ارائه الگوی شناسایی حملات مبتنی بر مهندسی اجتماعی در سازمان های نظامی

مهندسی اجتماعی، هنر متقاعد کردن کاربران برای نفوذ به سیستم های اطلاعاتی است. مهندسین اجتماعی به جای استفاده از حملات فنی علیه سیستم ها، انسان هایی را که به اطلاعاتی خاص دسترسی دارند، مورد هدف قرار داده و آنها را تشویق به افشای اطلاعات حساس می کنند و یا حتی حملات مخربشان را از طریق نفوذ به افراد و متقاعد کردن آنها اجرا می کنند. هدف از این پژوهش ارائه الگوی  شناسایی حملات مهندسی اجتماعی و ارائه راهکارهای افزایش ضریب امنیت سازمان های نظامی در برابر حملات مهندسی اجتماعی به ویژه باج­افزارها در قالب الگوی شناسایی حملات مبتنی بر مهندسی اجتماعی می باشد. در این پژوهش اطلاعات و داده ها به دو روش کتابخانه ای و میدانی گردآوری گردید. ابزار پژوهش حاضر نیز مصاحبه با کارشناسان و پرسشنامه حاوی تعدادی سوال درباره­ی متغیرهای مورد سنجش از جامعه­ی مورد مطالعه است که روایی و پایایی آن نیز محاسبه شده که در حد مطلوبی می باشد. جامعه آماری این پژوهش شامل کلیه کارشناسان و کارکنان سازمان نظامی مورد مطالعه در شهر تهران می باشد. تعداد نمونه آماری تحقیق بر اساس جدول ابداعی مورگان محاسبه می شود و روش نمونه گیری تصادفی طبقه ای ساده می باشد. تجزیه و تحلیل داده ها نیز در دو بخش توصیفی و استنباطی انجام شده است که در پایان الگوی شناسایی حملات مبتنی بر مهندسی اجتماعی در سازمان های نظامی شامل ۷ بعد و ۲۰ مولفه تدوین و ابزاری مناسب برای استانداردسازی و ارزیابی سازمان برای جلوگیری و مقابله با حملات مهندسی اجتماعی ارائه گردید.