مهم‌ترين خطر امنيتي: يك حيله قديمي، ايتنا

جمعه، ۱۵ آبانماه ۱۳۸۳
IRCERT - به گزارش گارتنر مهم‌ترين خطري كه كاربران اينترنت و شركت‌هاي بزرگ را طي ده سال آينده تهديد خواهد كرد، استفاده فزاينده و پيچيده از روش‌هاي مهندسي اجتماعي براي نفوذ در ديواره‌هاي دفاعي IT است.

اين شركت طي گزارشي با بيان اين نكته، مهندسي اجتماعي را چنين تعريف كرد: "هدف قرار دادن كاربران به جاي ماشين‌ها جهت نفوذ به سيستم امنيتي يك شركت يا فرد." روش‌هايي مانند قانع كردن كاربر جهت كليك كردن روي يك لينك يا باز كردن يك فايل الحاقي به ايميل نيز در اين تعريف قرار مي‌گيرند.

بنابه گفته ريچ مگول -مدير تحقيقات امنيت اطلاعات گارتنر- مهندسي اجتماعي در مقايسه با هك كردن مشكل بزرگت‌ري به شمار مي‌رود. وي مي‌گويد: "مردم به شكلي طبيعي غيرقابل پيش‌بيني هستند و مي‌توان با تلاش آنها را به انجام كاري قانع كرد. مطالعات نشان مي‌دهد كه انسان ها كشش‌هاي رفتاري خاصي دارند كه مي‌توان با دقت از طريق اين رفتارها عمليات نفوذ را انجام داد. اكثر نفوذهاي امنيتي مخرب تا به حال از طريق مهندسي اجتماعي انجام شده‌اند نه هك كردن، و اين مسئله به همين شكل باقي خواهد ماند."

وي با اشاره به اين نكته كه سرقت هويت يكي از روش‌هاي مهم به كار گرفته شده توسط مجرمان اينترنتي است، گفت: "مجرمان از مهندسي اجتماعي استفاده مي‌كنند تا هويت يك فرد را براي كسب منفعت يا اطلاعات به سرقت ببرند. اين كار نه تنها روند تجاري را مختل مي‌كند بلكه مخل زندگي خصوصي افراد نيز هست."

مگول اعتقاد دارد كه تنها خطر مهم امنيتي در دهه آينده مهندسي اجتماعي خواهد بود.