معرفی و دانلود کتاب پدیده مهندسی اجتماعی: شکاف امنیتی سازمان‌ها در هزاره سوم

معرفی کتاب پدیده مهندسی اجتماعی: شکاف امنیتی سازمان‌ها در هزاره سوم

کتاب پدیده مهندسی اجتماعی نوشته‌ی مشترک داود حسین‌‌ پور، محمدمهدی قوچانی و سید امیر موسوی میرکلایی، یک اثر تحلیلی در معرفی تهدیدهای امنیتی اینترنت و سوءاستفاده‌های فضای سایبری است و راهکارهای مواجهه با آن‌ها را آموزش می‌دهد. این کتاب، ماهیت و جنبه‌های اصلی مهندسی اجتماعی و روش‌های دفاعی در مقابله با کلاهبردارهای مرسومِ اینترنتی مانند فیشینگ و سرقت را معرفی می‌کند و به‌عنوان اثری آموزشی برای سازمان‌ها، نهادها و کاربرهای عادی اینترنت کاربرد دارد.

درباره‌ی کتاب پدیده‌ مهندسی اجتماعی

اگر قرن هجدهم میلادی را با انقلاب صنعتی، و سده‌ی نوزدهم را با پیدایش رسانه‌های رادیویی و تلویزیونی می‌شناسند، هزاره‌ی جدید با اینترنت و شبکه‌های اجتماعی معنا پیدا می‌کند. سرعت انتقال داده‌ها، آسانی دسترسی همگانی و فراهم‌ آوردن ارتباط‌های لحظه‌ای در سرتاسر جهان، تنها بخشی از مزیت اینترنت به‌ حساب می‌آید. امروز به لطف شبکه‌ی جهانی ارتباطات، دنیا به یک دهکده تبدیل شده و بیش از 60 درصد جمعیت جهان کاربر اینترنت هستند. شبکه‌ی جهانی ارتباطات در دو حوزه‌ی عمومی مثل سازمان‌ها، مؤسسه‌ها و دولت‌ها، و خصوصی شامل زندگی روزمره‌ی کاربرهای عادی اثرگذار است و فراگیری و گسترش روزافزون آن را می‌توان به‌عنوان تأثیرگذارترین رویداد قرن حاضر در نظر آورد.

گرچه اینترنت محور قدرت و هدایت فرصت‌های استثنایی و بازارهای جدید است، اما برای بسیاری از سازمان‌ها همچنان یک تهدید به‌حساب می‌آید؛ چرا که به‌عنوان یک بزرگراه اطلاعاتی می‌تواند داده‌ها را از شرکت‌ها، سازمان‌ها و نهادهای عمومی، دولتی و خصوصی گردآوری کند و در اختیار هر فردی در جهان قرار دهد. همین قدرت ارتباط تعاملی اینترنت باعث شده که حریم خصوصی و امنیت اطلاعات شخصی مردم در معرض آسیب قرار گیرد و راه برای کلاهبردارها و سوءاستفاده‌کننده‌ها از فضای مجازی باز شود. به این پدیده در علوم‌انسانی، مهندسی اجتماعی می‌گویند که به معنای کلاهبرداری از کاربرهای اینترنت و فریب آن‌هاست و به‌منظور دسترسی به اطلاعات محرمانه و سپس سوءاستفاده از آن‌ها کاربرد دارد. کتاب پدیده‌ مهندسی اجتماعی نوشته‌ی مشترک داود حسین‌پور، محمدمهدی قوچانی و سید امیر موسوی میرکلایی، در هفت فصل با بررسی نقش‌آفرینی و اهمیت اینترنت در عصر ارتباطات و اطلاعات، این رویداد را مورد بررسی و موشکافی قرار می‌دهد.

نویسنده‌های این کتاب، ابتدا با توضیح ماهیت ساختاری و فنی اینترنت و نقش آن در فضای کسب‌وکار، به اهمیت شبکه‌های اجتماعی و تهدیدهای موجود در آن می‌پردازند و سوءاستفاده‌هایی مانند جعل هویت، دزدی آنلاین، کرم‌ها، تروجان‌ها، فیشینگ و انتشار اطلاعات خصوصی را مورد واکاوی قرار می‌دهند. در ادامه‌ی کتاب، مفهوم مهندسی اجتماعی و محیط‌های شکل‌گیری آن بررسی و سپس روش‌های اجرای حمله‌های مهندسی اجتماعی، شیوه‌های روانی و منشأ آن‌ها، و چگونگی مقابله با آن‌ها از منظر امنیت فضای سایبری، روش‌های دفاعی، مدل مدیریت ریسک و جدول جامع دفاعی توضیح داده می‌شود. نویسنده‌ها در فصل پنجم کتاب، مهندسی اجتماعی در عصر جدید را تحلیل می‌کنند و اثرگذاری و نقش شرکت‌ها و دانشگاه‌های فعال در این بخش، سیاست‌گذاری کشورها، و ابزارهای نوین مهندسی اجتماعی مانند تلفن همراه و کنسول بازی را بررسی می‌کنند. آن‌ها به‌منظور دقت بیش‌تر بر این موضوع، فصل ششم کتاب را به مطالعه‌ی موردی بر مهندسی اجتماعی اختصاص می‌دهند و با بررسی متغیرهای جمعیت‌شناختی مصاحبه‌شونده‌ها و نتیجه‌های به‌دست‌آمده، جامعه‌ی آسیب‌پذیرتر و روش‌های دفاعی و تهاجمی مقابله با حمله‌های مهندسی اجتماعی را معرفی و در فصل پایانی کتاب نیز نتیجه‌های به‌دست‌آمده و پیشنهادهای مصاحبه‌شونده‌ها و نویسنده‌ها را ارائه می‌کنند.

