TY - JOUR ID - 201023 TI - حفاظت و امنیت اطلاعات با ارائه الگوی مفهومی مهندسی اجتماعی JO - فصلنامه پژوهش های حفاظتی امنیتی JA - JPAS LA - fa SN - 2645-5129 AU - قوچانی, محمد مهدی AU - موسوی, امیر AU - حسین پور, داود AD - تهران- میدان رسالت- خیابان شهید مدنی- خیابان مهران پور - پلاک 189- واحد3 AD - Y1 - 2015 PY - 2015 VL - 4 IS - 14 SP - EP - KW - مهندسی اجتماعی KW - اینترنت KW - امنیت اطلاعات KW - فناوری DO - N2 - موضوع مهندسی اجتماعی که به عنوان هنر بهر هبرداری از رفتارهای آسی بپذیر انسا نها برای ایجاد شکاف امنیتی بدون هیچ ظن و گمانی از سوی فرد شناخته م یشود، امروزه به عنوان یکی از مباحث مهم در حوزه امنیت سازما نها مطر حشده است. رشد و توسعه فناوری اطلاعات و تکنولوژ یهای سازمان باعث شده تا فرص تهای بسیاری برای سوءاستفاده از اطلاعات و افراد در سازما نها ایجاد شود. سؤال اصلی تحقیق این است که امنیت اطلاعات در برابر حملات مهندسی اجتماعی چگونه قابل محافظت است. تحقیقات گذشته م یتواند بیانگر مسیر طی شده در فرآیند رشد مهندسی اجتماعی باشد. از همین رو ضمن اشاره به برخی از مه مترین تحقیقات انجا مشده در این حوزه، مبانی نظری تحقیق بیان شدند تا بتوانند آشنایی بیشتری نسبت به موضوع برای مخاطبان ایجاد نمایند. روش تحقیق توصیفی کیفی است و رویکرد شبه آماری و فن تحلیل محتوا برای بررسی داد هها مورداستفاده قرارگرفته است، ه مچنین از مدل تحقیق به عنوان ساختار مصاحبه استفاد هشده ولی پاس خهای مصاحبه شوندگان باز در نظر گرفته شد تا ابعاد جدیدی از موضوع شناسایی و کشف شود. نتیجه گرفته شد که افراد، مه مترین عنصر آسی بپذیر در سازمان در برابر حملات مهندسی اجتماعی هستند. پیوس تهای ایمیل را م یتوان به عنوان مه مترین روش حمله در داخل کشور قلمداد کرد. از سوی دیگر آموزش به عنوان مه مترین راهبرد دفاعی باید موردتوجه سازما نها قرار گیرد. خسار تهای مالی نیز مه مترین آسیبی هستند که حملات به سازما ن ها وارد می کنند. UR - https://jpas.ihu.ac.ir/article_201023.html L1 - https://jpas.ihu.ac.ir/article_201023_1d7b070d3e1778441ecf223e0b5cd50e.pdf ER -