بررسی مهندسی اجتماعی و مدل شناسایی حملات مبتنی برمهندسی اجتماعی

سال انتشار: 1395
محل انتشار: دومین همایش ملی پژوهش های مهندسی رایانه
کد COI اختصاصی: RCEITT02_038
زبان مقاله: فارسی
تعداد مشاهده: 1751

نویسندگان

دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، موسسه آموزش عالی بهمنیار، کرمان، ایران

مربی گروه کامپیوتر، مجتمع آموزش عالی زرند، دانشگاه شهید باهنر کرمان، کرمان، ایران

چکیده

حفاظت از اطلاعات دارای اهمیت حیاتی برای سازمان ها و دولت است و سازمان ها و دولت ها منافع مشخصی در تامینامنیت اطلاعات حساس و در نتیجه اعتماد مشتریان و شهروندان دارند. مهندسی اجتماعی یک تهدید واقعی در حفظ امنیت اطلاعاتمحسوب می شود و مشکل اصلی عمدتا در توانایی شناسایی حملات مهندسی اجتماعی است و با اینکه اثر بخشی اقدامات امنیتی برایمحافظت از اطلاعات حساس در حال افزایش است با این وجود عامل های انسانی مستعد پذیرش این حملات هستند و به عنوان یکپیوند ضعیف محسوب می شوند. هکرها در بسیاری از موارد با استفاده از عنصر انسانی و بدون آنکه نیازی به حل کردن موانع حاصل ازفناوریهای امنیتی باشد، به اطلاعات دست یافته اند. هکرها برای مهندسی اجتماعی و به دام انداختن قربانیان از روابط اجتماعی بهطرزی هدفمند استفاده میکنند. در مهندسی اجتماعی توجه به نکات روانشناسی، نقاط ضعف و آسیب پذیری های انسان از اهمیت ویژهای برخوردار است و یک مهندس اجتماعی این ضعف ها را هدف قرار داده و از انواع تکنیک های دستکاری به منظور استخراج اطلاعاتحساس استفاده خواهد کرد. این مقاله در خصوص چرخه حملات مهندسی اجتماعی، مهندسی اجتماعی در شبکه های اجتماعی ونهایتا مدل شناسایی حملات مبتنی بر مهندسی اجتماعی بیان می گردد.

کلیدواژه ها

مهندسی اجتماعی، سایت های شبکه های اجتماعی، مهاجمان، قربانی، حمله معکوس

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.