کتاب پدیده مهندسی اجتماعی، نوشته‌ی مشترک داود حسین‌پور، محمدمهدی قوچانی و سید امیر موسوی میرکلایی، به‌عنوان یکی از منبع‌های منتشرشده درباره‌ی راه‌های پیشگیری از آسیب‌های پنهان اینترنت به‌حساب می‌آید و در مؤسسه‌ی فرهنگی هنری دیباگران تهران به چاپ رسیده است.

کتاب پدیده‌ مهندسی اجتماعی مناسب چه کسانی است؟

این کتاب به پژوهشگرها و کارشناس‌های امنیت سایبری سازمان‌ها و مؤسسه‌ها، و همچنین به عموم کسانی که درباره‌ی تهدیدهای اینترنت و راه‌های مواجهه با آن کنجکاو هستند، پیشنهاد می‌شود.

با نویسندگان کتاب پدیده‌ مهندسی اجتماعی بیشتر آشنا شویم

داود حسین‌پور متولد سال 1348 است و به‌عنوان دانشیار در دانشکده‌ی مدیریت و حسابداری دانشگاه علامه طباطبایی تدریس می‌کند. محمدمهدی قوچانی سی‌وپنج‌ساله، و دانش‌آموخته‌ی دکتری مدیریت دولتی از دانشگاه علامه طباطبایی، و سید امیر موسوی میرکلایی نیز فارغ‌التحصیل رشته‌ی مدیریت رفتاری در مقطع دکترا از همین دانشگاه است. کتاب حاضر، به‌عنوان تنها اثر مشترک این سه نویسنده به‌حساب می‌آید.

در بخشی از کتاب پدیده مهندسی اجتماعی می‌خوانیم

دگرگونی ارتباط‌های انسانی: انواعی از مضرات استفاده از شبکه‌های اجتماعی عاید فرد و گاه خانواده می‌شود که ممکن است بنیان خانواده را سست کند یا در نهایت از بین ببرد؛ به‌طوری که با ظهور و گسترش فناوری و با به وجود آمدن شبکه‌های اجتماعی و شروع استفاده از این نوع شبکه‌ها، ارتباط دگرگون‌کنندۀ بنیادینی در سطح ارتباطات انسانی ایجاد کرده است (ونگ و دیگران 2013) و (کاشانی 1391).

ایجاد انگیزه در بازی با هویت: به دلیل اینکه در شبکه‌های اجتماعی به‌واسطۀ حضور در دنیای مجازی، شانس شناخته شدن و ایجاد تصویر واقعی کمتر است، این امر که افراد مزاحم از طریق هویت‌های جعلی و بازی با هویت افراد دیگر را در امور خود قرار دهند انگیزۀ بیشتری برای آن افراد ایجاد می‌کند. دلیل این امر نیز آن است که ارتباط مجازی در فضای اینترنت، با ارتباط رودررو متفاوت ایت. تعاملات در این فضا، فارغ از اینکه متعلق به چه قومیت یا ملیتی هستند، برای کاربران ذهنیت متفاوتی ایجاد می‌کند. به دلیل غیرواقعی جلوه داده شدن در فضای مجازی، ایجاد حس شرمندگی در آن بسیار کمتر است و در نتیجه رفتار و تعاملات انسانی در فضای مجازی تغییراتی هرچند جزئی را شامل می‌شود (جانسون، 2011) و (عبدالحمید، 2011).

متن‌گرایی: با وجود گذشت زمان و امکانات چندرسانه‌ای موجود در فضای مجازی، اما هنوز نیز اکثر شبکه‌های اجتماعی از طریق متن و به صورت متنی صفحات گفت‌وگو را تشکیل می‌دهند و ارتباطات نیز به صورت متنی هستند. متن‌گرایی سبب می‌شود احساسات به‌طور کامل بیان نشود و ارتباط به صورت خشک و بدون لحن ایجاد شود (ونگ و دیگران، 2013) و (کاشانی، 1391).

فهرست مطالب کتاب

فصل اول: اهمیت اینترنت و فضای مجازی و حفظ حریم خصوصی در آن
فصل دوم: مهندسی اجتماعی چیست؟
فصل سوم: ریشه‌یابی و بررسی روش‌های اجرای حملات مهندسی اجتماعی
فصل چهارم: چگونگی مقابله با حملات مهندسی اجتماعی
فصل پنجم: مهندسی اجتماعی در عصر جدید
فصل ششم: مطالعه موردی مهندسی اجتماعی
فصل هفتم: نتیجه‌گیری و پیشنهادها