حفاظت و امنیت اطلاعات با ارائه الگوی مفهومی مهندسی اجتماعی
Publish place: protective and Security research، Vol: 4، Issue: 14
Publish Year: 1394
نوع سند: مقاله ژورنالی
زبان: Persian
View: 262
This Paper With 20 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_JPAS-4-14_004
تاریخ نمایه سازی: 21 اردیبهشت 1400
Abstract:
موضوع مهندسی اجتماعی که به عنوان هنر بهر هبرداری از رفتارهای آسی بپذیر انسا نها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی فرد شناخته م یشود، امروزه به عنوان یکی از مباحث مهم در حوزه امنیت سازما نها مطر حشده است. رشد و توسعه فناوری اطلاعات و تکنولوژ یهای سازمان باعث شده تا فرص تهای بسیاری برای سواستفاده از اطلاعات و افراد در سازما نها ایجاد شود. سوال اصلی تحقیق این است که امنیت اطلاعات در برابر حملات مهندسی اجتماعی چگونه قابل محافظت است. تحقیقات گذشته م یتواند بیانگر مسیر طی شده در فرآیند رشد مهندسی اجتماعی باشد. از همین رو ضمن اشاره به برخی از مه مترین تحقیقات انجا مشده در این حوزه، مبانی نظری تحقیق بیان شدند تا بتوانند آشنایی بیشتری نسبت به موضوع برای مخاطبان ایجاد نمایند. روش تحقیق توصیفی کیفی است و رویکرد شبه آماری و فن تحلیل محتوا برای بررسی داد هها مورداستفاده قرارگرفته است، ه مچنین از مدل تحقیق به عنوان ساختار مصاحبه استفاد هشده ولی پاس خهای مصاحبه شوندگان باز در نظر گرفته شد تا ابعاد جدیدی از موضوع شناسایی و کشف شود. نتیجه گرفته شد که افراد، مه مترین عنصر آسی بپذیر در سازمان در برابر حملات مهندسی اجتماعی هستند. پیوس تهای ایمیل را م یتوان به عنوان مه مترین روش حمله در داخل کشور قلمداد کرد. از سوی دیگر آموزش به عنوان مه مترین راهبرد دفاعی باید موردتوجه سازما نها قرار گیرد. خسار تهای مالی نیز مه مترین آسیبی هستند که حملات به سازما ن ها وارد می کنند.
Keywords:
Authors
محمد مهدی قوچانی
تهران- میدان رسالت- خیابان شهید مدنی- خیابان مهران پور - پلاک ۱۸۹- واحد۳