شماره ركورد كنفرانس :
4137
عنوان مقاله :
مهندسي اجتماعي؛ تهديد نرم عليه امنيت اطلاعات شخصي و حرفهايي: تعريف جامع و مدل بنيادي حملات مهندسي اجتماعي
پديدآورندگان :
قاسمي محسن mghasemi@live.com دانشگاه تهران , سادات محمد msaadaat@live.com دانشگاه خيام مشهد
كليدواژه :
مهندسي اجتماعي , امنيت اطلاعات , مدل حمله مهندسي اجتماعي , چهارچوب حمله مهندسي اجتماعي , حريمخصوصي , عنصر انساني
عنوان كنفرانس :
دومين كنفرانس ملي حوادث و آسيب پذيري هاي امنيت فضاي تبادل اطلاعات
چكيده فارسي :
امنيت يك كار پارهوقت و پروژهايي نيست؛ بلكه بايد در همه حال امنيت در نظر گرفته شود. در حالحاضر مهندسي اجتماعي بزرگترين تهديد عليه امنيت اطلاعات است؛ زيرا پايههاي انساني امنيت را هدف قرار ميدهد. پزشكان، روانشناسان و درمانشناسان اغلب از عناصري استفاده ميكنند كه تكنيكهاي مهندسي اجتماعي است؛ تا بيماران خود را درمان نمايند. مهندسين اجتماعي از مهندسي اجتماعي براي ضرر زدن به يك فرد يا سازمان استفاده ميكند. با وجود اينكه هدف اين دو از استفاده تكنيكهاي مهندسي اجتماعي متفاوت است؛ اما شيوه كارشان خيلي شبيه هم است.
راحتترين راه مقابله با حملات مهندسي اجتماعي، محافظت دربرابر اين حملات، كاهش اثرات حملات و توقف آنها، آگاهي است و اين مقاله دانش خوانندگان خود را دربارهي بزرگترين ضعف در يك سيستم امنيتي كه همان عنصر انساني است توسعه ميدهد. تعريف جامع و كامل مهندسي اجتماعي؛ به گونهايي كه نقايص تعريفهاي قبلي را برطرف ميكند، در اين مقاله ارايه ميشود. مطلب جديد ديگري كه در اين مقاله ارايه ميگردد، نحوهي پيادهسازي حملات مهندسي اجتماعي؛ كه از آن به عنوان مدل حملات ياد ميشود، بهصورت كامل و بهينه شده است. مدل حملات مهندسي اجتماعي بيانگر عنصرهايي است كه در يك حمله مهندسي اجتماعي استفاده ميشوند. آشنايي با مدل حملات باعث آشنا شدن ذهن مردم با ساختار يك حمله مهندسي اجتماعي و آگاهي آنان خواهد شد.
