مشخصات مقاله:
عنوان فارسی مقاله:
انجام مهندسی اجتماعی: مطالعه کیفی فریب های امنیت اطلاعات
عنوان انگلیسی مقاله:
Performing social engineering: A qualitative study of information security deceptions
کلمات کلیدی مقاله:
جرایم سایبری، مهندسی اجتماعی، تعامل گرایی نمادین، نظریه کاربست، تحلیل کیفی
مناسب برای رشته های دانشگاهی زیر:
مهندسی کامپیوتر، فناوری اطلاعات
مناسب برای گرایش های دانشگاهی زیر:
امنیت اطلاعات، اینترنت و شبکه های گسترده
وضعیت مقاله انگلیسی و ترجمه:
مقاله انگلیسی را میتوانید به صورت رایگان با فرمت PDF از باکس زیر دانلود نمایید. ترجمه این مقاله با فرمت WORD – DOC آماده خریداری و دانلود آنی میباشد.
فهرست مطالب:
چکیده
۱. تحقیقات مربوط به مهندسی اجتماعی و کلاهبرداری امنیت اطلاعات
۲. مطالعه حاضر
3. روش ها
۴. نتایج
4.1. برنامه ریزی
4.2. قرابت
4.3. فعالسازی
4.4. اختفاء
5. نتیجه گیری
فهرست منابع
قسمتی از مقاله انگلیسی و ترجمه آن:
Abstract
Contemporary computer and networking technologies have expanded the scope and scale of deceptions worldwide. Among hackers, security practitioners, and other technologists, ruses designed to gain access to otherwise secure information or computer systems are often referred to as “social engineering.” To date, little research has explored the creation of fabrications from the perspective of social engineers. The current study addresses this gap by examining the attributes that social engineers ascribe to successful and effective social engineering deceptions through a grounded theory analysis of interviews with social engineers (n = 37). Results reveal twelve characteristics of effective social engineers according to participants–findings which indicate that perpetrators consider social context, assumptions about human nature, the complexities of social networks, the role of social conventions, and the limitations of human processing and reasoning in the execution of their deceptions. The study concludes by considering the theoretical implications of the results and advancing propositions to guide future criminological research on social engineering, fraud, and deception more generally.
Among hackers and information security practitioners, the manipulation of people through deceit to gain access to sensitive information or secure systems is often referred to as “social engineering” (Hadnagy, 2018; Mitnick & Simon, 2002).1 The term describes a constellation of deceptions used to compromise information security systems like “phishing” (email-based frauds), “smishing” (text-message-based frauds), “spear-phishing” (targeted email-based frauds), “vishing” (phone-based frauds), and in-person ruses.2 Estimates place losses from such frauds in the billions of dollars per annum (IC3, 2019, p. 20).3 Yet not all harms are economic as individual victims of social engineering and related frauds may experience significant emotional, psychological, physiological, and lifestyle damages (Cross, Dragiewicz, & Richards; Cross, Richards, & Smith, 2016; Whitty & Buchanan, 2016)
چکیده
فناوری های کامپیوتری و شبکه بندی معاصر، دامنه و مقیاس فریب ها را در سراسر جهان گسترش داده اند. در بین هکرها، متخصصان امنیتی و سایر اهل فن، ترفندهای طراحی شده برای دستیابی به سیستم های اطلاعاتی و یا کامپیوتری امن غالباً مهندسی اجتماعی خوانده می شوند. تاکنون تحقیقات اندکی به بررسی ایجاد جعلیات از دیدگاه مهندسی اجتماعی پرداخته اند. مطالعه حاضر با بررسی ویژگی هایی که مهندسان اجتماعی به فریب های مهندسی اجتماعی موفق و موثر از طریق تجزیه و تحلیل نظریه داده بنیاد مصاحبه با مهندسان اجتماعی (37 = n) نسبت می دهند به این شکاف می پردازد. نتایج دوازده ویژگی مهندسان موثر اجتماعی را به گفته شرکت کنندگان آشکار نمود یافته هایی که نشان می دهند مجرمان زمینه اجتماعی، مفروضات مربوط به ماهیت انسان، پیچیدگی شبکه های اجتماعی، نقش معاهدات اجتماعی و محدودیت های پردازش و استدلال انسانی را در اجرای فریب های خود در نظر می گیرند. این مطالعه با نگاهی به پیامدهای نظری نتایج و طرح پیشنهاداتی برای هدایت تحقیقات جرم شناسی آتی در زمینه مهندسی اجتماعی، کلاهبرداری و فریب به صورت کلی خاتمه می یابد.
در بین هکرها و متخصصان امنیت اطلاعات، دستکاری افراد از طریق فریب برای دستیابی به اطلاعات حساس یا سیستم های امن غالباً مهندسی اجتماعی خوانده می شود (هدناگی، ۲۰۱۸؛ میتنیک و سیمون، ۲۰۰۲) . این اصطلاح مجموعه ای از فریب ها را توصیف می کند که برای به خطر انداختن سیستم های امنیت اطلاعات مانند فیشینگ (کلاهبرداری های مبتنی بر ایمیل)، اسمیشینگ (کلاهبرداری های مبتنی بر پیام متنی)، فیشینگ نیزه ای (کلاهبرداری های مبتنی بر ایمیل هدفمند)، ویشینگ (کلاهبرداری های مبتنی بر تلفن)، و ترفندهای حضوری به کار می رود . برآورد شده از چنین کلاهبرداری هایی سالانه میلیاردها دلار زیان به بار می آید (IC3، ۲۰۱۹، ص ۲۰) . با این حال، همه لطمات اقتصادی نیست چرا که هر یک از قربانیان مهندسی اجتماعی و کلاهبرداری های مربوطه ممکن است آسیب های عاطفی، روانشناختی، فیزیولوژیکی و سبک زندگی را تجربه کنند (کراس، دراگیویچ و ریچاردز؛ کراس، ریچاردز و اسمیت، ۲۰۱۶؛ ویتی و بوکنن، ۲۰۱۶).