قراره تو این دوره چی یاد بگیرم؟

  • مفهوم و تعریف مهندسی اجتماعی
  • روش‌ها و ابزارهای استفاده شده در مهندسی اجتماعی
  • تکنیک‌ها و روش‌های اجرایی برای انجام حملات اجتماعی
  • راهکارهای مقابله با حملات اجتماعی
  • ارتباط مهندسی اجتماعی با امنیت اطلاعات
  • و ...

سرفصل های دوره

۱ فصل
۶ جلسه
۱ ساعت
۱

لیست ویدئوهای دوره

۶ قسمت
۰۱:۰۸:۱۹
1

معرفی دوره و مقدمه ای کلی بر مهندسی اجتماعی

رایگان
۱۶:۳۷
3

چرخه حملات مهندسی اجتماعی

۱۶:۵۹
4

مروری بر آنچه گذشت ...

۰۹:۲۱
5

تکنیک های حمله مهندسی اجتماعی - baiting & phishsing

۱۸:۳۴
6

سخن پایانی

۰۲:۴۸

سلام و عرض ادب خدمت همراهان عزیز دانشجویار! بنده فاطمه زهرا میرسلیم هستم و خوشحالم که با دوره رایگان آموزش مهندسی اجتماعی همراه شما هستم. این دوره به‌صورت مختصر و در حدود یک ساعت ارائه شده تا مفاهیم پایه‌ای مهندسی اجتماعی را به شما آموزش دهد.

مهندسی اجتماعی به عنوان یکی از مهمترین روش‌های حمله در دنیای دیجیتال شناخته می‌شود. آموزش مهندسی اجتماعی برای افرادی که علاقه‌مند به امنیت اطلاعات و رفتار اجتماعی هستند، بسیار اهمیت دارد. هدف اصلی آموزش مهندسی اجتماعی، تغییر رفتار افراد و دستیابی به اطلاعات حساس است. این روش با دیگر روش‌های حمله مانند نفوذ به سیستم‌های رایانه‌ای تفاوت دارد. به عبارتی، وقتی می‌گوییم کسی در مهندسی اجتماعی مهارت دارد، یعنی او درباره نحوه شکل‌گیری روابط اجتماعی، عوامل مؤثر بر اعتماد و تعاملات انسانی آگاهی دارد. به مهندسی اجتماعی “هنر فریب” هم گفته می‌شود، چراکه در بسیاری از موارد، هدف این است که بدون اینکه فرد مقابل متوجه شود، اطلاعاتی از او دریافت کنیم یا او را به انجام عملی تشویق کنیم.

مراحل آموزش مهندسی اجتماعی

در مهندسی اجتماعی، درک مفاهیم و ابزارهای اصلی این علم بسیار اهمیت دارد. در این مرحله، فرد با تکنیک‌ها و مفاهیم اساسی آشنا می‌شود که برای انجام حملات موفق مهم هستند. مراحل آموزش مهندسی اجتماعی به طور کلی شامل موارد زیر می‌شود:

  • شناخت هدف: در این مرحله، فرد نیازمند شناخت هدف از حمله مهندسی اجتماعی است. این شامل شناخت موضوع یا هدفیت حمله، اهداف کلی و جزئی حمله، و شناخت محیط مورد حمله می‌شود.
  • جمع‌آوری اطلاعات: در این مرحله، فرد به جمع‌آوری اطلاعات مربوط به هدف خود می‌پردازد. این شامل اطلاعات شخصی، اطلاعات سازمانی، اطلاعات فنی و … است. روش‌های مختلفی برای جمع‌آوری اطلاعات وجود دارد که از جمله آنها می‌توان به مطالعه دقیق فضای مجازی، ارسال ایمیل‌های متقلب و استفاده از شبکه‌های اجتماعی اشاره کرد.
  • ایجاد ارتباط: ایجاد ارتباط با هدف یکی از مراحل حیاتی در مهندسی اجتماعی است. در این مرحله، فرد باید توانایی برقراری ارتباط موثر با هدف را داشته باشد تا بتواند اعتماد او را جلب کرده و به اهداف خود دست یابد.
  • مهندسی اجتماعی عملی: در این مرحله، فرد با استفاده از اطلاعات جمع‌آوری شده و با استفاده از تکنیک‌های مهندسی اجتماعی، به دستیابی به اهداف خود می‌پردازد. این شامل فریب و ترفیع اطلاعات، گول زدن و … است.

تکنیک‌ها و ابزارها در مهندسی اجتماعی

مرحله تکنیک‌ها و ابزارها در آموزش مهندسی اجتماعی بسیار حیاتی است و به فرد کمک می‌کند تا با استفاده از ابزارهای مناسب و تکنیک‌های مؤثر، بهترین نتیجه را در دستیابی به اهداف خود ببیند. در این مرحله، فرد با تکنیک‌ها و ابزارهای مختلفی آشنا می‌شود که برای انجام حملات موفق مهم هستند.

