هک اخلاقی و مهندسی اجتماعی: مروری بر ماهیت دوگانه مهارت های متقاعدسازی در امنیت سایبری

مهندسی اجتماعی ریشه در اصول روان شناختی اقناع و سوگیری های شناختی دارد. این مهارت ها می توانند در امنیت سایبری دو نقش متناقض ایفا کنند: از یک سو ابزاری برای حملات و سوءاستفاده، و از سوی دیگر روشی برای دفاع، آموزش و ارتقاء تاب آوری سازمان ها. این مرور نظام مند به بررسی نحوه ی استفاده از مهارت های اقناع در دو حوزه ی مکمل، یعنی هک اخلاقی و مهندسی اجتماعی، می پردازد. هدف اصلی تحلیل این است که چگونه تکنیک های روان شناختی و ارتباطی می توانند هم در شناسایی ضعف ها و هم در توانمندسازی دفاع سایبری به کار روند. مطالعه بر اساس دستورالعمل PRISMA انجام شد و ادبیات علمی منتشر شده بین سال های ۲۰۱۰ تا ۲۰۲۵ مورد بررسی قرار گرفت. ترکیب دیدگاه های فنی و روان شناختی، شامل تحلیل مقالات حوزه ی امنیت سایبری و روانشناسی شناختی، در این مرور لحاظ شد. منابع بر اساس معیارهای شفافیت، کیفیت و ارتباط موضوعی غربالگری و تحلیل شدند. یک طبقه بندی جامع از تکنیک های اقناع در زمینه های حمله و دفاع شناسایی شد. نتایج نشان داد که استفاده ی دفاعی از این مهارت ها مانند آموزش مبتنی بر شبیه سازی و تست های نفوذ انسانی می تواند اثربخشی قابل توجهی در کاهش آسیب پذیری ها داشته باشد. در عین حال، ملاحظات اخلاقی برجسته شدند، به ویژه در مرز باریک میان آزمایش امنیتی و نقض حریم خصوصی. تعادل میان آزمون امنیتی و رعایت حدود اخلاقی برای توسعه ی یک رویکرد انسان محور در امنیت سایبری حیاتی است. پژوهش حاضر بر لزوم چارچوب های اخلاقی شفاف و آموزش تخصصی در حوزه ی تعاملات انسانی در امنیت سایبری تاکید دارد.