Untitled Basic Web Content

ማህበራዊ ምህንድስና /Social Engineering/                                   

በ21ኛው ክፍለ ዘመን መረጃ የአለማችን ቁልፍ ሃብት ነው፡፡ መረጃ የህልውና ጉዳይ እየሆነ የመጣበት ጊዜ ከመሆኑ አኳያ ይህ መረጃ ለተገቢው አካል በተገቢው ቦታና ጊዜ በተገቢው ይዘት ሊቀርብ ይገባል፡፡

 ከጥንቃቄዎቹም ጥቂቶቹ ከፍተኛ የደህንነት ሶፍትዌሮችንና ቁሶችን መጠቀም፤ የደህንነት ካሜራዎችን መጠቀም  .. ሊሆኑ ይችላሉ፤ ሆኖም በዚህና በመሰል ከፍተኛ ጥበቃ በሚደረግባቸው ተቋማት እጅግ ሚስጢራዊ መረጃዎች አፈትልከው ሲወጡ  ይታያል፡፡

ተቋማትም ሆኑ ግለሰቦች ይህንን ያህል ከፍተኛ ገንዘብ የወጡባቸውን የደህንነት መጠበቂያ መሳርያዎችን ቢጠቀሙም የሰውን ልጅ ሚና በመርሳት ለተለያዩ ጥቃቶች ሲጋለጡ ማስተዋል የተለመደ እየሆነ መጥቷል፡፡

ይህም የሰውን ልጅ በማታለል በትክክለኛው ስርዓት የማያደርገውን እንዲያደርግ በማሳመን ሚስጢራዊ መረጃዎችን አሳልፎ እንዲሰጥ የሚደረግበት መንገድ ሲሆን፤ ይህ መንገድ ማህበራዊ ምህንድስና (Social Engineering) በመባል ይታወቃል፡፡ 

ጥብቅና ሚስጢራዊ መረጃዎችን በቀላሉ ለመመንተፍ ማህበራዊ ምህንድስና ቴክኒክ ተመራጭ እየሆነ መጥቷል፡፡ ያለምንም አይነት የኮዲንግ እውቀት ሳያስፈልግ ማንኛውንም ግለሰብ ወይም ተቋም በቀላሉ ሰብሮ መግባት በማስቻሉና ከፍተኛ የሆነውን የቴክኖሎጂ መሳርያዎችን ወጪ ከማዳኑም ጋር ተያይዞ  ማህበራዊ ምህንድስና ተመራጭና ውጤታማ እየሆነ መጥቷል፡፡

በዚህም ቴክኒክ የዓለማችን ታላላቅ ኩባንያዎችና የከፍተኛ ተቋማት መሪዎች መረጃዎች በቀላሉ ሊመነተፉ እንደቻሉ የተለያዩ መረጃዎች ያስነብባሉ፡፡                                                           

የሲ.አይ. (CIA) ዳይሬክተር ጆን ብሬናን የኢ-ሜይል አድራሻን ሰብሮ መግባትና ሚስጢራዊ መረጃዎችን ማግኘት የተቻለው በማህበራዊ ምህንድስና ቴክኒክ ነው፡፡

በተጨማሪም የማክአፌ (McAfee) ፀረ-ቫይረስ ኩባንያ ዋና ዳይሬክተር የሆነው ጆን ማክአፌ ታዋቂው የሶኒ ኩባንያ መረጃ ምንተፋ በቀላሉ አነስተኛ የማህበራዊ ምህንድስና ቴክኒክን ከመጠነኛ የኮምፒውተር ዕውቀት ጋር በማጣመር ጥሶ መግባት እንደተቻለና መረጃዎች በቀላሉ ሊመነተፉ እንደተቻሉም መግለጫ ሲሰጥም ተሰምቷል፡፡ ከእነዚህ ክስተቶች መማር የምንችለው ነገር ማንኛውም ግለሰብ የማህበራዊ ምህንድስና ተጋላጭነቱ ከፍተኛ ነውና ጥንቃቄ ሊደረግ ይገባል፡፡

እነዚህ የማህበራዊ ምህንድስና ቴክኒክ ተጠቃሚዎች ከሚጠቀሙት ቴክኒኮች ውስጥ ዋነኛው የሰውን ልጅ ለስልጣን መታዘዝ ባህሪን በመጠቀም ያልሆኑትን መስሎ በመቅረብ መረጃዎችን በቀላሉ ማግኘት ሲሆን ከእነዚህ መሰል መታለሎች እንዲሁም ጥብቅ መረጃዎችን ከመሰረቅ ራስን እንዲሁም ተቋምን ለማዳን ሚስጢራዊም ይሁን ሚስጢራዊ ያልሆነን መረጃ ለማያውቁት ወይም ለሚጠራጠሩት ማንኛውም አካል በኢሜይልም፤ በቻት ሜሴንጀር፤ በስልክ ወይም በአካል አሳልፈው አይስጡ፡፡

