مهندسي اجتماعي
مهندسي اجتماعي هنر بهره‌برداري از رفتارهاي آسيب پذير انسان‌ها براي ايجاد شکاف امنيتي بدون هيچ ظن و گماني از سوي قرباني است.
در راهنماي مطالعه CISSP، مهندسي اجتماعي به اين صورت تعريف شده‌است: «مهارتي است که به وسيله شخصي مجهول، براي بدست آوردن اعتماد افراد درون سازمان و تشويق آنها براي ايجاد تغييرات دلخواه در سيستم‌هاي IT و در جهت دستيابي به حق دسترسي استفاده مي‌شود.»
کوين ميتنيک (Kevin Mitnick) يکي از معروف‌ترين هکرهايي است که دليل موفقيتش، استفاده از تکنيک‌هاي مهندسي اجتماعي بوده. وي کتابي را پس از آزادي از زندان درباره مهندسي اجتماعي تحت عنوان«هنر فريفتن» تاليف کرده که تعريف زير از کتاب وي آورده شده‌است:
«مهندس اجتماعي انسانها را با روش‌هاي مختلف فريب داده و با متقاعد کردنشان از آنها براي دستيابي به اطلاعات، سوء استفاده مي‌کند»
«مهندسي اجتماعي سوء استفاده زيرکانه از تمايل طبيعي انسان به اعتماد کردن است، که به کمک مجموعه‌اي از تکنيک‌ها، فرد را به فاش کردن اطلاعات يا انجام کارهايي خاص متقاعد مي‌کند.»
مهاجم به جاي استفاده از روش‌هاي معمول و مستقيم نفوذ جمع آوري اطلاعات و عبور از ديواره آتش براي دسترسي به سيستم‌هاي سازمان و پايگاه داده‌هاي آن، از مسير انسانهايي که به اين اطلاعات دسترسي دارند و با استفاده از تکنيک‌هاي فريفتن آنها، به جمع آوري اطلاعات در راستاي دستيابي به خواسته‌هاي خود اقدام مي‌کند.

منشا حمله‌هاي مهندسي اجتماعي
حمله‌هاي مهندسي اجتماعي از سه ناحيه سرچشمه مي‌گيرند :
1. داخلي : اکثر تهديدهاي داخلي از سمت کارکناني صورت مي‌گيرد که مي‌توانند به شخصه يا با استفاده از کارکناني که به سيستم‌هاي IT سازمان دسترسي دارند، به جمع آوري اطلاعات حساس و مهم بپردازند. اين افراد کارکناني هستند که در سازمان از سطح محدودي از اعتماد برخوردارند و اين موضوع امکان حمله را براي آنها ساده کرده‌است. اين دسته شامل، کارکنان ناراضي، موقتي و کارگران، از قبيل مسئولين نظافت و پرسنل تعميرات مي‌باشند.
2. اشخاص مورد اعتماد : اينگونه تهديدها از سمت اشخاصي است که با سازمان در يکسري از بنيان‌هاي قانوني و رسمي مرتبط مي‌باشند. اين افراد شامل پيمانکارها، مشاورين و شرکاي سازمان هستند. اغلب، اين اشخاص داراي سطح بالايي از اعتماد سازمان مي‌باشند و بنابراين به داده‌هاي حساس و مهم سيستم‌هاي سازمان دسترسي دارند. با اين حال، اين قبيل مخاطرات پنهاني به ندرت در برنامه‌هاي امنيتي سازمان‌ها در نظر گرفته مي‌شوند.
3.خارجي : اين تهديدها، از سمت انسان‌هايي است که هيچگونه ارتباطي با سازمان ندارند. اين مجموعه شامل هکرها، رقبايي که در پي آشکارکردن اطلاعات محرمانه سازمان هستند و يا بزه کاران و دزدان مي‌باشد. هيچ سطح اعتمادي بين اين افراد و سازمان وجود ندارد، بنابراين آنها به دنبال ايجاد اعتماد کوتاه مدت با استفاده از تکنيک‌هاي مختلف مهندسي اجتماعي هستند مانند بازي کردن نقش فردي مختار درون سازمان مثل مدير IT، تکنسين تعميرات، کارمند درمانده و غيره.

باسلام قرار بود تحقیق بصورت کامل ارایه شود پس چی شد؟؟؟؟؟؟

باسلام بادقت مطالعه کردم خیلی خوب بود ازشمامتشکرم که بادقت نظر انجام وظیفه کردید.نمره کامل راخواهیدگرفت .ادامه تحصیل تادکتری فراموش نشود