[[{"content_id":424165,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"ساده ترین راه نفوذ کلاهبرداران در سازمان ها چیست ؟","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":" بسیاری از سازمان ها و افراد که دانش و توانایی بالایی دارند ، برای بستن راه های نفوذ کلاهبرداران و هکر ها به حریم خود ، از راه های بسیاری استفاده می کنند . اما یک شبکه هیچ گاه کاملا ایمن نیست و هیچ گاه نمی توان عامل انسان را از چرخه اتصالات شبکه و سازمان خارج کرد . بنابراین باید بدانیم با تمامی رمز گذاری ها ، دیوار آتش و ... که برای شبکه خود به طور کامل در نظر می گیریم ، باید به عامل انسان و ساده ترین راه نفوذ که همان مهندسی اجتماعی است ، توجه کنیم . چرا که ساده ترین راه نفوذ برای ایجاد دسترسی در یک شبکه ، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات می باشد . \r\n\r\nیک مهندس اجتماعی فردی است که با حیله ، تحریک و متقاعد سازی و فریب با افراد ارتباط برقرار می کند و پس از شناخت زوایای مختلف سازمان ، بهره برداری و سوء استفاده از سازمان را آغاز می کند .\r\nمهندس اجتماعی به قدری ساده و طبیعی با افراد ارتباط برقرار می کند و از آنها کسب اطلاعات می کند که به هیچ وجه پس از هک شدن و افشای اطلاعات سازمان ، افراد متوجه نخواهند شد که اطلاعات از کجا فاش شده . گروه کامپیوتری سازمان به دنبال نقص های فنی می گردند و اما پس از بررسی متوجه می شوند اطلاعات بسیار ساده تر از اینها از دست رفته و عامل انسان دخیل بوده است . \r\n\r\nدر مهندسی اجتماعی به هیچ وجه در ابتدا با نرم افزار و سخت افزار کار نمی شود بلکه با ذهن و فکر انسانها کار می شود .\r\nالبته این به این معنی نیست که نباید امنیت را از طریق فعالیت های سخت افزاری و نرم افزاری برقرار کرد بلکه منظور از بیان این مفاهیم این است که تامین امنیت فیزیک یبدون آگاه سازی افراد سازمان و تغییر نگرش آنها نمی تواند موفق باشد بلکه هر دوی اینها با هم کارآمد خواهد بود . مهندسی اجتماعی بر دو نوع است : مهندسی اجتماعی بر پایه اطلاعات فنی و مهندسی اجتماعی بر پایه نیروهای انسانی.\r\nمهندسین بر پایه ااطلاعات فنی همان هکر ها و فیشر ها هستند که با اطلاعات خود مانور می دهند و اغلب با طراحی و توسعه سایت یا صفحات بانک ها و موسسات مالی برای دزدیدن نام کاربری و رمز عبور ، به کلاهبرداری می پردازند . یا اینکه با استفاده از ایمیل هایی که به کاربران می فرستند ، آنها را تحریک می کنند که فایل های ضمیمه را باز کنند و سپس به اهداف خود می رسند . \r\nاما در مهندسی اجتماعی بر پایه نیروی انسانی تمام هدف نفوذ گر ، ارتباط با اشخاص به و وسیله تلفن یا ارتباط حضوری است . این افراد اغلب دارای اطلاعات فنی زیادی نیستند و هنر آنها تنها روابط عمومی قوی است و آنها با متخصصان شریک می شوند تا با هم بتوانند با کلاهبرداری منفعت کسب کنند . بنابراین حفظ اطلاعات شبکه چه از طریق آموزش به افراد سازمان و چه از طریق امنیت فیزیکی بسیار مهم و حائز اهمیت است .\r\n\r\n ","content_html":"
\n
\n
\n
 بسیاری از سازمان ها و افراد که دانش و توانایی بالایی دارند ، برای بستن راه های نفوذ کلاهبرداران و هکر ها به حریم خود ، از راه های بسیاری استفاده می کنند . اما یک شبکه هیچ گاه کاملا ایمن نیست و هیچ گاه نمی توان عامل انسان را از چرخه اتصالات شبکه و سازمان خارج کرد . بنابراین باید بدانیم با تمامی رمز گذاری ها ، دیوار آتش و ... که برای شبکه خود به طور کامل در نظر می گیریم ، باید به عامل انسان و ساده ترین راه نفوذ که همان مهندسی اجتماعی است ، توجه کنیم . چرا که ساده ترین راه نفوذ برای ایجاد دسترسی در یک شبکه ، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات می باشد . 

