![cover image](https://wikiwandv2-19431.kxcdn.com/_next/image?url=https://upload.wikimedia.org/wikipedia/commons/thumb/c/c5/CIAJMK1209-en.svg/langfa-640px-CIAJMK1209-en.svg.png&w=640&q=50)
مهندسی اجتماعی (امنیت)
امنیت اطلاعات / From Wikipedia, the free encyclopedia
مهندسی اجتماعی (به انگلیسی Social Engineering) در بافتار امنیت اطلاعات به دستکاری روانشناختی افراد در انجام کارهای خاص یا افشای اطلاعات متمرکز است. این اصطلاح با مهندسی اجتماعی در علوم سیاسی از این نظر تفاوت دارد که مهندسی اجتماعی در علوم سیاسی تمرکزی روی افشای اطلاعات محرمانه ندارد. توجه به اینکه هیچ استاندارد خاصی برای دفاع و پیشگیری از حملات مهندسی اجتماعی وجود ندارد، بهترین راه برای دفاع، شناسایی سطوح مختلف دفاع و ایجاد سیاستهای امنیتی دقیق و آموزش کارکنان در راستای دنبال کردن این سیاستها میباشد. بهطور کلی گامهای کلیدی برای ایجاد دفاعی مؤثر در سازمان عبارتند از:
- شناسایی محرکهای روانشناسی متقاعدسازی و اقناع
- آشنایی با تکنیکهای حمله مهندسی اجتماعی
- شناسایی سطوح مختلف دفاع
- استراتژیهای دفاع
![]() | این مقاله شامل فهرستی از منابع، کتب مرتبط یا پیوندهای بیرونی است، اما بهدلیل فقدان یادکردهای درونخطی، منابع آن همچنان مبهم هستند. |
به عبارت دیگر مهندسی اجتماعی به مجموعهای از روشها گفته میشود که با استفاده از آنها، افراد را فریب میدهند و اطلاعات محرمانه آنها را سرقت میکنند. به عبارت دقیقتر، مهندسی اجتماعی، مجموعهای از روشها است که در آن، بدون استفاده از تکنیکهای فنی و تنها با آگاهی از شرایط و ناآگاهی افراد جامعه و تکنیکهای روانشناسی، آنها را فریب داده و اطلاعات محرمانهشان را سرقت میکنند.[1]