راهکنشهای پدافندی جهت مقابله با فریب روانشناختی در حوزه امنیت اطلاعات
عنوان مقاله: راهکنشهای پدافندی جهت مقابله با فریب روانشناختی در حوزه امنیت اطلاعات
شناسه ملی مقاله: JR_SAPD-15-1_002
منتشر شده در در سال 1403
شناسه ملی مقاله: JR_SAPD-15-1_002
منتشر شده در در سال 1403
مشخصات نویسندگان مقاله:
حمید حکیم - استادیار دانشگاه علامه طباطبایی، تهران، ایران
رضا اصفهانی - استادیار دانشگاه جامع امام حسین(ع)، تهران، ایران
خلاصه مقاله:
حمید حکیم - استادیار دانشگاه علامه طباطبایی، تهران، ایران
رضا اصفهانی - استادیار دانشگاه جامع امام حسین(ع)، تهران، ایران
مهندسی اجتماعی که در حوزه امنیت اطلاعات و سایبر از آن به عنوان فریب روانشناختی افراد یاد میشود، مفهومی است که بر پایه بهرهبرداری از آسیبپذیریهای انسانی شکل گرفته و بر همین اساس نوع خاصی از حملات را رقم میزند که با نظر به ویژگیهای انسانی و آسیبهای موجود بر این مبنا شکل میگیرند. این مفهوم با گسترش فناوری اطلاعات و ارتباطات، کاربرد و اهمیت بیشتری یافته است؛ به علاوه حملات مهندسی اجتماعی، حملاتی با هزینه کم و اثربخشی بالا بوده و با توجه به ویژگی انسان محور بودن آنها، در عین سادگی از ظرافت و پیچیدگیهای خاصی نیز برخوردار میباشند. همه این موارد موجب شده که امنیت و پدافند در برابر این حملات نیز چنین ویژگیهایی داشته و اهمیتی مضاعف بیابد. لذا نظر به این مهم، این مقاله با هدف یافتن راهکنشهای مناسب جهت پدافند در برابر حملات مهندسی اجتماعی، ابتدا به این مفهوم و ابعاد مختلف آن پرداخته و سپس در مقام ارائه راهکارهای پدافندی برای آن برآمده است. در این پژوهش با روش دلفی و استفاده از نظر خبرگان جهت تعیین اولویت عوامل موثر در پدافند حملات مهندسی اجتماعی، آموزش به عنوان مهمترین عامل در این مهم شناخته شده و در حوزه آموزش نیز شبیه سازی و تست عملیاتی و تداوم آموزش به عنوان مهمترین و تاثیرگذارترین ارکان آن تعیین شده اند.
کلمات کلیدی: آموزش, پدافند, حمله, مهندسی اجتماعی, انسان
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1965828/