\nیک مهندس اجتماعی فردی است که با حیله ، تحریک و متقاعد سازی و فریب با افراد ارتباط برقرار می کند و پس از شناخت زوایای مختلف سازمان ، بهره برداری و سوء استفاده از سازمان را آغاز می کند .
\nمهندس اجتماعی به قدری ساده و طبیعی با افراد ارتباط برقرار می کند و از آنها کسب اطلاعات می کند که به هیچ وجه پس از هک شدن و افشای اطلاعات سازمان ، افراد متوجه نخواهند شد که اطلاعات از کجا فاش شده . گروه کامپیوتری سازمان به دنبال نقص های فنی می گردند و اما پس از بررسی متوجه می شوند اطلاعات بسیار ساده تر از اینها از دست رفته و عامل انسان دخیل بوده است . 

\nدر مهندسی اجتماعی به هیچ وجه در ابتدا با نرم افزار و سخت افزار کار نمی شود بلکه با ذهن و فکر انسانها کار می شود .
\nالبته این به این معنی نیست که نباید امنیت را از طریق فعالیت های سخت افزاری و نرم افزاری برقرار کرد بلکه منظور از بیان این مفاهیم این است که تامین امنیت فیزیک یبدون آگاه سازی افراد سازمان و تغییر نگرش آنها نمی تواند موفق باشد بلکه هر دوی اینها با هم کارآمد خواهد بود . مهندسی اجتماعی بر دو نوع است : مهندسی اجتماعی بر پایه اطلاعات فنی و مهندسی اجتماعی بر پایه نیروهای انسانی.
\nمهندسین بر پایه ااطلاعات فنی همان هکر ها و فیشر ها هستند که با اطلاعات خود مانور می دهند و اغلب با طراحی و توسعه سایت یا صفحات بانک ها و موسسات مالی برای دزدیدن نام کاربری و رمز عبور ، به کلاهبرداری می پردازند . یا اینکه با استفاده از ایمیل هایی که به کاربران می فرستند ، آنها را تحریک می کنند که فایل های ضمیمه را باز کنند و سپس به اهداف خود می رسند . 
\nاما در مهندسی اجتماعی بر پایه نیروی انسانی تمام هدف نفوذ گر ، ارتباط با اشخاص به و وسیله تلفن یا ارتباط حضوری است . این افراد اغلب دارای اطلاعات فنی زیادی نیستند و هنر آنها تنها روابط عمومی قوی است و آنها با متخصصان شریک می شوند تا با هم بتوانند با کلاهبرداری منفعت کسب کنند . بنابراین حفظ اطلاعات شبکه چه از طریق آموزش به افراد سازمان و چه از طریق امنیت فیزیکی بسیار مهم و حائز اهمیت است .<\/div>\n\n
 <\/div>\n<\/div>\n<\/div>\n<\/div>","content_source":"","content_url":"","content_date_start":"2015-11-14 16:08:23","content_date_event":"2015-11-14 16:08:23","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2015-11-14 16:09:32","content_date_register":"2015-11-14 16:09:32","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":"file\/184\/attach\/197001\/attach.png","300":"file\/184\/attach\/197001\/attach.png","400":"file\/184\/attach\/197001\/attach.png","600":"file\/184\/attach\/197001\/attach.png","900":"file\/184\/attach\/197001\/attach.png","1200":"file\/184\/attach\/197001\/attach.png"}}]}]]