جمعه ۲۱ بهمن ۱۳۹۰ , 10 February 2012

• فناوری شخصی
  • موبايل
  • كامپيوتر همراه
  • روبوتيك
  • بازی
• وب و اينترنت
  • اينترنت
  • ميزباني وب
  • تجارت الكترونيك
  • بانكداری الكترونيك
  • شبكه اجتماعي
  • وب ايراني
• امنيت
  • ويروس
  • ضدويروس
  • شبكه و امنيت
• مخابرات
  • تنظيم مقررات
  • اپراتورها
  • ماهواره و فضا
• سخت افزار
  • RFID
• نرم افزار
  • برنامه نويسي
  • سيستم عامل
• مديريت ICT
• اخبار داخلی
• آرشيو

اين شركت طي گزارشي با بيان اين نكته، مهندسي اجتماعي را چنين تعريف كرد: "هدف قرار دادن كاربران به جاي ماشين‌ها جهت نفوذ به سيستم امنيتي يك شركت يا فرد." روش‌هايي مانند قانع كردن كاربر جهت كليك كردن روي يك لينك يا باز كردن يك فايل الحاقي به ايميل نيز در اين تعريف قرار مي‌گيرند.

بنابه گفته ريچ مگول -مدير تحقيقات امنيت اطلاعات گارتنر- مهندسي اجتماعي در مقايسه با هك كردن مشكل بزرگت‌ري به شمار مي‌رود. وي مي‌گويد: "مردم به شكلي طبيعي غيرقابل پيش‌بيني هستند و مي‌توان با تلاش آنها را به انجام كاري قانع كرد. مطالعات نشان مي‌دهد كه انسان ها كشش‌هاي رفتاري خاصي دارند كه مي‌توان با دقت از طريق اين رفتارها عمليات نفوذ را انجام داد. اكثر نفوذهاي امنيتي مخرب تا به حال از طريق مهندسي اجتماعي انجام شده‌اند نه هك كردن، و اين مسئله به همين شكل باقي خواهد ماند."

وي با اشاره به اين نكته كه سرقت هويت يكي از روش‌هاي مهم به كار گرفته شده توسط مجرمان اينترنتي است، گفت: "مجرمان از مهندسي اجتماعي استفاده مي‌كنند تا هويت يك فرد را براي كسب منفعت يا اطلاعات به سرقت ببرند. اين كار نه تنها روند تجاري را مختل مي‌كند بلكه مخل زندگي خصوصي افراد نيز هست."

مگول اعتقاد دارد كه تنها خطر مهم امنيتي در دهه آينده مهندسي اجتماعي خواهد بود.