حفاظت و امنیت اطلاعات با ارائه الگوی مفهومی مهندسی اجتماعی
- سال انتشار: 1394
- محل انتشار: پژوهش های حفاظتی-امنیتی، دوره: 4، شماره: 14
- کد COI اختصاصی: JR_JPAS-4-14_004
- زبان مقاله: فارسی
- تعداد مشاهده: 406
نویسندگان
تهران- میدان رسالت- خیابان شهید مدنی- خیابان مهران پور - پلاک ۱۸۹- واحد۳
چکیده
موضوع مهندسی اجتماعی که به عنوان هنر بهر هبرداری از رفتارهای آسی بپذیر انسا نها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی فرد شناخته م یشود، امروزه به عنوان یکی از مباحث مهم در حوزه امنیت سازما نها مطر حشده است. رشد و توسعه فناوری اطلاعات و تکنولوژ یهای سازمان باعث شده تا فرص تهای بسیاری برای سواستفاده از اطلاعات و افراد در سازما نها ایجاد شود. سوال اصلی تحقیق این است که امنیت اطلاعات در برابر حملات مهندسی اجتماعی چگونه قابل محافظت است. تحقیقات گذشته م یتواند بیانگر مسیر طی شده در فرآیند رشد مهندسی اجتماعی باشد. از همین رو ضمن اشاره به برخی از مه مترین تحقیقات انجا مشده در این حوزه، مبانی نظری تحقیق بیان شدند تا بتوانند آشنایی بیشتری نسبت به موضوع برای مخاطبان ایجاد نمایند. روش تحقیق توصیفی کیفی است و رویکرد شبه آماری و فن تحلیل محتوا برای بررسی داد هها مورداستفاده قرارگرفته است، ه مچنین از مدل تحقیق به عنوان ساختار مصاحبه استفاد هشده ولی پاس خهای مصاحبه شوندگان باز در نظر گرفته شد تا ابعاد جدیدی از موضوع شناسایی و کشف شود. نتیجه گرفته شد که افراد، مه مترین عنصر آسی بپذیر در سازمان در برابر حملات مهندسی اجتماعی هستند. پیوس تهای ایمیل را م یتوان به عنوان مه مترین روش حمله در داخل کشور قلمداد کرد. از سوی دیگر آموزش به عنوان مه مترین راهبرد دفاعی باید موردتوجه سازما نها قرار گیرد. خسار تهای مالی نیز مه مترین آسیبی هستند که حملات به سازما ن ها وارد می کنند.کلیدواژه ها
مهندسی اجتماعی, اینترنت, امنیت اطلاعات, فناوریاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.