حفاظت و امنیت اطلاعات با ارائه الگوی مفهومی مهندسی اجتماعی

موضوع مهندسی اجتماعی که به عنوان هنر بهر هبرداری از رفتارهای آسی بپذیر انسا نها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی فرد شناخته م یشود، امروزه به عنوان یکی از مباحث مهم در حوزه امنیت سازما نها مطر حشده است. رشد و توسعه فناوری اطلاعات و تکنولوژ یهای سازمان باعث شده تا فرص تهای بسیاری برای سواستفاده از اطلاعات و افراد در سازما نها ایجاد شود. سوال اصلی تحقیق این است که امنیت اطلاعات در برابر حملات مهندسی اجتماعی چگونه قابل محافظت است. تحقیقات گذشته م یتواند بیانگر مسیر طی شده در فرآیند رشد مهندسی اجتماعی باشد. از همین رو ضمن اشاره به برخی از مه مترین تحقیقات انجا مشده در این حوزه، مبانی نظری تحقیق بیان شدند تا بتوانند آشنایی بیشتری نسبت به موضوع برای مخاطبان ایجاد نمایند. روش تحقیق توصیفی کیفی است و رویکرد شبه آماری و فن تحلیل محتوا برای بررسی داد هها مورداستفاده قرارگرفته است، ه مچنین از مدل تحقیق به عنوان ساختار مصاحبه استفاد هشده ولی پاس خهای مصاحبه شوندگان باز در نظر گرفته شد تا ابعاد جدیدی از موضوع شناسایی و کشف شود. نتیجه گرفته شد که افراد، مه مترین عنصر آسی بپذیر در سازمان در برابر حملات مهندسی اجتماعی هستند. پیوس تهای ایمیل را م یتوان به عنوان مه مترین روش حمله در داخل کشور قلمداد کرد. از سوی دیگر آموزش به عنوان مه مترین راهبرد دفاعی باید موردتوجه سازما نها قرار گیرد. خسار تهای مالی نیز مه مترین آسیبی هستند که حملات به سازما ن ها وارد می کنند.