بررسی تاثیر روش‌های مهندسی‌ اجتماعی بر آسیب‌پذیری کارکنان (نمونه موردی: کارمندان شهرداری تهران)

مهندسی‌اجتماعی هنر فریب انسانها به گونه‌ای است که بدون استفاده از زور و تهدید، اقدامی را انجام دهند یا اطلاعاتی را ارائه دهند که مورد نظر مهندس‌اجتماعی است. مهندس‌اجتماعی می‌تواند منافع شخصی،سازمانی یا ملّی را تهدید کند. هکرها، کلاهبرداران، جاسوسان، خرابکاران و ... همگی از مهندسی‌اجتماعی برای پیشبرد اهدافشان بهره می‌برند. مهندس‌اجتماعی از تکنیکهای مختلفی بهره می‌برد. در این تحقیق به تاثیر این روشها بر آسیب‌پذیری کارکنان پرداختیم و از روش ترکیبی(کیفی و کمّی) برای سنجش این تاثیر استفاده شد. ابتدا تکنیکهای مختلف مهندسی‌اجتماعی با بهره‌برداری از مرور تحقیقات صورت‌گرفته قبلی و استفاده از نظرات کارشناسان حوزه مهندسی‌اجتماعی احصاء‌ گردید و تکنیکهای مختلف در انواع فنی،اجتماعی، فیزیکی و فنی-اجتماعی دسته‌بندی‌ شدند. سپس در مرحله کمّی با ایجاد گویه‌های مختلف در قالب طیف لیکرت و ارائه پرسشنامه به جامعه هدف(کارمندان شهرداری تهران)، میزان آسیب‌پذیری افراد نسبت به هرکدام از تکنیکها به دست آمده و در نهایت با میانگین‌گیری از پاسخ‌های ارائه شده میزان آسیب‌پذیری کل افراد نسبت به انواع تکنیکهای مهندسی‌اجتماعی حاصل شد. مشخص شد آسیب‌پذیری جامعه هدف به ترتیب نسبت به تکنیکهای فنی، اجتماعی، فنی،اجتماعی و فیزیکی بیشتر است. جهت پیشگیری از وقوع مهندسی‌اجتماعی نیز راهکارهای انسان‌محور و فناوری‌محور پیشنهاد شد.

investigating the effect of social engineering techniques on employees vulnerability(case study: tehran municipality employees)

social engineering is the art of deceiving people in a way that no use of force and threat, something to do or provide that information to social engineer . social engineering can follow self-interest or organizational or national interest. hackers, criminals, spies, saboteurs and ... all use social engineering to achieve their goals .social engineer uses various techniques. in this study, the effect of this techniques on the vulnerability of people looked at the combined method (qualitative and quantitative ) to measure this effect .first, various social engineering techniques as well as their vulnerability conducted by reviewing previous research and the interviewing with the experts in the field of engineering social was obtained and different techniques in a variety of technical, social, physical and technical – social were categorized. afterwards in quantitative stage, by creating a questionnaire and various items in the form of likert scale and provide the questionnaire to the target community(employees of tehran municipality) the degree of vulnerability of people to a variety of social engineering techniques was obtained. it was found vulnerability of the target population is more than to the techniques of technical, social, technical – social and physical respectively . to prevent social engineering, human –driven and technology –based solutions were proposed that human –centered mainly on training personnel and it solutions based on the provision of the right equipment, computers and creating a right information access cycle in organizations .