عوامل موثر بر آسیب پذیری انسان در برابر حملات مهندسی اجتماعی؛ ارائه یک مدل مفهومی

حسینی, سیدحسن; مجیدی قهرودی, نسیم

عوامل موثر بر آسیب پذیری انسان در برابر حملات مهندسی اجتماعی؛ ارائه یک مدل مفهومی

نوع مقاله : مقاله پژوهشی

نویسندگان

¹ دانشگاه آزاد اسلامی واحد علوم و تحقیقات

² دانشگاه آزاد اسلامی هیئت علمی

چکیده

حملات مهندسی اجتماعی تهدید امنیتی جدّی برای هر کشور محسوب می شوند. هکرها، سازمان های جاسوسی، دولتها، سازمانهای رقیب، افراد سودجو و ... می توانند از مهندسی اجتماعی برای نیل به اهدافشان استفاده کنند. آنچه که مهندسی اجتماعی را نسبت به سایر روشهای فریب متمایز می کند آن است که در مهندسی اجتماعی، آسیب پذیری های انسان اصلی ترین عامل موفقیت محسوب می شود. این مقاله مدل مفهومی را پیشنهاد کرده که یک نگاه ساختاری و جامع در خصوص چگونگی عملکرد حملات مهندسی اجتماعی ارائه می دهد. سه عامل مکانیزم تأثیر، آسیب پذیری انسان و روش حمله در درک چگونگی انجام حملات مهندسی اجتماعی و تأثیرات آنها موثرند. مکانیزم ها تأثیری که شامل شش بعد (اقناع، تاثیر اجتماعی، شناخت و گرایش و رفتار، اعتماد و فریب، زبان و فکر و تصمیم، احساسات و تصمیم سازی) بوده و نیز آسیب پذیری های انسان که شامل شش بعد(شناخت و دانش، رفتار و عادت، احساسات و عواطف، طبیعت انسان، صفات شخصیتی و ویژگی های فردی) بوده مورد بحث و تحلیل قرار گرفت. در نهایت 23 روش مهندسی اجتماعی ارائه شد تا نشان دهند که چگونه این مکانیزم ها، آسیب پذیری ها و روشهای حمله برای انجام موفق حملات مهندسی اجتماعی مورد استفاده قرار می گیرند.

کلیدواژه‌ها

عنوان مقاله [English]

Factors influencing human vulnerability to social engineering attacks; Presenting a conceptual model

نویسندگان [English]

seyyedhasan hoseiny ¹
nasim majidy ghahroody ²

¹ Islamic azad university

² islamic azad university

چکیده [English]

Social engineering attacks are a serious security threat to any country. Hackers, spy agencies, governments, rival organizations, profiteers, etc. can use social engineering to achieve their goals. What distinguishes social engineering from other methods of deception is that in social engineering, human vulnerabilities are the key to success. This paper proposes a conceptual model that provides a structural and comprehensive view of how social engineering attacks work. The three factors of impact mechanism, human vulnerability and attack method are effective in understanding how social engineering attacks are carried out and their effects. Mechanisms of action that include six dimensions (persuasion, social impact, cognition and attitude and behavior, trust and deception, language and thought and decision, feelings and decision-making) and human vulnerabilities that include six dimensions (cognition and knowledge, Behavior and habit, feelings and emotions, human nature, personality traits and individual characteristics) were discussed. Finally, 23 social engineering attacks were presented to show how these mechanisms, vulnerabilities and attack methods are used to successfully carry out social engineering attacks.

کلیدواژه‌ها [English]

social engineering
attack model
impact mechanism
و vulnerability
security

دوره 16، شماره 33
شهریور 1405

تعداد مشاهده مقاله: 68

عوامل موثر بر آسیب پذیری انسان در برابر حملات مهندسی اجتماعی؛ ارائه یک مدل مفهومی

Factors influencing human vulnerability to social engineering attacks; Presenting a conceptual model

دوره 16، شماره 33
شهریور 1405

فایل ها

هم رسانی

ارجاع به این مقاله

آمار

عوامل موثر بر آسیب پذیری انسان در برابر حملات مهندسی اجتماعی؛ ارائه یک مدل مفهومی

Factors influencing human vulnerability to social engineering attacks; Presenting a conceptual model

دوره 16، شماره 33شهریور 1405

فایل ها

هم رسانی

ارجاع به این مقاله

آمار

دوره 16، شماره 33
شهریور 1405