راهکنشهای پدافندی جهت مقابله با فریب روانشناختی در حوزه امنیت اطلاعات
- سال انتشار: 1403
- محل انتشار: مجله پدافند غیر عامل، دوره: 15، شماره: 1
- کد COI اختصاصی: JR_SAPD-15-1_002
- زبان مقاله: فارسی
- تعداد مشاهده: 39
نویسندگان
استادیار دانشگاه علامه طباطبایی، تهران، ایران
استادیار دانشگاه جامع امام حسین(ع)، تهران، ایران
چکیده
مهندسی اجتماعی که در حوزه امنیت اطلاعات و سایبر از آن به عنوان فریب روانشناختی افراد یاد میشود، مفهومی است که بر پایه بهرهبرداری از آسیبپذیریهای انسانی شکل گرفته و بر همین اساس نوع خاصی از حملات را رقم میزند که با نظر به ویژگیهای انسانی و آسیبهای موجود بر این مبنا شکل میگیرند. این مفهوم با گسترش فناوری اطلاعات و ارتباطات، کاربرد و اهمیت بیشتری یافته است؛ به علاوه حملات مهندسی اجتماعی، حملاتی با هزینه کم و اثربخشی بالا بوده و با توجه به ویژگی انسان محور بودن آنها، در عین سادگی از ظرافت و پیچیدگیهای خاصی نیز برخوردار میباشند. همه این موارد موجب شده که امنیت و پدافند در برابر این حملات نیز چنین ویژگیهایی داشته و اهمیتی مضاعف بیابد. لذا نظر به این مهم، این مقاله با هدف یافتن راهکنشهای مناسب جهت پدافند در برابر حملات مهندسی اجتماعی، ابتدا به این مفهوم و ابعاد مختلف آن پرداخته و سپس در مقام ارائه راهکارهای پدافندی برای آن برآمده است. در این پژوهش با روش دلفی و استفاده از نظر خبرگان جهت تعیین اولویت عوامل موثر در پدافند حملات مهندسی اجتماعی، آموزش به عنوان مهمترین عامل در این مهم شناخته شده و در حوزه آموزش نیز شبیه سازی و تست عملیاتی و تداوم آموزش به عنوان مهمترین و تاثیرگذارترین ارکان آن تعیین شده اند.کلیدواژه ها
آموزش, پدافند, حمله, مهندسی اجتماعی, انساناطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.