بقلم المهندس /بدر سيد
كلمة “صباح الخير” ممكن تكون بداية اختراقك!
لما بيتم محاولة اختراق جهازك، في نوع من الهجمات اسمه Brute Force Attack، وده بيعتمد على تجربة كل الاحتمالات الممكنة لحد ما يوصل للحل الصحيح، زي كلمة المرور (Password) مثلًا. وكل ما كانت كلمة المرور أطول وبتحتوي على حروف (Characters) وأرقام (Numbers)، كل ما كان اختراقها أصعب، لأن المهاجم بيجرب عدد ضخم جدًا من الاحتمالات.
لكن في نقطة مهمة جدًا، وهي Social Engineering أو الهندسة الاجتماعية.
وده نوع من الهجمات اللي بيستهدفك أنت، مش جهازك.
أيوه زي ما بقولك كده… بيخترقك أنت مش السيستم!
طيب النوع ده بيتم إزاي؟
فيه نوعين:
النوع الأول: Non-Technical
* حد يكلمك على إنه صحفي أو باحث وبيجمع معلومات عن شغلك
* شخص تقابله صدفة ويبدأ يسألك أسئلة شكلها عادي
النوع الثاني: Technical
* رسالة فيها لينك مشبوه (Phishing)
* مكالمة تدّعي إنها من البنك وبتطلب تأكيد بياناتك
وعندنا أمثلة كتير، زي اختراق Kevin Mitnick لعدد كبير من الشركات العالمية، وده حصل مش عن طريق كود، لكن عن طريق مكالمات وخداع بشري.
الحقيقة المهمة هنا إن الإنسان هو أضعف حلقة في الأمن السيبراني، وأكتر من 90% من الهجمات بتبدأ بهندسة اجتماعية.
يعني ببساطة: المعلومة غالبًا ما بتتسرقش… هي بتتاخد منك!
الخلاصة
الهجوم السيبراني مش دايمًا بيكون فيروس أو اختراق تقني، لكنه أحيانًا بيبدأ بجملة بسيطة جدًا… زي “صباح الخير”.