به طور کلی، این تکنیک‌ها و ابزارها می‌توانند به دو دسته اصلی تقسیم شوند: تکنیک‌های روان‌شناسی و تکنیک‌های فنی. مهارت برنامه نویسی هم میتواند در بخش تکنیک های فنی قرار بگیرد.

تکنیک‌های روان‌شناسی:

  • استفاده از فریب و ترفیع اطلاعات: این تکنیک معمولاً در ارتباطات میان افراد مورد استفاده قرار می‌گیرد. فرد با استفاده از فریب و ترفیع اطلاعات، سعی می‌کند اطلاعات حساسی را از هدف بیرون بگیرد یا او را به اقدامات خاصی وادار کند.
  • اخاذی: در این تکنیک، فرد از تهدید یا ایجاد فشار برای دستیابی به اهداف خود استفاده می‌کند. این ممکن است شامل تهدید با افشای اطلاعات شخصی، تهدید با آسیب رساندن به سازمان یا … باشد.
  • گول زدن: این تکنیک شامل استفاده از دستاوردهای مردم به منظور تحریک آنها به انجام اقدامات خاص است. به عنوان مثال، ارائه اطلاعات جعلی یا تحریک عاطفی برای فریب افراد.

تکنیک‌های فنی:

  • فیشینگ: یکی از رایج‌ترین تکنیک‌های آموزش مهندسی اجتماعی است که شامل ارسال پیام‌های جعلی با هدف جلب اطلاعات حساس از طریق ایمیل، پیامک یا شبکه‌های اجتماعی می‌شود.
  • تروجان‌ها و بدافزارها: استفاده از بدافزارها و تروجان‌ها برای نفوذ به سیستم‌های هدف و جلب اطلاعات حساس یا اجرای دستورات خاص می‌باشد.
  • هکرهای اجتماعی: این تکنیک شامل استفاده از تکنیک‌های هکری برای نفوذ به سیستم‌های هدف و جلب اطلاعات حساس است.

مزایا و معایب آموزش مهندسی اجتماعی

مزایا و معایب مهندسی اجتماعی به عنوان یک روش حمله و یا یک ابزار امنیتی برای سازمان‌ها و افراد، دارای اهمیت بسیاری است. در این بخش، به بررسی چگونگی بهره‌وری از این روش و همچنین خطرات مرتبط با آن می‌پردازیم.

مزایا و معایب آموزش مهندسی اجتماعی

مزایا:

  1. تست امنیتی: مهندسی اجتماعی می‌تواند به عنوان یک ابزار تست امنیتی موثر عمل کند. با استفاده از این روش، سازمان‌ها می‌توانند مشکلات امنیتی خود را شناسایی و بهبود بخشند.
  2. افزایش آگاهی: آموزش مهندسی اجتماعی به مردم کمک می‌کند تا آگاهی بیشتری از تهدیدات امنیتی در فضای دیجیتال پیدا کنند و از خطرات مرتبط با آنها مطلع شوند.
  3. تقویت امنیت فردی: با آموزش مهندسی اجتماعی، افراد می‌توانند از خطرات مرتبط با سرقت اطلاعات شخصی و اقدامات تقلبی در فضای آنلاین حفاظت کنند و امنیت شخصی خود را تقویت کنند.
  4. شناسایی ضعف‌ها: با استفاده از مهندسی اجتماعی، سازمان‌ها می‌توانند ضعف‌های خود را در سیستم‌های امنیتی شناسایی کرده و برای رفع آنها اقدام کنند.

معایب:

  1. سوءاستفاده: یکی از معایب اصلی آموزش مهندسی اجتماعی، امکان سوءاستفاده از آن توسط افراد بداندیش است. افراد بدنام می‌توانند از این روش برای دستیابی به اطلاعات حساس و یا انجام عملیات تقلبی استفاده کنند.
  2. حملات متقلب: حملات مهندسی اجتماعی ممکن است به صورت متقلب و با استفاده از اطلاعات جعلی یا ترفیع شده صورت گیرد که می‌تواند به خسارت وارد به افراد و سازمان‌ها شود.
  3. ضررهای مالی و شخصی: افشای اطلاعات حساس به عنوان یکی از عواقب حملات مهندسی اجتماعی می‌تواند منجر به ضررهای مالی و شخصی جدی برای افراد و سازمان‌ها شود.
  4. محدودیت‌های اخلاقی: استفاده نامناسب از آموزش مهندسی اجتماعی می‌تواند منجر به محدودیت‌های اخلاقی و رفتارهای نامتناسب شود که باعث افتضاح و از دست رفتن اعتماد عمومی می‌شود.

با در نظر گرفتن این مزایا و معایب، آگاهی و استفاده مسئولانه از مهندسی اجتماعی اهمیت بسیاری دارد. برای جلوگیری از سوءاستفاده و حفظ امنیت، افراد و سازمان‌ها باید از راهکارهای مناسبی برای مقابله با این تهدیدات استفاده کنند و بهبودی در سیستم‌های امنیتی خود ایجاد کنند.