پدافند غیرعامل (May 2024)
راهکنشهای پدافندی جهت مقابله با فریب روانشناختی در حوزه امنیت اطلاعات
Abstract
مهندسی اجتماعی که در حوزه امنیت اطلاعات و سایبر از آن به عنوان فریب روانشناختی افراد یاد میشود، مفهومی است که بر پایه بهرهبرداری از آسیبپذیریهای انسانی شکل گرفته و بر همین اساس نوع خاصی از حملات را رقم میزند که با نظر به ویژگیهای انسانی و آسیبهای موجود بر این مبنا شکل میگیرند. این مفهوم با گسترش فناوری اطلاعات و ارتباطات، کاربرد و اهمیت بیشتری یافته است؛ به علاوه حملات مهندسی اجتماعی، حملاتی با هزینه کم و اثربخشی بالا بوده و با توجه به ویژگی انسان محور بودن آنها، در عین سادگی از ظرافت و پیچیدگیهای خاصی نیز برخوردار میباشند. همه این موارد موجب شده که امنیت و پدافند در برابر این حملات نیز چنین ویژگیهایی داشته و اهمیتی مضاعف بیابد. لذا نظر به این مهم، این مقاله با هدف یافتن راهکنشهای مناسب جهت پدافند در برابر حملات مهندسی اجتماعی، ابتدا به این مفهوم و ابعاد مختلف آن پرداخته و سپس در مقام ارائه راهکارهای پدافندی برای آن برآمده است. در این پژوهش با روش دلفی و استفاده از نظر خبرگان جهت تعیین اولویت عوامل موثر در پدافند حملات مهندسی اجتماعی، آموزش به عنوان مهمترین عامل در این مهم شناخته شده و در حوزه آموزش نیز شبیه سازی و تست عملیاتی و تداوم آموزش به عنوان مهمترین و تأثیرگذارترین ارکان آن تعیین شده اند.
