مهندسی اجتماعی، هنر متقاعد کردن کاربران برای نفوذ به سیستمهای اطلاعاتی است. مهندسین اجتماعی به جای استفاده از حملات فنی علیه سیستمها، انسانهایی را که به اطلاعاتی خاص دسترسی دارند، مورد هدف قرار داده و آنها را تشویق به افشای اطلاعات حساس میکنند و یا حتی حملات مخربشان را از طریق نفوذ به افراد و متقاعد کردن آنها اجرا میکنند. هدف از این پژوهش ارائه الگوی شناسایی حملات مهندسی اجتماعی و ارائه راهکارهای افزایش ضریب امنیت سازمان های نظامی در برابر حملات مهندسی اجتماعی به ویژه باجافزارها در قالب الگوی شناسایی حملات مبتنی بر مهندسی اجتماعی می باشد. در این پژوهش اطلاعات و دادهها به دو روش کتابخانه ای و میدانی گردآوری گردید. ابزار پژوهش حاضر نیز مصاحبه با کارشناسان و پرسشنامه حاوی تعدادی سؤال دربارهی متغیرهای مورد سنجش از جامعهی مورد مطالعه است که روایی و پایایی آن نیز محاسبه شده که در حد مطلوبی می باشد. جامعه آماری این پژوهش شامل کلیه کارشناسان و کارکنان سازمان نظامی مورد مطالعه در شهر تهران میباشد. تعداد نمونه آماری تحقیق بر اساس جدول ابداعی مورگان محاسبه میشود و روش نمونهگیری تصادفی طبقهای ساده میباشد. تجزیه و تحلیل داده ها نیز در دو بخش توصیفی و استنباطی انجام شده است که در پایان الگوی شناسایی حملات مبتنی بر مهندسی اجتماعی در سازمان های نظامی شامل 7 بعد و 20 مولفه تدوین و ابزاری مناسب برای استانداردسازی و ارزیابی سازمان برای جلوگیری و مقابله با حملات مهندسی اجتماعی ارائه گردید.
basiri M, fathabadi H. Provide a model for identifying attacks based on social engineering in military organizations. C4I Journal 2023; 6 (4) :63-77 URL: http://ic4i-journal.ir/article-1-356-fa.html
بصیری مهدی، فتح آبادی حسین. ارائه الگوی شناسایی حملات مبتنی بر مهندسی اجتماعی در سازمان های نظامی. فصلنامه علمی-پژوهشی فرماندهی و کنترل. 1402; 6 (4) :63-77