Journal of Command and Control

fa ارائه الگوی شناسایی حملات مبتنی بر مهندسی اجتماعی در سازمان های نظامی Provide a model for identifying attacks based on social engineering in military organizations امنیت اطلاعات و ارتباطات Information and Communication Security پژوهشي Research مهندسی اجتماعی، هنر متقاعد کردن کاربران برای نفوذ به سیستم‌های اطلاعاتی است. مهندسین اجتماعی به جای استفاده از حملات فنی علیه سیستم‌ها، انسان‌هایی را که به اطلاعاتی خاص دسترسی دارند، مورد هدف قرار داده و آنها را تشویق به افشای اطلاعات حساس می‌کنند و یا حتی حملات مخربشان را از طریق نفوذ به افراد و متقاعد کردن آنها اجرا می‌کنند. هدف از این پژوهش ارائه الگوی  شناسایی حملات مهندسی اجتماعی و ارائه راهکارهای افزایش ضریب امنیت سازمان های نظامی در برابر حملات مهندسی اجتماعی به ویژه باجافزارها در قالب الگوی شناسایی حملات مبتنی بر مهندسی اجتماعی می باشد. در این پژوهش اطلاعات و داده‌ها به دو روش کتابخانه ای و میدانی گردآوری گردید. ابزار پژوهش حاضر نیز مصاحبه با کارشناسان و پرسشنامه حاوی تعدادی سؤال دربارهی متغیرهای مورد سنجش از جامعهی مورد مطالعه است که روایی و پایایی آن نیز محاسبه شده که در حد مطلوبی می باشد. جامعه آماری این پژوهش شامل کلیه کارشناسان و کارکنان سازمان نظامی مورد مطالعه در شهر تهران می‌باشد. تعداد نمونه آماری تحقیق بر اساس جدول ابداعی مورگان محاسبه می‌شود و روش نمونه‌گیری تصادفی طبقه‌ای ساده می‌باشد. تجزیه و تحلیل داده ها نیز در دو بخش توصیفی و استنباطی انجام شده است که در پایان الگوی شناسایی حملات مبتنی بر مهندسی اجتماعی در سازمان های نظامی شامل 7 بعد و 20 مولفه تدوین و ابزاری مناسب برای استانداردسازی و ارزیابی سازمان برای جلوگیری و مقابله با حملات مهندسی اجتماعی ارائه گردید.   Social engineering is the art of convincing users to infiltrate information systems. Instead of using technical attacks on systems, social engineers target people who have access to specific information and encourage them to disclose sensitive information, or even carry out malicious attacks by infiltrating and persuading people. The purpose of this study is to provide a model for identifying social engineering attacks and to provide solutions to increase the security of military organizations against social engineering attacks, especially ransomware in the form of a model for identifying attacks based on social engineering.In this study, information and data were collected in two ways: library and field. The instrument of the present study is an interview with experts and a questionnaire containing a number of questions about the variables measured from the study population, the validity and reliability of which have been calculated, which is desirable. The statistical population of this study includes all experts and employees of the military organization studied in Tehran. The number of statistical samples of the research is calculated based on Morgan's innovative table and the method of random sampling is simple class. Data analysis was performed in two descriptive and inferential sections. At the end, the pattern of identifying attacks based on social engineering in military organizations, including 7 dimensions and 20 components, was developed and a suitable tool for standardization and evaluation of the organization to prevent and counter attacks. Social engineering presentation   الگو, حملات سایبری, مهندسی اجتماعی, سازمان‌های نظامی. Framework, Cyber attacks, social engineering, military organizations. 63 77 http://ic4i-journal.ir/browse.php?a_code=A-10-389-3&slc_lang=fa&sid=1 mahdi basiri مهدی بصیری basiri60@gmail.com 10031947532846002336 10031947532846002336 Yes AJA ارتش ج. ا. ا. hossien fathabadi حسین فتح آبادی Fh_ie@yahoo.com 10031947532846002337 10031947532846002337 No AJA پداجا