پدافند الکترونیکی و سایبری (May 2023)
بررسی تأثیر روشهای مهندسی اجتماعی بر آسیبپذیری کارکنان (نمونه موردی: کارمندان شهرداری تهران)
Abstract
مهندسیاجتماعی هنر فریب انسانها به گونهای است که بدون استفاده از زور و تهدید، اقدامی را انجام دهند یا اطلاعاتی را ارائه دهند که مورد نظر مهندساجتماعی است. مهندساجتماعی میتواند منافع شخصی،سازمانی یا ملّی را تهدید کند. هکرها، کلاهبرداران، جاسوسان، خرابکاران و ... همگی از مهندسیاجتماعی برای پیشبرد اهدافشان بهره میبرند. مهندساجتماعی از تکنیکهای مختلفی بهره میبرد. در این تحقیق به تأثیر این روشها بر آسیبپذیری کارکنان پرداختیم و از روش ترکیبی(کیفی و کمّی) برای سنجش این تأثیر استفاده شد. ابتدا تکنیکهای مختلف مهندسیاجتماعی با بهرهبرداری از مرور تحقیقات صورتگرفته قبلی و استفاده از نظرات کارشناسان حوزه مهندسیاجتماعی احصاء گردید و تکنیکهای مختلف در انواع فنی،اجتماعی، فیزیکی و فنی-اجتماعی دستهبندی شدند. سپس در مرحله کمّی با ایجاد گویههای مختلف در قالب طیف لیکرت و ارائه پرسشنامه به جامعه هدف(کارمندان شهرداری تهران)، میزان آسیبپذیری افراد نسبت به هرکدام از تکنیکها به دست آمده و در نهایت با میانگینگیری از پاسخهای ارائه شده میزان آسیبپذیری کل افراد نسبت به انواع تکنیکهای مهندسیاجتماعی حاصل شد. مشخص شد آسیبپذیری جامعه هدف به ترتیب نسبت به تکنیکهای فنی، اجتماعی، فنی-اجتماعی و فیزیکی بیشتر است. جهت پیشگیری از وقوع مهندسیاجتماعی نیز راهکارهای انسانمحور و فناوریمحور پیشنهاد شد.
