کتاب مهندسی اجتماعی

کتاب مهندسی اجتماعی نوشتهٔ کریستوفر هدنگی و ترجمهٔ محمد جعفریان، محمد رهبان و شیرین سجودی و ویراستهٔ مینا والی، محدثه گودرزنیا و بهار سرلک است و راه پرداخت آن را منتشر کرده است. مهندسی اجتماعی علم هک‌کردن انسان‌هاست.

درباره کتاب مهندسی اجتماعی

گسترش روزافزون نقش تکنولوژی در تعاملات اجتماعی، کسب‌وکارها، اقتصاد، مناقشات سیاسی و به‌صورت کلی در تمامی جوانب زندگی بشری شمشیر دو لبه‌ای است که از یک‌سو سهولت و سرعت انجام کار را در پی داشته و از سوی دیگر هراس از وابستگی افسارگسیخته تمام امور به تکنولوژی. در این میان یکی از مهم‌ترین عناصر اطمینان‌بخش و تسکین‌دهنده این هراس، امنیت سایبری و نقش آن در راستای تضمین تداوم خدمات‌دهی کارآ و کامل است. تصور عمومی فعالان حوزهٔ تکنولوژی از امنیت، ارتقای سخت‌افزاری و نرم‌افزاری سیستم‌ها و سامانه است؛ به این صورت که نقش عامل انسانی به‌عنوان یکی از بخش‌های اصلی سیستم اطلاعاتی همواره نادیده گرفته می‌شود. واقعیت این است که انسان در اصل ضعیف‌ترین عنصر حلقه زنجیره امنیت سایبری و در عین حال مغفول‌ترین آن است.

کتاب مهندسی اجتماعی از کریستوفر هدنگی از معدود آثار جامع و دقیق در زمینهٔ شناخت عنصر انسانی در حوزهٔ امنیت سایبری به‌شمار می‌رود. هدنگی با زبانی ساده، روان و مملو از شوخ‌طبعی‌های دلنشین سعی بر بررسی تکنیک‌ها و روش‌های نفوذ بر عامل انسانی سیستم‌های اطلاعاتی دارد. او از اولین متخصصانی بود که موضوع مهندسی اجتماعی و علم نفوذ بر افراد را به‌عنوان یک عامل مستقل و بسیار حائز اهمیت در حوزهٔ سایبری بررسی کرد و در ویراست اول همین کتاب گنجاند. نویسنده در ویرایش دوم کتاب با به‌روزرسانی تکنیک‌ها، فرآیندها و همچنین بررسی نمونه‌های رخ‌داده در دنیای واقعی، عامل گذر زمان و پیشرفت تکنولوژی را نیز مورد بررسی قرار داده است. 

هدنگی در این اثر به بهترین شیوه ممکن تکنیک‌های مختلف این حوزه را مورد بررسی قرار داده و تشریح می‌کند که هر چه تقویت حلقه‌های امنیت اطلاعات از شما فردی نفوذناپذیر و سرسخت ساخته باشد، کماکان به ساده‌ترین روش‌ها امکان نفوذ به شما وجود دارد.

کتاب کریس ماهیت و جوهرهٔ مهندسی اجتماعی را بیرون می‌کشد و آن را به‌نحوی تعریف می‌کند و شکل می‌دهد که همه آن را درک کنیم. کریس کتاب مهندسی اجتماعی را بازنویسی کرده است تا آن دسته از اصول و فرایندهای محوری تأثیرگذار بر تصمیم‌گیری ما انسان‌ها را تعریف کند و نشان دهد افراد چطور از این فرایندها سوءاستفاده می‌کنند.

هک‌کردن چند دهه‌ای است که به وجود آمده، اما هک‌کردن انسان از ابتدای خلقت وجود داشته است. این کتاب می‌تواند شما را آماده کند، از شما محافظت کند و به شما آموزش بدهد که چطور خطرهای ناشی از مهندسی اجتماعی را شناسایی کنید، آثارشان را کاهش دهید و از خودتان در برابرشان دفاع کنید.

خواندن کتاب مهندسی اجتماعی را به چه کسانی پیشنهاد می‌کنیم

برای لذت‌بردن از این اثر نیازی نیست در حوزهٔ امنیت تخصص ویژه‌ای داشته باشید. بدیهی است متخصصان این حوزه بهرهٔ بیشتری از کتاب خواهند برد؛ اما به دلیل ویژگی‌های مثال‌زدنی این اثر، همچون زبان ساده و عاری از پیچیدگی‌های تخصصی و داستان‌پردازی جذاب رویدادهای به وقوع پیوسته در دنیای واقعی (شامل سناریوهای موفق و ناموفق که به شیوهٔ مهندسی اجتماعی ثبت شده‌اند)، خواندن این اثر برای هر مخاطبی آموزنده و لذت‌بخش خواهد بود.

بخشی از کتاب مهندسی اجتماعی

«در بحث مهندسی اجتماعی این سؤال نقشی اساسی دارد. در ظاهر پاسخ این است: «تغییر چندانی اتفاق نیفتاده است.» می‌توانید به گذشته‌های خیلی دور بروید و حکایت‌هایی از مهندسی اجتماعی پیدا کنید. به‌عنوان مثال یکی از اولین داستان‌های مستندی که می‌توانم در این مورد تعریف کنم در کتاب پیدایش، از کتاب‌های مقدس، آمده و حدود سال ۱۸۰۰ پیش از میلاد اتفاق افتاده است. «یعقوب» به دنبال مقام پیامبری بود که قرار بود به برادرش «عیسو» برسد. بنابراین از آنجا که می‌دانست چشمان اسحاق، پدرش، ضعیف شده و برای اینکه بفهمد با چه کسی حرف می‌زند از حواس دیگرش استفاده می‌کند، لباس‌های عیسو را پوشید و غذایی مانند آنچه عیسو قرار بود آماده کند، آماده کرد. جالب‌ترین بخش داستان اینجاست: عیسو بسیار پرمو بود، اما یعقوب این‌طور نبود، پس پوست دو بز را به بازوها و پشت گردنش بست. وقتی اسحاق با یعقوب روبه‌رو شد، با استفاده از حواس بویایی، لامسه و چشایی‌اش به این نتیجه رسید که نه با یعقوب بلکه با عیسو حرف می‌زند. طبق روایت کتاب پیدایش، حمله مهندسی اجتماعی یعقوب موفقیت‌آمیز بود.

از ابتدای ثبت تاریخ همواره شاهد حیله‌گری، فریب، شیادی و کلاهبرداری انسان‌ها بوده‌ایم. ظاهراً اتفاقی تازه در زمینه مهندسی اجتماعی نیفتاده است، اما نمی‌توان گفت هیچ‌چیز هیچ‌وقت تغییر نمی‌کند.

یکی از مثال‌ها در این مورد «ویشینگ» (vishing) یا «فیشینگ صوتی» است. اولین باری را که از این واژه استفاده کردم، به‌خوبی به یاد می‌آورم. افراد جوری به من نگاه می‌کردند انگار به زبان ساختگی «کلینگان» صحبت می‌کردم. با این حال ویشینگ از سال ۲۰۱۵ به فرهنگ انگلیسی آکسفورد اضافه شده است.»