چکیده:
مهندسیاجتماعی هنر فریب انسانها به گونهای است که بدون استفاده از زور و تهدید، اقدامی را انجام دهند یا اطلاعاتی را ارائه دهند که مورد نظر مهندساجتماعی است. مهندساجتماعی میتواند منافع شخصی،سازمانی یا ملّی را تهدید کند. هکرها، کلاهبرداران، جاسوسان، خرابکاران و ... همگی از مهندسیاجتماعی برای پیشبرد اهدافشان بهره میبرند. مهندساجتماعی از تکنیکهای مختلفی بهره میبرد. در این تحقیق به تأثیر این روشها بر آسیبپذیری کارکنان پرداختیم و از روش ترکیبی(کیفی و کمّی) برای سنجش این تأثیر استفاده شد. ابتدا تکنیکهای مختلف مهندسیاجتماعی با بهرهبرداری از مرور تحقیقات صورتگرفته قبلی و استفاده از نظرات کارشناسان حوزه مهندسیاجتماعی احصاء گردید و تکنیکهای مختلف در انواع فنی،اجتماعی، فیزیکی و فنی-اجتماعی دستهبندی شدند. سپس در مرحله کمّی با ایجاد گویههای مختلف در قالب طیف لیکرت و ارائه پرسشنامه به جامعه هدف(کارمندان شهرداری تهران)، میزان آسیبپذیری افراد نسبت به هرکدام از تکنیکها به دست آمده و در نهایت با میانگینگیری از پاسخهای ارائه شده میزان آسیبپذیری کل افراد نسبت به انواع تکنیکهای مهندسیاجتماعی حاصل شد. مشخص شد آسیبپذیری جامعه هدف به ترتیب نسبت به تکنیکهای فنی، اجتماعی، فنی-اجتماعی و فیزیکی بیشتر است. جهت پیشگیری از وقوع مهندسیاجتماعی نیز راهکارهای انسانمحور و فناوریمحور پیشنهاد شد.
Social engineering is the art of deceiving people in a way that no use of force and threat, something to do or provide that information to social engineer . Social engineering can follow self-interest or organizational or national interest. Hackers, criminals, spies, saboteurs and ... all use social engineering to achieve their goals .social engineer uses Various techniques. In this study, the effect of this techniques on the vulnerability of people looked at the combined method (qualitative and quantitative ) to measure this effect .First, various social engineering techniques as well as their vulnerability conducted by reviewing previous research and the interviewing with the experts in the field of engineering social was obtained and different techniques in a variety of technical, social, physical and technical – social were categorized. Afterwards in quantitative stage, By creating a questionnaire and various Items In the form of Likert scale and Provide the questionnaire to the target community(Employees of Tehran Municipality) The degree of vulnerability of people to a variety of social engineering techniques was obtained. It was found vulnerability of the target population is more than to the techniques of technical, social, technical – social and physical respectively . to prevent social engineering, human –driven and technology –based solutions were proposed that human –centered mainly on training personnel and IT solutions based on the provision of the right equipment, computers and creating a right information access cycle in organizations .