حمید حکیم - استادیار دانشگاه علامه طباطبایی، تهران، ایران
رضا اصفهانی - استادیار دانشگاه جامع امام حسین(ع)، تهران، ایران

مهندسی اجتماعی که در حوزه امنیت اطلاعات و سایبر از آن به عنوان فریب روانشناختی افراد یاد می‎شود، مفهومی است که بر پایه بهره‎برداری از آسیب‎پذیری‎های انسانی شکل گرفته و بر همین اساس نوع خاصی از حملات را رقم می‎زند که با نظر به ویژگی‎های انسانی و آسیب‎های موجود بر این مبنا شکل می‎گیرند. این مفهوم با گسترش فناوری اطلاعات و ارتباطات، کاربرد و اهمیت بیشتری یافته است؛ به علاوه حملات مهندسی اجتماعی، حملاتی با هزینه کم و اثربخشی بالا بوده و با توجه به ویژگی انسان محور بودن آنها، در عین سادگی از ظرافت و پیچیدگی‎های خاصی نیز برخوردار می‎باشند. همه این موارد موجب شده که امنیت و پدافند در برابر این حملات نیز چنین ویژگی‎هایی داشته و اهمیتی مضاعف بیابد. لذا نظر به این مهم، این مقاله با هدف یافتن راهکنش‎های مناسب جهت پدافند در برابر حملات مهندسی اجتماعی، ابتدا به این مفهوم و ابعاد مختلف آن پرداخته و سپس در مقام ارائه راهکارهای پدافندی برای آن برآمده است. در این پژوهش با روش دلفی و استفاده از نظر خبرگان جهت تعیین اولویت عوامل موثر در پدافند حملات مهندسی اجتماعی، آموزش به عنوان مهمترین عامل در این مهم شناخته شده و در حوزه آموزش نیز شبیه سازی و تست عملیاتی و تداوم آموزش به عنوان مهم‎ترین و تاثیرگذارترین ارکان آن تعیین شده اند.

آموزش, پدافند, حمله, مهندسی اجتماعی, انسان