بررسی مهندسی اجتماعی و مدل شناسایی حملات مبتنی برمهندسی اجتماعی
عنوان مقاله: بررسی مهندسی اجتماعی و مدل شناسایی حملات مبتنی برمهندسی اجتماعی
شناسه ملی مقاله: RCEITT02_038
منتشر شده در دومین همایش ملی پژوهش های مهندسی رایانه در سال 1395
شناسه ملی مقاله: RCEITT02_038
منتشر شده در دومین همایش ملی پژوهش های مهندسی رایانه در سال 1395
مشخصات نویسندگان مقاله:
اعظم ذبیحی - دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، موسسه آموزش عالی بهمنیار، کرمان، ایران
علی ناصراسدی - مربی گروه کامپیوتر، مجتمع آموزش عالی زرند، دانشگاه شهید باهنر کرمان، کرمان، ایران
خلاصه مقاله:
اعظم ذبیحی - دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، موسسه آموزش عالی بهمنیار، کرمان، ایران
علی ناصراسدی - مربی گروه کامپیوتر، مجتمع آموزش عالی زرند، دانشگاه شهید باهنر کرمان، کرمان، ایران
حفاظت از اطلاعات دارای اهمیت حیاتی برای سازمان ها و دولت است و سازمان ها و دولت ها منافع مشخصی در تامینامنیت اطلاعات حساس و در نتیجه اعتماد مشتریان و شهروندان دارند. مهندسی اجتماعی یک تهدید واقعی در حفظ امنیت اطلاعاتمحسوب می شود و مشکل اصلی عمدتا در توانایی شناسایی حملات مهندسی اجتماعی است و با اینکه اثر بخشی اقدامات امنیتی برایمحافظت از اطلاعات حساس در حال افزایش است با این وجود عامل های انسانی مستعد پذیرش این حملات هستند و به عنوان یکپیوند ضعیف محسوب می شوند. هکرها در بسیاری از موارد با استفاده از عنصر انسانی و بدون آنکه نیازی به حل کردن موانع حاصل ازفناوریهای امنیتی باشد، به اطلاعات دست یافته اند. هکرها برای مهندسی اجتماعی و به دام انداختن قربانیان از روابط اجتماعی بهطرزی هدفمند استفاده میکنند. در مهندسی اجتماعی توجه به نکات روانشناسی، نقاط ضعف و آسیب پذیری های انسان از اهمیت ویژهای برخوردار است و یک مهندس اجتماعی این ضعف ها را هدف قرار داده و از انواع تکنیک های دستکاری به منظور استخراج اطلاعاتحساس استفاده خواهد کرد. این مقاله در خصوص چرخه حملات مهندسی اجتماعی، مهندسی اجتماعی در شبکه های اجتماعی ونهایتا مدل شناسایی حملات مبتنی بر مهندسی اجتماعی بیان می گردد.
کلمات کلیدی: مهندسی اجتماعی، سایت های شبکه های اجتماعی، مهاجمان، قربانی، حمله معکوس
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/528246/