مهندسی اجتماعی و روشهای شناسایی حملات و مقابله با آن
- سال انتشار: 1396
- محل انتشار: اولین کنفرانس بین المللی فناوری اطلاعات؛ دولت الکترونیک و شهر هوشمند
- کد COI اختصاصی: RITCCCONF01_030
- زبان مقاله: فارسی
- تعداد مشاهده: 216
نویسندگان
دانشجوی کارشناسی مهندسی فناوری اطلاعات دانشگاه خیام، مشهد، ایران
گروه مهندسی کامپیوتر دانشگاه خیام، مشهد، ایران
چکیده
حفاظت از اطلاعات دارای اهمیت حیاتی برای سازمانها و دولت است و سازمانها و دولتها منافع مشخصی در تامینامنیت اطلاعات حساس و درنتیجه اعتماد مشتریان و شهروندان دارند . مهندسی اجتماعی یک تهدید واقعی در حفظامنیت اطلاعات محسوب میشود و مشکل اصلی عمدتا در توانایی شناسایی حملات مهندسی اجتماعی است و بااینکهاثربخشی اقدامات امنیتی برای محافظت از اطلاعات حساس در حال افزایش است با این وجود عامل های انسانی مستعدپذیرش این حملات هستند و به عنوان پیوند ضعیف محسوب میشوند . هکرها در بسیاری از موارد با استفاده از عنصرانسانی و بدون آنکه نیازی به حل کردن موانع حاصل از فناوریهای امنیتی باشد، به اطلاعات دست یافته اند . هکرها برایمهندسی اجتماعی و به دام انداختن قربانیان از روابط اجتماعی به طرزی هدفمند استفاده می کنند . در مهندسی اجتماعیتوجه به نکات روانشناسی، نقاط ضعف و آسیب پذیری های انسان از اهمیت ویژه ای برخوردار است و یک مهندساجتماعی این ضعفها را هدف قرار داده و از انواع تکنیک های دستکاری به منظور استخراج اطلاعات حساس استفادهخواهد کرد . در این مقاله با مروری بر کارهای انجام شده تا کنون به مباحث مهم نظیر چرخه حملات مهندسی اجتماعی،مهندسی اجتماعی در شبکه های اجتماعی، حملات مهندسی اجتماعی برای دسترسی به داده ها، سیاستهای دفاع درمقابله با حملات مهندسی اجتماعی و نهایتا مدل شناسایی حملات مبتنی بر مهندسی اجتماعی پرداخته می شود.کلیدواژه ها
مهندسی اجتماعی، فیشینگ، حملات مهندسی اجتماعیمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.