مهندسی اجتماعی و روشهای شناسایی حملات و مقابله با آن
Publish place: The first international information technology conference; Electronic government and smart city
Publish Year: 1396
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 85
This Paper With 23 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
RITCCCONF01_030
تاریخ نمایه سازی: 8 مهر 1402
Abstract:
حفاظت از اطلاعات دارای اهمیت حیاتی برای سازمانها و دولت است و سازمانها و دولتها منافع مشخصی در تامینامنیت اطلاعات حساس و درنتیجه اعتماد مشتریان و شهروندان دارند . مهندسی اجتماعی یک تهدید واقعی در حفظامنیت اطلاعات محسوب میشود و مشکل اصلی عمدتا در توانایی شناسایی حملات مهندسی اجتماعی است و بااینکهاثربخشی اقدامات امنیتی برای محافظت از اطلاعات حساس در حال افزایش است با این وجود عامل های انسانی مستعدپذیرش این حملات هستند و به عنوان پیوند ضعیف محسوب میشوند . هکرها در بسیاری از موارد با استفاده از عنصرانسانی و بدون آنکه نیازی به حل کردن موانع حاصل از فناوریهای امنیتی باشد، به اطلاعات دست یافته اند . هکرها برایمهندسی اجتماعی و به دام انداختن قربانیان از روابط اجتماعی به طرزی هدفمند استفاده می کنند . در مهندسی اجتماعیتوجه به نکات روانشناسی، نقاط ضعف و آسیب پذیری های انسان از اهمیت ویژه ای برخوردار است و یک مهندساجتماعی این ضعفها را هدف قرار داده و از انواع تکنیک های دستکاری به منظور استخراج اطلاعات حساس استفادهخواهد کرد . در این مقاله با مروری بر کارهای انجام شده تا کنون به مباحث مهم نظیر چرخه حملات مهندسی اجتماعی،مهندسی اجتماعی در شبکه های اجتماعی، حملات مهندسی اجتماعی برای دسترسی به داده ها، سیاستهای دفاع درمقابله با حملات مهندسی اجتماعی و نهایتا مدل شناسایی حملات مبتنی بر مهندسی اجتماعی پرداخته می شود.
Keywords:
Authors
عاطفه عباس زاده
دانشجوی کارشناسی مهندسی فناوری اطلاعات دانشگاه خیام، مشهد، ایران
ممدرضا جعفری
گروه مهندسی کامپیوتر دانشگاه خیام، مشهد، ایران