بسیاری از سازمان ها و افراد که دانش و توانایی بالایی دارند ، برای بستن راه های نفوذ کلاهبرداران و هکر ها به حریم خود ، از راه های بسیاری استفاده می کنند . اما یک شبکه هیچ گاه کاملا ایمن نیست و هیچ گاه نمی توان عامل انسان را از چرخه اتصالات شبکه و سازمان خارج کرد . بنابراین باید بدانیم با تمامی رمز گذاری ها ، دیوار آتش و ... که برای شبکه خود به طور کامل در نظر می گیریم ، باید به عامل انسان و ساده ترین راه نفوذ که همان مهندسی اجتماعی است ، توجه کنیم . چرا که ساده ترین راه نفوذ برای ایجاد دسترسی در یک شبکه ، ورود زیرکانه و از طریق مهندسی اجتماعی به سازمان و کسب اطلاعات مورد نیاز و خروج این اطلاعات می باشد .
یک مهندس اجتماعی فردی است که با حیله ، تحریک و متقاعد سازی و فریب با افراد ارتباط برقرار می کند و پس از شناخت زوایای مختلف سازمان ، بهره برداری و سوء استفاده از سازمان را آغاز می کند .
مهندس اجتماعی به قدری ساده و طبیعی با افراد ارتباط برقرار می کند و از آنها کسب اطلاعات می کند که به هیچ وجه پس از هک شدن و افشای اطلاعات سازمان ، افراد متوجه نخواهند شد که اطلاعات از کجا فاش شده . گروه کامپیوتری سازمان به دنبال نقص های فنی می گردند و اما پس از بررسی متوجه می شوند اطلاعات بسیار ساده تر از اینها از دست رفته و عامل انسان دخیل بوده است .
در مهندسی اجتماعی به هیچ وجه در ابتدا با نرم افزار و سخت افزار کار نمی شود بلکه با ذهن و فکر انسانها کار می شود .
البته این به این معنی نیست که نباید امنیت را از طریق فعالیت های سخت افزاری و نرم افزاری برقرار کرد بلکه منظور از بیان این مفاهیم این است که تامین امنیت فیزیک یبدون آگاه سازی افراد سازمان و تغییر نگرش آنها نمی تواند موفق باشد بلکه هر دوی اینها با هم کارآمد خواهد بود . مهندسی اجتماعی بر دو نوع است : مهندسی اجتماعی بر پایه اطلاعات فنی و مهندسی اجتماعی بر پایه نیروهای انسانی.
مهندسین بر پایه ااطلاعات فنی همان هکر ها و فیشر ها هستند که با اطلاعات خود مانور می دهند و اغلب با طراحی و توسعه سایت یا صفحات بانک ها و موسسات مالی برای دزدیدن نام کاربری و رمز عبور ، به کلاهبرداری می پردازند . یا اینکه با استفاده از ایمیل هایی که به کاربران می فرستند ، آنها را تحریک می کنند که فایل های ضمیمه را باز کنند و سپس به اهداف خود می رسند .
اما در مهندسی اجتماعی بر پایه نیروی انسانی تمام هدف نفوذ گر ، ارتباط با اشخاص به و وسیله تلفن یا ارتباط حضوری است . این افراد اغلب دارای اطلاعات فنی زیادی نیستند و هنر آنها تنها روابط عمومی قوی است و آنها با متخصصان شریک می شوند تا با هم بتوانند با کلاهبرداری منفعت کسب کنند . بنابراین حفظ اطلاعات شبکه چه از طریق آموزش به افراد سازمان و چه از طریق امنیت فیزیکی بسیار مهم و حائز اهمیت است .
یک مهندس اجتماعی فردی است که با حیله ، تحریک و متقاعد سازی و فریب با افراد ارتباط برقرار می کند و پس از شناخت زوایای مختلف سازمان ، بهره برداری و سوء استفاده از سازمان را آغاز می کند .
مهندس اجتماعی به قدری ساده و طبیعی با افراد ارتباط برقرار می کند و از آنها کسب اطلاعات می کند که به هیچ وجه پس از هک شدن و افشای اطلاعات سازمان ، افراد متوجه نخواهند شد که اطلاعات از کجا فاش شده . گروه کامپیوتری سازمان به دنبال نقص های فنی می گردند و اما پس از بررسی متوجه می شوند اطلاعات بسیار ساده تر از اینها از دست رفته و عامل انسان دخیل بوده است .
در مهندسی اجتماعی به هیچ وجه در ابتدا با نرم افزار و سخت افزار کار نمی شود بلکه با ذهن و فکر انسانها کار می شود .
البته این به این معنی نیست که نباید امنیت را از طریق فعالیت های سخت افزاری و نرم افزاری برقرار کرد بلکه منظور از بیان این مفاهیم این است که تامین امنیت فیزیک یبدون آگاه سازی افراد سازمان و تغییر نگرش آنها نمی تواند موفق باشد بلکه هر دوی اینها با هم کارآمد خواهد بود . مهندسی اجتماعی بر دو نوع است : مهندسی اجتماعی بر پایه اطلاعات فنی و مهندسی اجتماعی بر پایه نیروهای انسانی.
مهندسین بر پایه ااطلاعات فنی همان هکر ها و فیشر ها هستند که با اطلاعات خود مانور می دهند و اغلب با طراحی و توسعه سایت یا صفحات بانک ها و موسسات مالی برای دزدیدن نام کاربری و رمز عبور ، به کلاهبرداری می پردازند . یا اینکه با استفاده از ایمیل هایی که به کاربران می فرستند ، آنها را تحریک می کنند که فایل های ضمیمه را باز کنند و سپس به اهداف خود می رسند .
اما در مهندسی اجتماعی بر پایه نیروی انسانی تمام هدف نفوذ گر ، ارتباط با اشخاص به و وسیله تلفن یا ارتباط حضوری است . این افراد اغلب دارای اطلاعات فنی زیادی نیستند و هنر آنها تنها روابط عمومی قوی است و آنها با متخصصان شریک می شوند تا با هم بتوانند با کلاهبرداری منفعت کسب کنند . بنابراین حفظ اطلاعات شبکه چه از طریق آموزش به افراد سازمان و چه از طریق امنیت فیزیکی بسیار مهم و حائز اهمیت است .