عوامل موثر بر آسیب پذیری انسان در برابر حملات مهندسی اجتماعی؛ ارائه یک مدل مفهومی

حملات مهندسی اجتماعی تهدید امنیتی جدی برای هر کشور محسوب می شوند. هکرها، سازمان های جاسوسی، دولتها، سازمانهای رقیب، افراد سودجو و ... می توانند از مهندسی اجتماعی برای نیل به اهدافشان استفاده کنند. آنچه که مهندسی اجتماعی را نسبت به سایر روشهای فریب متمایز می کند آن است که در مهندسی اجتماعی، آسیب پذیری های انسان اصلی ترین عامل موفقیت محسوب می شود. این مقاله مدل مفهومی را پیشنهاد کرده که یک نگاه ساختاری و جامع در خصوص چگونگی عملکرد حملات مهندسی اجتماعی ارائه می دهد. سه عامل مکانیزم تاثیر، آسیب پذیری انسان و روش حمله در درک چگونگی انجام حملات مهندسی اجتماعی و تاثیرات آنها موثرند. مکانیزم ها تاثیری که شامل شش بعد (اقناع، تاثیر اجتماعی، شناخت و گرایش و رفتار، اعتماد و فریب، زبان و فکر و تصمیم، احساسات و تصمیم سازی) بوده و نیز آسیب پذیری های انسان که شامل شش بعد(شناخت و دانش، رفتار و عادت، احساسات و عواطف، طبیعت انسان، صفات شخصیتی و ویژگی های فردی) بوده مورد بحث و تحلیل قرار گرفت. در نهایت ۲۳ روش مهندسی اجتماعی ارائه شد تا نشان دهند که چگونه این مکانیزم ها، آسیب پذیری ها و روشهای حمله برای انجام موفق حملات مهندسی اجتماعی مورد استفاده قرار می گیرند.