این مقاله شامل فهرستی از منابع، کتب مرتبط یا پیوندهای بیرونی است، اما بهدلیل فقدان یادکردهای درونخطی، منابع آن همچنان مبهم هستند. |
مهندسی اجتماعی (به انگلیسی Social Engineering) رشتهای در علوم اجتماعی است که در جهت تحت تأثیر قرار دادن نگرشها و رفتار اجتماعی در مقیاس بزرگ توسط دولتها، رسانهها یا گروههای خصوصی برای ایجاد ویژگیهای خاص در یک جامعه هدف تلاش میکند.
مهندسان اجتماعی از روشهای علمی برای درک و تحلیل سیستم اجتماعی استفاده میکنند تا برای دستیابی به نتایج مطلوب در سوژههای انسانی روشهای مناسب طراحی کنند. و بهطور کلی مهندسان اجتماعی روانشناسان اجتماعی هستند
مهندسی اجتماعی در حملات سایبری
یکی از روشهای بسیار رایج استفادهشده در حملات سایبری، مهندسی اجتماعی است. کمپینهای فیشینگ و فارمینگ، تروجانها و هراسافزارها، نمونههایی از مهندسی اجتماعی هستند که توسط مهاجمان سایبری استفاده میشوند. چیزی که در مهندسی اجتماعی اهمیت دارد، این است که فرد بتواند به مهاجم اعتماد کند و باور کند که مهاجم همان فردی است که به آن تظاهر میکند، برنامهای که دانلود میکند یک برنامه سالم است یا وبسایتی که از آن بازدید میکند یک وبسایت معتبر است.
جستارهای وابسته
aref
- «Social Engineering". Wikipedia
- Mikael Hermansson & Robert Ravne, “Fighting Social Engineering’’, March 2005 URL:www. dsv. su. se/en/seclab/pages/pdf-files/2005-x-۲۸۱.pdf
- Malcolm Allen, “The use of “Social Engineering” as a means of violating compute systems”,June2006 URL:https://web.archive.org/web/20030820115910/http://www.sans.org/rr/paper.php?id=529
- Wendy Arthurs, “A proactive defense to Social Engineering”, SANS Institute 2001 URL:https://web.archive.org/web/20031018025017/http://www.sans.org/rr/paper.php?id=511
- Tims, Rick “Social Engineering: Policies and Education a Must” SANS Institute, February۱۶٬۲۰۰۱ URL:https://web.archive.org/web/20011221100455/http://www.sans.org/infosecFAQ/social/policies.htm
- David Gragg, “A multi-level defense against Social Engineering”, December 2002 URL: http://www. sans. org/rr/papers/۵۱/۹۲۰.pdf
- NISCC Briefing “Social engineering against information systems: what is it and how do you protect yourself?, ۰۲ June 2006 URL:www.cpni.gouk/docs/SocialEngineering08a۰۶.pdf
- Radha Gulati, “The Threat of Social Engineering and Your Defence Against It”, SANSInstitute2003 URL:http://www.sans.org/rr/papers/index[پیوند مرده]. php?id=۱۲۳۲
- Granger, Sarah. “Social Engineering Fundamentals, Part I: Hacker Tactics”, December 8, 2001 URL:http://www.securityfocus.com/infocus/1527
- Granger, Sarah. “Social Engineering Fundamentals, Part II: Combat Strategies”. January ۹٬۲۰۰۲ URL:http://www.securityfocus.com/infocus/1533
- Sara Gartner “There Are No Secrets: Social Engineering and Privacy” URL:http://www.gartner.com/gc/webletter/security/issue1/index.html
- Michael Bruck, “A Little-Known Security Threat” URL:https://web.archive.org/web/20050404190454/http://www.entrepreneur.com/article/0,4621,309221,00.html
- Lemos, Robert. “Mitnick teaches ‘Social Engineering’. ” July 17, 2000. ZDNet News. URL:http://zdnet.com.com/2100522261. html?legacy=zdnn
- McDowell, Mindi. “Avoiding Social Engineering and Phishing Attacks”, US-CERT Cyber Security TipST04–014. URL:http://www.us-cert[پیوند مرده]. gov/cas/tips/ST04–014.html
- Jason Hiner, “Change your company’s culture to combat Social Engineering attacks”, May 30, 2002 URL:https://archive.today/20130102151420/http://articles.techrepublic.com.com/5100-1035_11-1047991.html
- Lian Group Blog, "مهندسی اجتماعی چیست؟", July 7 2020, URL: https://blog.liangroup.net/what-is-social-engineering/