مهندسي اجتماعي و روشهاي شناسايي حملات و مقابله با آن

چكيده حفاظت از اطلاعات داراي اهميت حياتي براي سازمانها و دولت است و سازمانها و دولتها منافع مشخصي در تأمين امنيت اطلاعات حساس و درنتيجه اعتماد مشتريان و شهروندان دارند . مهندسي اجتماعي يك تهديد واقعي در حفظ امنيت اطلاعات محسوب ميشود و مشكل اصلي عمدتاً در توانايي شناسايي حملات مهندسي اجتماعي است و بااينكه اثربخشي اقدامات امنيتي براي محافظت از اطلاعات حساس در حال افزايش است با اين وجود عاملهاي انساني مستعد پذيرش اين حملات هستند و بهعنوان پيوند ضعيف محسوب ميشوند . هكرها در بسياري از موارد با استفاده از عنصر انساني و بدون آنكه نيازي به حل كردن موانع حاصل از فناوريهاي امنيتي باشد، به اطلاعات دستيافتهاند . هكرها براي مهندسي اجتماعي و به دام انداختن قربانيان از روابط اجتماعي به طرزي هدفمند استفاده ميكنند . در مهندسي اجتماعي توجه به نكات روانشناسي، نقاط ضعف و آسيبپذيريهاي انسان از اهميت ويژهاي برخوردار است و يك مهندس اجتماعي اين ضعفها را هدف قرار داده و از انواع تكنيكهاي دستكاري بهمنظور استخراج اطلاعات حساس استفاده خواهد كرد . در اين مقاله با مروري بر كارهاي انجام شده تا كنون به مباحث مهم نظير چرخه حملات مهندسي اجتماعي، مهندسي اجتماعي در شبكههاي اجتماعي، حملات مهندسي اجتماعي براي دسترسي به دادهها، سياستهاي دفاع در مقابله با حملات مهندسي اجتماعي و نهايتاً مدل شناسايي حملات مبتني بر مهندسي اجتماعي پرداخته مي شود