በተጨማሪም ያለ በቂ ማስረጃና ማረጋገጫ ማንኛውንም ግለሰብ ወደ ጥብቅ መረጃ ማስቀመጫ ክፍል ወይም ቦታ አያስገቡ፤ በተቋማዊ መመርያው መሰረት ብቻ ስራን ማከናወን፤ ያለ ተቋማዊ ፍቃድና በቂ ማስረጃ ለግለሰቦች መረጃዎችን ያለማቀበል፤ ለማንኛውም ግለሰብ የይለፍ ቃልዎን አሳልፈው አለመስጠት፤ ከተቋማት (ከከፍተኛ ሃላፊዎች) የሚመጡትን ትዕዛዛት በቀጥታ ከተቋማቱ (ከሃላፊዎቹ) ጋር በመገናኘት ማረጋገጥ፤ አጠራጣሪ ጥሪዎችንና ግለሰቦችን ለሚመለከተው አካል በአስቸኳይ ሪፖርት በማድረግ ራስንና በተቋም ላይ የሚከሰትን  አደጋ መከላከል ይቻላል፡

የጠንቃቃ ግለሰቦችን  መረጃ ሳይቀር መመንተፍ የሚያስችለው 'ማህበራዊ ምህንድስና'

አዲስ አበባ ሃምሌ 3/2011፡- ጥብቅና ሚስጢራዊ መረጃዎችን በቀላሉ ለመመንተፍ ማህበራዊ ምህንድስና( Social Engineering) ቴክኒክ ተመራጭ እየሆነ መጥቷል፡፡

ምንም አይነት የኮዲንግ እውቀት ሳያስፈልግ ማንኛውንም ግለሰብ ወይም ተቋም በቀላሉ ሰብሮ መግባት በማስቻሉና ከፍተኛ የሆነውን የቴክኖሎጂ መሳርያዎችን ወጪ ከማዳኑም ጋር ተያይዞ  ማህበራዊ ምህንድስና ተመራጭና ውጤታማ እየሆነ መጥቷል፡፡

በዚህም ቴክኒክ የዓለማችን ታላላቅ ኩባንያዎችና የከፍተኛ ተቋማት መሪዎች መረጃዎች በቀላሉ ሊመነተፉ እንደቻሉ የተለያዩ መረጃዎች ያስነብባሉ፡፡                                                           

የሲ.አይ. (CIA) ዳይሬክተር ጆን ብሬናን የኢ-ሜይል አድራሻን ሰብሮ መግባትና ሚስጢራዊ መረጃዎችን ማግኘት የተቻለው በማህበራዊ ምህንድስና ቴክኒክ ነው፡፡

በተጨማሪም የማክአፌ (McAfee) ፀረ-ቫይረስ ኩባንያ ዋና ዳይሬክተር የሆነው ጆን ማክአፌ ታዋቂው የሶኒ ኩባንያ መረጃ ምንተፋ በቀላሉ አነስተኛ የማህበራዊ ምህንድስና ቴክኒክን ከመጠነኛ የኮምፒውተር ዕውቀት ጋር በማጣመር ጥሶ መግባት እንደተቻለና መረጃዎች በቀላሉ ሊመነተፉ እንደተቻሉም መግለጫ ሲሰጥም ተሰምቷል፡፡ ከእነዚህ ክስተቶች መማር የምንችለው ነገር ማንኛውም ግለሰብ የማህበራዊ ምህንድስና ተጋላጭነቱ ከፍተኛ እንደሆነ እና ከፍተኛ ጥንቃቄ ሊደረግበት የሚገባ ጉዳይ መሆኑ ነው፡፡

እነዚህ የማህበራዊ ምህንድስና ቴክኒክ ተጠቃሚዎች ከሚጠቀሙት ቴክኒኮች ውስጥ ዋነኛው የሰውን ልጅ ለስልጣን መታዘዝ ባህሪን በመጠቀም ያልሆኑትን መስሎ በመቅረብ መረጃዎችን በቀላሉ ማግኘት ዘዴ ነው፡፡

  • በማህበራዊ ምህንድስና የሚደርስብንን የመረጃ ጥቃት እንዴት እንከላከላለን?

ከእነዚህ መሰል መታለሎች እንዲሁም ጥብቅ መረጃዎችን ከመሰረቅ ራስን እንዲሁም ተቋምን ለማዳን ሚስጢራዊም ይሁን ሚስጢራዊ ያልሆነን መረጃ ለማያውቁት ወይም ለሚጠራጠሩት ማንኛውም አካል በኢ-ሜይልም፤ በቻት ሜሴንጀር፤ በስልክ ወይም በአካል አሳልፈው አለመስጠት ነው፡፡

በተጨማሪም ያለ በቂ ማስረጃና ማረጋገጫ ማንኛውንም ግለሰብ ወደ ጥብቅ መረጃ ማስቀመጫ ክፍል ወይም ቦታ አያስገቡ፤ በተቋማዊ መመርያው መሰረት ብቻ ስራን ማከናወን፤ ያለ ተቋማዊ ፍቃድና በቂ ማስረጃ ለግለሰቦች መረጃዎችን ያለማቀበል፤ ለማንኛውም ግለሰብ የይለፍ ቃልዎን አሳልፈው አለመስጠት፤ ከተቋማት (ከከፍተኛ ሃላፊዎች) የሚመጡትን ትዕዛዛት በቀጥታ ከተቋማቱ (ከሃላፊዎቹ) ጋር በመገናኘት ማረጋገጥ፤ አጠራጣሪ ጥሪዎችንና ግለሰቦችን ለሚመለከተው አካል በአስቸኳይ ሪፖርት በማድረግ ራስንና በተቋም ላይ የሚከሰትን  አደጋ መከላከል ይቻላል፡