عنوان انگلیسی: A Critical Appraisal of Contemporary Cyber Security Social Engineering Solutions: Measures, Policies, Tools and Applications
سال نشر: ۲۰۱۸
نویسنده: Hussain Ali Aldawood,Geoffrey Skinner
تعداد صفحه فارسی: ۱۳ – تعداد صفحه انگلیسی: ۶
دانشگاه: School of Electrical Engineering and Computing, University of Newcastle, Newcastle, Australia
نشریه: Process Safety and Environmental Protection
کیفیت ترجمه: ترجمه پلاس
چکیده
مهندسی اجتماعی یکی از بزرگترین تهدیداتی است که امروزه سازمانها با آن مواجه هستند، زیرا شرکتهای بیشتری در حال پذیرش دیجیتالی شدن هستند. این مطالعه مروری منتقدانه بر اقدامات، ابزارها و سیاستهای موجود برای حفاظت از نهادهای کامپیوتری، به ویژه سازمانها، در برابر مهندسی اجتماعی امنیت سایبری ارایه میدهد. این عوامل از طریق مرور سیستماتیک مطالعات اخیر منتشر شده در این زمینه مورد بررسی قرار گرفتند. تحلیل ما بر معنای مهندسی اجتماعی و مشکلی که ایجاد میکند تاکید میکند، و برخی از تلاشهای قبلی که نیاز به تحقیق در مورد این موضوع دارند را خلاصه میکند. نیاز فوری به آموزش کارکنان شرکتهای دیجیتالی وجود دارد تا اطمینان حاصل شود که آنها ریسکها و روشهای اجتناب از آنها را درک میکنند. از آنجا که حملات مهندسی اجتماعی به عامل انسانی بستگی دارد، آگاهی کارمندان بهترین عملی است که میتواند برای مهار تهدیدهای خود اجرا شود. سایر اقدامات شامل آموزش اعضای غیر فنی ، برنامه های آگاهی ، شبکه امنیتی جدید ، استفاده از نرم افزار و پروتکل های امنیتی برای مقابله با تهدیدات مهندسی اجتماعی است.
Abstract
Social engineering is one of the biggest threats organizations face today, as more and more companies are adopting digitalization. This study presents a critical review of the existing measures, tools, and policies for the protection of computer entities, particularly organizations, against cyber security social engineering. These factors were examined through a systematic review of recent studies published on the subject. Our analysis highlights the meaning of social engineering and the problem it poses, and outlines some of the previous efforts that necessitate an inquiry on the subject. There is an urgent need to provide training for employees of such digitalized companies to ensure they understand the risks and ways to avoid them. As socially engineered attacks depend on the human factor, employees’ awareness is the best practice that can be implemented to contain its threats. Other measures include training of non-technical members, awareness programs, new security network, softwa
محصولات مشابه
امتیاز شما:
(No Ratings Yet)
(No Ratings Yet)