بررسی مهندسی اجتماعی و مدل شناسایی حملات مبتنی برمهندسی اجتماعی
محل انتشار: دومین همایش ملی پژوهش های مهندسی رایانه
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,725
فایل این مقاله در 14 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
RCEITT02_038
تاریخ نمایه سازی: 22 آبان 1395
چکیده مقاله:
حفاظت از اطلاعات دارای اهمیت حیاتی برای سازمان ها و دولت است و سازمان ها و دولت ها منافع مشخصی در تامینامنیت اطلاعات حساس و در نتیجه اعتماد مشتریان و شهروندان دارند. مهندسی اجتماعی یک تهدید واقعی در حفظ امنیت اطلاعاتمحسوب می شود و مشکل اصلی عمدتا در توانایی شناسایی حملات مهندسی اجتماعی است و با اینکه اثر بخشی اقدامات امنیتی برایمحافظت از اطلاعات حساس در حال افزایش است با این وجود عامل های انسانی مستعد پذیرش این حملات هستند و به عنوان یکپیوند ضعیف محسوب می شوند. هکرها در بسیاری از موارد با استفاده از عنصر انسانی و بدون آنکه نیازی به حل کردن موانع حاصل ازفناوریهای امنیتی باشد، به اطلاعات دست یافته اند. هکرها برای مهندسی اجتماعی و به دام انداختن قربانیان از روابط اجتماعی بهطرزی هدفمند استفاده میکنند. در مهندسی اجتماعی توجه به نکات روانشناسی، نقاط ضعف و آسیب پذیری های انسان از اهمیت ویژهای برخوردار است و یک مهندس اجتماعی این ضعف ها را هدف قرار داده و از انواع تکنیک های دستکاری به منظور استخراج اطلاعاتحساس استفاده خواهد کرد. این مقاله در خصوص چرخه حملات مهندسی اجتماعی، مهندسی اجتماعی در شبکه های اجتماعی ونهایتا مدل شناسایی حملات مبتنی بر مهندسی اجتماعی بیان می گردد.
کلیدواژه ها:
نویسندگان
اعظم ذبیحی
دانشجوی کارشناسی ارشد مهندسی فناوری اطلاعات، موسسه آموزش عالی بهمنیار، کرمان، ایران
علی ناصراسدی
مربی گروه کامپیوتر، مجتمع آموزش عالی زرند، دانشگاه شهید باهنر کرمان، کرمان، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :