1- المقدمة

تُعد الهندسة الاجتماعية واحدة من أخطر التهديدات السيبرانية التي تستهدف العامل البشري كـ أضعف حلقة في سلسلة الأمن. وتتعرض المؤسسات يوميًا لـ الهجمات التي تعتمد على التلاعب النفسي مثل التصيد الاحتيالي (Phishing)، انتحال الشخصية (Impersonation)، والغش الاجتماعي (Social Manipulation). تشير الإحصائيات إلى أن أكثر من 80% من الاختراقات تبدأ عبر الهندسة الاجتماعية. تهدف هذه الدورة إلى تمكين جميع الموظفين، مدراء الأقسام، وفرق الأمن السيبراني من فهم واستخدام أفضل الممارسات العالمية في كشف وحماية المؤسسة من هجمات الهندسة الاجتماعية مع التركيز على الجوانب العملية مثل التعرف على أساليب التلاعب، تطبيق سياسات الحماية، ودمج الحلول مع الإطار الوطني للأمن السيبراني (NCA).

2- نبذة عن الدورة

الدورة بعنوان “الهندسة الاجتماعية: فهم واستراتيجيات الحماية من الهجمات النفسية السيبرانية” هي برنامج تدريبي متقدم يستند إلى أحدث تقارير المركز الوطني السيبراني (NCA) ومنصة ENISA. تدمج الدورة بين النظرية العميقة، المحاكاة العملية باستخدام أدوات مثل نماذج هندسة اجتماعية، محاكيات تفاعلية، وسيناريوهات واقعية، وحل سيناريوهات واقعية. يتعلم المشاركون كيفية التمييز بين الأساليب النفسية المستخدمة في الهجمات، تطبيق خطوات الحماية الفورية، ودعم ثقافة الوعي الأمني في المؤسسة.

3- محاور الدورة

• 🎯 مقدمة إلى الهندسة الاجتماعية: لماذا البشر هم الهدف الرئيسي للمهاجمين؟
• 📚 أساليب الهجوم النفسية:
  • 🔹 فهم مبدأ السلطة (Authority) وكيف يستغله المهاجمون
  • 🔹 تحليل الاستعجال (Urgency) والخداع العاطفي
  • 🔹 دراسة استغلال الثقة والانتماء (Trust Exploitation)
• 📊 أنواع هجمات الهندسة الاجتماعية:
  • 🔹 التعرف على التصيد الاحتيالي المتقدم (Spear Phishing)
  • 🔹 تحليل هجمات انتحال الشخصية (Vishing، Smishing)
  • 🔹 فهم الغش الجسدي (Tailgating، Baiting)
• 🔄 علامات الهجوم:
  • 🔹 تحديد الطلبات غير المعتادة للبيانات
  • 🔹 تحليل الرسائل التي تحتوي على أخطاء لغوية
  • 🔹 اكتشاف الروابط والمرفقات المشبوهة
• 📈 استراتيجيات الحماية:
  • 🔹 تطبيق سياسة التحقق المزدوج (Two-Factor Verification)
  • 🔹 استخدام نظام الإبلاغ الفوري عن الهجمات
  • 🔹 تدريب الموظفين على التفاعل مع الغرباء
• 🔍 الوقاية المؤسسية:
  • 🔹 تصميم سياسات أمنية ضد الهندسة الاجتماعية
  • 🔹 تنفيذ اختبارات افتراضية دورية (Phishing Simulations)
  • 🔹 دمج الهندسة الاجتماعية في خطة الاستجابة للحوادث
• 🛡️ الإجراءات عند الاشتباه بهجوم:
  • 🔹 خطوات التحقق من هوية المتصل
  • 🔹 كيفية إبلاغ فريق الأمن السيبراني
  • 🔹 ماذا لا تفعل عند الاشتباه بهجوم
• 🌱 حالات دراسة واقعية: كيف تمكّنت جهة حكومية من منع اختراق بقيمة 15 مليون ريال عبر كشف هجوم اجتماعي؟ + تحليل هجوم ناجح على مؤسسة كبرى عبر انتحال صفة المدير.

4- أهداف الدورة

• 🎯 فهم مفهوم الهندسة الاجتماعية وأهميته في الأمن السيبراني.
• 📚 التعرف على الأساليب النفسية المستخدمة في الهجمات.
• 📊 تحديد أنواع هجمات الهندسة الاجتماعية وعلاماتها الرئيسية.
• 🔄 تطبيق استراتيجيات الحماية الفورية عند الاشتباه بهجوم.
• 📈 تطوير سياسات وقائية مؤسسية ضد الهندسة الاجتماعية.
• 🔍 اتباع الإجراءات الصحيحة عند الاشتباه بهجوم.
• 🛡️ المساهمة في بناء ثقافة أمنية قوية في المؤسسة.
• 🌱 أن تصبح جزءًا فعّالاً من خط الدفاع الأول ضد الهجمات النفسية.

5- مميزات الدورة

• 💡 منهجية تفاعلية تدمج بين المحاكاة العملية والسيناريوهات الواقعية.
• 📊 أدوات عملية: نماذج هندسة اجتماعية، قوالب سياسات وقائية، دليل “الهندسة الاجتماعية خطوة بخطوة”.
• 🎯 ورش عمل: محاكاة هجوم اجتماعي + اختبار تفاعلية + تحليل سيناريوهات.
• 👥 دراسات حالة من جهات حكومية وشركات نجحت في منع الهجمات.
• 👨‍🏫 مدربون خبراء في الهندسة الاجتماعية – مع خبرة في القطاع الحكومي.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، ملفات تدريب).
• 🔄 تركيز على التطبيق العملي في بيئة العمل اليومية مع تحديثات دورية.

6- الفئة المستهدفة

• جميع الموظفين في المؤسسة، بغض النظر عن القسم أو المستوى الوظيفي.
• مدراء الأقسام وموظفو المحاسبة الذين يستقبلون طلبات حساسة.
• فرق الأمن السيبراني وموظفو الدعم الفني.
• جميع من يسعى لتحسين وعيه الأمني وحماية المؤسسة من الهجمات النفسية.

7- مخرجات التدريب

• 🎯 فهم عميق لتهديدات الهندسة الاجتماعية وأهميتها.
• 📚 التعرف على الأساليب النفسية المستخدمة في الهجمات وكيفية التعرف عليها.
• 📊 القدرة على تحليل المواقف وتحديد ما إذا كانت هجومًا اجتماعيًا.
• 🔄 تطبيق خطوات الحماية الفورية عند الاشتباه بهجوم.
• 📈 تطوير سياسات وقائية مؤسسية ضد الهندسة الاجتماعية.
• 🔍 اتباع الإجراءات الصحيحة عند الاشتباه بهجوم.
• 🛡️ المساهمة في بناء ثقافة أمنية قوية في المؤسسة.
• 🌱 أن تصبح جزءًا فعّالاً من خط الدفاع الأول ضد الهجمات النفسية.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار قصير يقيس مستوى الوعي بأخطار الهندسة الاجتماعية، مع تحليل لسيناريوهات واقعية.
• التقييم البعدي: اختبار تفاعلي على هجمات اجتماعية + محاكاة عملية + استبيان رضا.