بررسی و مرور برنامههای آموزشی و آگاهسازی از مهندسی اجتماعی امنیت سایبری – مشکلات و مسائل جاری
تعداد صفحات فایل انگلیسی:16
تعداد صفحات فارسی :26 تعداد کلمات :7600
Abstract: The idea and perception of good cyber security protection remains at the forefront of
many organizations’ information and communication technology strategy and investment. However,
delving deeper into the details of its implementation reveals that organizations’ human capital cyber
security knowledge bases are very low. In particular, the lack of social engineering awareness is a
concern in the context of human cyber security risks. This study highlights pitfalls and ongoing issues
that organizations encounter in the process of developing the human knowledge to protect from
social engineering attacks. A detailed literature review is provided to support these arguments with
analysis of contemporary approaches. The findings show that despite state-of-the-art cyber security
preparations and trained personnel, hackers are still successful in their malicious acts of stealing
sensitive information that is crucial to organizations. The factors influencing users’ proficiency in
threat detection and mitigation have been identified as business environmental, social, political,
constitutional, organizational, economical, and personal. Challenges with respect to both traditional
and modern tools have been analyzed to suggest the need for profiling at-risk employees (including
new hires) and developing training programs at each level of the hierarchy to ensure that the hackers
do not succeed.
چکیده
ایدهی حفاظت مناسب از امنیت سایبری، همچنان در خط مقدم استراتژی و سرمایهگذاری فناوری اطلاعات و ارتباطات بسیاری از سازمانها قرار دارد. هرچند که با بررسی عمیق جزئیات اجرای آن مشخص میشود که پایگاههای دانش امنیت سایبریِ سرمایهی انسانی در سازمانها بسیار پایین است. به طور خاص، عدم آگاهی از مهندسی اجتماعی، در بستر خطرات امنیت سایبری انسانی نوعی دغدغه به شمار میآید. در این مطالعه، مشکلات و مسائل جاری که سازمانها در فرآیند توسعه دانش انسانی برای حفاظت در برابر حملات مهندسی اجتماعی با آن مواجه هستند، مورد تاکید قرار گرفته است. مرور دقیق و جامع منابع موجود برای پشتیبانی از این استدلالها، همراه با آنالیز رویکردهای معاصر صورت گرفته است. یافتهها نشان میدهد که با وجود تدارکات و آمادگی پیشرفته و مطابق با آخرین تغییرات برای امنیت سایبری و پرسنل آموزش دیده، هکرها همچنان در اقدامات مخرب و غیرقانونی خود در سرقت اطلاعات حساسی که برای سازمانها مهم و حیاتی است، موفق هستند. عوامل مؤثر بر مهارت کاربران در تشخیص و کاهش تهدید به عنوان عوامل محیطی کسب و کار، اجتماعی، سیاسی، قانونی، سازمانی، اقتصادی و شخصی شناسایی شدهاند. چالشها با توجه به ابزارهای سنتی و مدرن تجزیه و تحلیل شدهاند تا نیاز به ایجاد پروفایل (دستهبندی) کارکنان در معرض خطر (از جمله استخدامهای جدید) و توسعهی برنامههای آموزشی در هر سطح از سلسله مراتب برای اطمینان از عدم موفقیت هکرها نشان داده شود.
دانلود رایگان مقاله انگلیسی
دانلود مقاله دات کام 
توضیحات محصول
بررسی و مرور برنامههای آموزشی و آگاهسازی از مهندسی اجتماعی امنیت سایبری – مشکلات و مسائل جاری
تعداد صفحات فایل انگلیسی:16
تعداد صفحات فارسی :26 تعداد کلمات :7600
Abstract: The idea and perception of good cyber security protection remains at the forefront of
many organizations’ information and communication technology strategy and investment. However,
delving deeper into the details of its implementation reveals that organizations’ human capital cyber
security knowledge bases are very low. In particular, the lack of social engineering awareness is a
concern in the context of human cyber security risks. This study highlights pitfalls and ongoing issues
that organizations encounter in the process of developing the human knowledge to protect from
social engineering attacks. A detailed literature review is provided to support these arguments with
analysis of contemporary approaches. The findings show that despite state-of-the-art cyber security
preparations and trained personnel, hackers are still successful in their malicious acts of stealing
sensitive information that is crucial to organizations. The factors influencing users’ proficiency in
threat detection and mitigation have been identified as business environmental, social, political,
constitutional, organizational, economical, and personal. Challenges with respect to both traditional
and modern tools have been analyzed to suggest the need for profiling at-risk employees (including
new hires) and developing training programs at each level of the hierarchy to ensure that the hackers
do not succeed.
چکیده
ایدهی حفاظت مناسب از امنیت سایبری، همچنان در خط مقدم استراتژی و سرمایهگذاری فناوری اطلاعات و ارتباطات بسیاری از سازمانها قرار دارد. هرچند که با بررسی عمیق جزئیات اجرای آن مشخص میشود که پایگاههای دانش امنیت سایبریِ سرمایهی انسانی در سازمانها بسیار پایین است. به طور خاص، عدم آگاهی از مهندسی اجتماعی، در بستر خطرات امنیت سایبری انسانی نوعی دغدغه به شمار میآید. در این مطالعه، مشکلات و مسائل جاری که سازمانها در فرآیند توسعه دانش انسانی برای حفاظت در برابر حملات مهندسی اجتماعی با آن مواجه هستند، مورد تاکید قرار گرفته است. مرور دقیق و جامع منابع موجود برای پشتیبانی از این استدلالها، همراه با آنالیز رویکردهای معاصر صورت گرفته است. یافتهها نشان میدهد که با وجود تدارکات و آمادگی پیشرفته و مطابق با آخرین تغییرات برای امنیت سایبری و پرسنل آموزش دیده، هکرها همچنان در اقدامات مخرب و غیرقانونی خود در سرقت اطلاعات حساسی که برای سازمانها مهم و حیاتی است، موفق هستند. عوامل مؤثر بر مهارت کاربران در تشخیص و کاهش تهدید به عنوان عوامل محیطی کسب و کار، اجتماعی، سیاسی، قانونی، سازمانی، اقتصادی و شخصی شناسایی شدهاند. چالشها با توجه به ابزارهای سنتی و مدرن تجزیه و تحلیل شدهاند تا نیاز به ایجاد پروفایل (دستهبندی) کارکنان در معرض خطر (از جمله استخدامهای جدید) و توسعهی برنامههای آموزشی در هر سطح از سلسله مراتب برای اطمینان از عدم موفقیت هکرها نشان داده شود.
دانلود رایگان مقاله انگلیسی