مهندسی اجتماعی؛ تهدید نرم علیه امنیت اطلاعات شخصی و حرفه‌ایی: تعریف جامع و مدل بنیادی حملات مهندسی اجتماعی
نويسندگان محسن قاسمی/ محمد سادات
عنوان همايش دومین کنفرانس ملی حوادث و آسیب پذیری های امنیت فضای تبادل اطلاعات
چکيده امنیت یک کار پاره‌وقت و پروژه‌ایی نیست؛ بلکه باید در همه حال امنیت در نظر گرفته شود. در حال‌حاضر مهندسی اجتماعی بزرگترین تهدید علیه امنیت اطلاعات است؛ زیرا پایه‌های انسانی امنیت را هدف قرار می‌دهد. پزشکان، روان‌شناسان و درمان‌شناسان اغلب از عناصری استفاده می‌کنند که تکنیک‌های مهندسی اجتماعی است؛ تا بیماران خود را درمان نمایند. مهندسین اجتماعی از مهندسی اجتماعی برای ضرر زدن به یک فرد یا سازمان استفاده می‌کند. با وجود اینکه هدف این دو از استفاده تکنیک‌های مهندسی اجتماعی متفاوت است؛ اما شیوه کارشان خیلی شبیه هم است. راحت‌ترین راه مقابله با حملات مهندسی اجتماعی، محافظت دربرابر این حملات، کاهش اثرات حملات و توقف آن‌ها، آگاهی است و این مقاله دانش خوانندگان خود را درباره‌ی بزرگترین ضعف در یک سیستم امنیتی که همان عنصر انسانی است توسعه می‌دهد. تعریف جامع و کامل مهندسی اجتماعی؛ به گونه‌ایی که نقایص تعریف‌های قبلی را برطرف می‌کند، در این مقاله ارایه می‌شود. مطلب جدید دیگری که در این مقاله ارایه می‌گردد، نحوه‌ی پیاده‌سازی حملات مهندسی اجتماعی؛ که از آن به عنوان مدل حملات یاد می‌شود، به‌صورت کامل و بهینه شده است. مدل حملات مهندسی اجتماعی بیان‌گر عنصرهایی است که در یک حمله مهندسی اجتماعی استفاده می‌شوند. آشنایی با مدل حملات باعث آشنا شدن ذهن مردم با ساختار یک حمله مهندسی اجتماعی و آگاهی آنان خواهد شد.
کليدواژه ها مهندسی اجتماعی ، امنیت اطلاعات، مدل حمله مهندسی اجتماعی، چهارچوب حمله مهندسی اجتماعی، حریم‌خصوصی، عنصر انسانی
تعداد صفحات 6
وابستگی سازمانی دانشگاه تهران/دانشگاه خیام مشهد


   

Copyright ©2016
Islamic World Science Citation Center (ISC)
All Rights Reserved