حفاظت و امنيت اطلاعات با ارايه الگوي مفهومي مهندسي اجتماعي

Protection of information security by offering a conceptual model of social engineering

موضوع مهندسي اجتماعي كه به عنوان هنر بهر هبرداري از رفتارهاي آسي بپذير انسا نها براي ايجاد شكاف امنيتي بدون هيچ ظن و گماني از سوي فرد شناخته م يشود، امروزه به عنوان يكي از مباحث مهم در حوزه امنيت سازما نها مطر حشده است. رشد و توسعه فناوري اطلاعات و تكنولوژ يهاي سازمان باعث شده تا فرص تهاي بسياري براي سو استفاده از اطلاعات و افراد در سازما نها ايجاد شود. سوال اصلي تحقيق اين است كه امنيت اطلاعات در برابر حملات مهندسي اجتماعي چگونه قابل محافظت است. تحقيقات گذشته م يتواند بيانگر مسير طي شده در فرآيند رشد مهندسي اجتماعي باشد. از همين رو ضمن اشاره به برخي از مه مترين تحقيقات انجا مشده در اين حوزه، مباني نظري تحقيق بيان شدند تا بتوانند آشنايي بيشتري نسبت به موضوع براي مخاطبان ايجاد نمايند. روش تحقيق توصيفي كيفي است و رويكرد شبه آماري و فن تحليل محتوا براي بررسي داد هها مورداستفاده قرارگرفته است، ه مچنين از مدل تحقيق به عنوان ساختار مصاحبه استفاد هشده ولي پاس خهاي مصاحبه شوندگان باز در نظر گرفته شد تا ابعاد جديدي از موضوع شناسايي و كشف شود. نتيجه گرفته شد كه افراد، مه مترين عنصر آسي بپذير در سازمان در برابر حملات مهندسي اجتماعي هستند. پيوس تهاي ايميل را م يتوان به عنوان مه مترين روش حمله در داخل كشور قلمداد كرد. از سوي ديگر آموزش به عنوان مه مترين راهبرد دفاعي بايد موردتوجه سازما نها قرار گيرد. خسار تهاي مالي نيز مه مترين آسيبي هستند كه حملات به سازما نها وارد م يكنند. كليدواژه ها: