أن يقدم المبادئ التوجيهية للطلاب للحد من كمية المعلومات الشخصية التي يشاركونها سواءً على الإنترنت أو في العالم الواقعي، ويمكنهم استخدام محرك بحث لتحديد كم المعلومات الخاصة بهم والمعلومات الخاصة بالعائلة على شبكة الإنترنت، ومن ثم اتخاذ التدابير اللازمة لإزالتها وضمان عدم تقديم هذه المعلومات في المستقبل.

ويجب على الطلاب تجنب مشاركة المعلومات الشخصية عبر الهاتف، وإذا أصر المتصل على طلب رقم هاتفهم لمعاودة الاتصال، يجب إبلاغ أولياء أمور بهذا الأمر، كما يجب الحد من كم الأوراق الرسمية التي يحملونها معهم، وفي حالة سرقتها، يجب على أولياء الأمور تسجيل شكوى على الفور في قسم الشرطة.

إن هذا النوع من الوعي يساعد الطلاب على إدراك مخاطر حيل الهندسة الاجتماعية والتي تعد جريمة خطيرة وقد تكون عواقبها شديدة ويجب التعامل معها بجدية.