چکیده:
موضوع مهندسی اجتماعی که به عنوان هنر بهرهبرداری از رفتارهای آسیب پذیر انسانها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی فرد شناخته می شود، امروزه به عنوان یکی از مباحث مهم در حوزه امنیت سازمانها مطرحشده است . رشد و توسعه فناوری اطلاعات و تکنولوژیهای سازمان باعث شده تا فرصت های بسیاری برای سوءاستفاده از اطلاعات و افراد در سازمانها ایجاد شود. سوال اصلی تحقیق این است که امنیت اطلاعات در برابر حملات مهندسی اجتماعی چگونه قابل محافظت است . تحقیقات گذشته می تواند بیانگر مسیر طی شده در فرآیند رشد مهندسی اجتماعی باشد. از همین رو ضمن اشاره به برخی از مهم ترین تحقیقات انجامشده در این حوزه، مبانی نظری تحقیق بیان شدند تا بتوانند آشنایی بیشتری نسبت به موضوع برای مخاطبان ایجاد نمایند. روش تحقیق توصیفی ـ کیفی است و رویکرد شبه آماری و فن تحلیل محتوا برای بررسی دادهها مورداستفاده قرارگرفته است ، هم چنین از مدل تحقیق به عنوان ساختار مصاحبه استفادهشده ولی پاسخ های مصاحبه شوندگان باز در نظر گرفته شد تا ابعاد جدیدی از موضوع شناسایی و کشف شود. نتیجه گرفته شد که افراد، مهم ترین عنصر آسیب پذیر در سازمان در برابر حملات مهندسی اجتماعی هستند. پیوست های ایمیل را می توان به عنوان مهم ترین روش حمله در داخل کشور قلمداد کرد. از سوی دیگر آموزش به عنوان مهم ترین راهبرد دفاعی باید موردتوجه سازمانها قرار گیرد. خسارتهای مالی نیز مهم ترین آسیبی هستند که حملات به سازمانها وارد می کنند.
خلاصه ماشینی:
1. Computer science & information technology آسیب پذیرها روش های دفاعی روش های حمله پیامدها ـ خط مشی گذاری ـ آموزش تکنولوژی محور فرد محور آسیب های اولیه آسیب های ثانویه ـ افراد ـ استراتژی امنیتی ـ تکنولوژی ـ تربیت آگاهی دهنده ـ محصولات ایمن شده ـ برقراری امنیت فیزیکی ـ کنترل های تکنیکی ـ پنجره های -POP UPـ پیوست های ایمیل ـ مهندسی اجتماعی آنلاین ـ نقاب زدن برای فریب ـ جعل هویت ـ دست یابی به زباله ها ـ جاسوسی فیزیکی افراد ـ مهندسی اجتماعی معکوس ـ محرمانه ـ امانت داری ـ آمادگی ـ مالی ـ اعتباری شکل ٣: مدل نظری تحقیق ٢- روش شناسی در زمانی که مطالعه بر معنای پدیده خاصی از دیدگاه مشارکت کنندگان متمرکز است و قبل از این که یک مطالعه کمی بتواند انجام شود، بررسی اکتشافی ضروری است می توان از مصاحبه پژوهش کیفی استفاده کرد.
البته مشکلاتی برای بخش آموزش در سـازمان وجـود دارد کـه اولویت آن ها به شرح ذیل می باشد: ( به تصویر صفحه مراجعه شود)شکل ٥: مشکلات آموزش در این نمودار نشان داده شده که از نظر مصاحبه شوندگان آموزش مهم تـرین روش مقابلـه بـا حمـلات مهندسی اجتماعی است که بیش ترین سرمایه گذاری در سازمان باید برای آن صورت گیرد.
( به تصویر صفحه مراجعه شود) نمودار ٦: رتبه بندی روش های دفاعی پیامدهای حملات مهندسی اجتماعی : مهم تـرین پیامـدی کـه پاسـخ دهنـدگان بـه آن اشـاره داشـتند، پیامدهای مالی است که سازمان را تحت تأثیر قرار می دهـد.