|
|
|
|
راهکنشهای پدافندی جهت مقابله با فریب روانشناختی در حوزه امنیت اطلاعات
|
|
|
|
|
|
|
|
نویسنده
|
حکیم حمید ,اصفهانی رضا
|
|
منبع
|
پدافند غيرعامل - 1403 - دوره : 15 - شماره : 1 - صفحه:13 -27
|
|
چکیده
|
مهندسی اجتماعی که در حوزه امنیت اطلاعات و سایبر از آن به عنوان فریب روانشناختی افراد یاد میشود، مفهومی است که بر پایه بهرهبرداری از آسیبپذیریهای انسانی شکل گرفته و بر همین اساس نوع خاصی از حملات را رقم میزند که با نظر به ویژگیهای انسانی و آسیبهای موجود بر این مبنا شکل میگیرند. این مفهوم با گسترش فناوری اطلاعات و ارتباطات، کاربرد و اهمیت بیشتری یافته است؛ به علاوه حملات مهندسی اجتماعی، حملاتی با هزینه کم و اثربخشی بالا بوده و با توجه به ویژگی انسان محور بودن آنها، در عین سادگی از ظرافت و پیچیدگیهای خاصی نیز برخوردار میباشند. همه این موارد موجب شده که امنیت و پدافند در برابر این حملات نیز چنین ویژگیهایی داشته و اهمیتی مضاعف بیابد. لذا نظر به این مهم، این مقاله با هدف یافتن راهکنشهای مناسب جهت پدافند در برابر حملات مهندسی اجتماعی، ابتدا به این مفهوم و ابعاد مختلف آن پرداخته و سپس در مقام ارائه راهکارهای پدافندی برای آن برآمده است. در این پژوهش با روش دلفی و استفاده از نظر خبرگان جهت تعیین اولویت عوامل موثر در پدافند حملات مهندسی اجتماعی، آموزش به عنوان مهمترین عامل در این مهم شناخته شده و در حوزه آموزش نیز شبیه سازی و تست عملیاتی و تداوم آموزش به عنوان مهمترین و تاثیرگذارترین ارکان آن تعیین شده اند.
|
|
کلیدواژه
|
آموزش، پدافند، حمله، مهندسی اجتماعی، انسان
|
|
آدرس
|
دانشگاه علامه طباطبایی, ایران, دانشگاه جامع امام حسین(ع), ایران
|
|
پست الکترونیکی
|
resfahani@ihu.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
defensive tactics to deal with psychological manipulation in the field of information security
|
|
|
|
|
Authors
|
hakim hamid ,reza ٍesfahani
|
|
Abstract
|
social engineering, which is referred to as the psychological manipulation of people in the field of information and cyber security, is a concept formed based on the exploitation of human vulnerabilities and thus creates a special type of attack which is formed on the basis of human characteristics and existing damages. the concept has become more useful and important due to the development of information and communications technology. moreover, social engineering attacks are low-cost, highly effective, and, in their simplicity, they have certain elegance and complexities due to their human-centered nature. all these facts have caused security and military to have the same characteristics against these attacks and become more important. hence, this paper addresses the concept and its different aspects and then, recommends military solutions for it intending to find proper tactics to provide a defense against social engineering attacks.
|
|
Keywords
|
training ,defense ,attack ,social engineering ,human
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|