راهكنش‎هاي پدافندي جهت مقابله با فريب روانشناختي در حوزه امنيت اطلاعات

مهندسي اجتماعي كه در حوزه امنيت اطلاعات و سايبر از آن به عنوان فريب روانشناختي افراد ياد مي‎شود، مفهومي است كه بر پايه بهره‎برداري از آسيب‎پذيري‎هاي انساني شكل گرفته و بر همين اساس نوع خاصي از حملات را رقم مي‎زند كه با نظر به ويژگي‎هاي انساني و آسيب‎هاي موجود بر اين مبنا شكل مي‎گيرند. اين مفهوم با گسترش فناوري اطلاعات و ارتباطات، كاربرد و اهميت بيشتري يافته است؛ به علاوه حملات مهندسي اجتماعي، حملاتي با هزينه كم و اثربخشي بالا بوده و با توجه به ويژگي انسان محور بودن آنها، در عين سادگي از ظرافت و پيچيدگي‎هاي خاصي نيز برخوردار مي‎باشند. همه اين موارد موجب شده كه امنيت و پدافند در برابر اين حملات نيز چنين ويژگي‎هايي داشته و اهميتي مضاعف بيابد. لذا نظر به اين مهم، اين مقاله با هدف يافتن راهكنش‎هاي مناسب جهت پدافند در برابر حملات مهندسي اجتماعي، ابتدا به اين مفهوم و ابعاد مختلف آن پرداخته و سپس در مقام ارائه راهكارهاي پدافندي براي آن برآمده است. در اين پژوهش با روش دلفي و استفاده از نظر خبرگان جهت تعيين اولويت عوامل موثر در پدافند حملات مهندسي اجتماعي، آموزش به عنوان مهمترين عامل در اين مهم شناخته شده و در حوزه آموزش نيز شبيه سازي و تست عملياتي و تداوم آموزش به عنوان مهم‎ترين و تأثيرگذارترين اركان آن تعيين شده اند.