|
|
|
|
حفاظت و امنیت اطلاعات با ارایه الگوی مفهومی مهندسی اجتماعی
|
|
|
|
|
|
|
|
نویسنده
|
قوچانی محمد مهدی ,موسوی امیر ,حسین پور داود
|
|
منبع
|
پژوهش هاي حفاظتي - امنيتي - 1394 - دوره : 4 - شماره : 2 - صفحه:65 -84
|
|
چکیده
|
موضوع مهندسی اجتماعی که به عنوان هنر بهر هبرداری از رفتارهای آسی بپذیر انسا نها برای ایجاد شکافامنیتی بدون هیچ ظن و گمانی از سوی فرد شناخته م یشود، امروزه به عنوان یکی از مباحث مهم در حوزه امنیتسازما نها مطر حشده است. رشد و توسعه فناوری اطلاعات و تکنولوژ یهای سازمان باعث شده تا فرص تهای بسیاریبرای سو استفاده از اطلاعات و افراد در سازما نها ایجاد شود. سوال اصلی تحقیق این است که امنیت اطلاعات دربرابر حملات مهندسی اجتماعی چگونه قابل محافظت است. تحقیقات گذشته م یتواند بیانگر مسیر طی شده درفرآیند رشد مهندسی اجتماعی باشد. از همین رو ضمن اشاره به برخی از مه مترین تحقیقات انجا مشده در این حوزه،مبانی نظری تحقیق بیان شدند تا بتوانند آشنایی بیشتری نسبت به موضوع برای مخاطبان ایجاد نمایند. روش تحقیقتوصیفی کیفی است و رویکرد شبه آماری و فن تحلیل محتوا برای بررسی داد هها مورداستفاده قرارگرفته است،ه مچنین از مدل تحقیق به عنوان ساختار مصاحبه استفاد هشده ولی پاس خهای مصاحبه شوندگان باز در نظر گرفته شدتا ابعاد جدیدی از موضوع شناسایی و کشف شود. نتیجه گرفته شد که افراد، مه مترین عنصر آسی بپذیر در سازمان دربرابر حملات مهندسی اجتماعی هستند. پیوس تهای ایمیل را م یتوان به عنوان مه مترین روش حمله در داخل کشورقلمداد کرد. از سوی دیگر آموزش به عنوان مه مترین راهبرد دفاعی باید موردتوجه سازما نها قرار گیرد. خسار تهایمالی نیز مه مترین آسیبی هستند که حملات به سازما نها وارد م یکنند.کلیدواژه ها:
|
|
کلیدواژه
|
مهندسی اجتماعی ,اینترنت ,امنیت اطلاعات ,فناوری
|
|
آدرس
|
دانشگاه علامه طباطبایی, دانشگاه علامه طباطبایی, ایران, دانشگاه سمنان, دانشگاه سمنان, ایران, دانشگاه علامه طباطبایی, دانشگاه علامه طباطبایی, ایران
|
|
پست الکترونیکی
|
dhp748@gmail.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|