دانلود ترجمه مقاله نقش آگاهی از امنیت اطلاعات کارکنان در زمینه مقاومت در برابر مهندسی اجتماعی (ساینس دایرکت – الزویر ۲۰۲۱) (ترجمه ویژه – طلایی ⭐️⭐️⭐️)
این مقاله انگلیسی ISI در نشریه الزویر در ۸ صفحه در سال ۲۰۲۱ منتشر شده و ترجمه آن ۱۶ صفحه میباشد. کیفیت ترجمه این مقاله ویژه – طلایی ⭐️⭐️⭐️ بوده و به صورت کامل ترجمه شده است.
دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی | |
عنوان فارسی مقاله: |
نقش آگاهی از امنیت اطلاعات کارکنان در زمینه مقاومت در برابر مهندسی اجتماعی |
عنوان انگلیسی مقاله: |
The Role of Employees’ Information Security Awareness on the Intention to Resist Social Engineering |
|
مشخصات مقاله انگلیسی | |
فرمت مقاله انگلیسی | pdf و ورد تایپ شده با قابلیت ویرایش |
سال انتشار | ۲۰۲۱ |
تعداد صفحات مقاله انگلیسی | ۸ صفحه با فرمت pdf |
نوع مقاله | ISI |
نوع نگارش | مقاله پژوهشی (Research Article) |
نوع ارائه مقاله | ژورنال |
رشته های مرتبط با این مقاله | مدیریت و مهندسی کامپیوتر |
گرایش های مرتبط با این مقاله | سیستم های اطلاعاتی پیشرفته، امنیت اطلاعات |
چاپ شده در مجله (ژورنال) |
پروسدیا علوم کامپیوتر – Procedia Computer Science
|
کلمات کلیدی | مهندسی اجتماعی، نظریه رفتار برنامهریزی شده، امنیت اطلاعات، آگاهی از امنیت اطلاعات |
کلمات کلیدی انگلیسی | social engineering – theory of planned behavior – information security – information security awareness |
ارائه شده از دانشگاه | دانشگاه علوم کاربردی اوبراسترایش، اتریش |
نویسندگان | Tanja Grassegger, Dietmar Nedbal |
شناسه شاپا یا ISSN | ۱۸۷۷-۰۵۰۹ |
شناسه دیجیتال – doi | https://doi.org/10.1016/j.procs.2021.01.103 |
ایمپکت فاکتور(IF) مجله | ۱٫۶۳۶ در سال ۲۰۲۰ |
شاخص H_index مجله | ۵۹ در سال ۲۰۲۱ |
شاخص SJR مجله | ۰٫۳۴۲ در سال ۲۰۲۰ |
بیس | است ✓ |
مدل مفهومی | ندارد ☓ |
پرسشنامه | ندارد ☓ |
متغیر | ندارد ☓ |
رفرنس | دارای رفرنس در داخل متن و انتهای مقاله ✓ |
کد محصول | ۱۱۷۵۰ |
لینک مقاله در سایت مرجع | لینک این مقاله در نشریه Elsevier |
نشریه الزویر |
مشخصات و وضعیت ترجمه فارسی این مقاله | |
فرمت ترجمه مقاله | pdf و ورد تایپ شده با قابلیت ویرایش |
وضعیت ترجمه | انجام شده و آماده دانلود |
کیفیت ترجمه | ویژه – طلایی ⭐️⭐️⭐️ |
تعداد صفحات ترجمه تایپ شده با فرمت ورد با قابلیت ویرایش | ۱۶ صفحه (۲ صفحه رفرنس انگلیسی) با فونت ۱۴ B Nazanin |
ترجمه عناوین تصاویر و جداول | ترجمه شده است ✓ |
ترجمه متون داخل تصاویر | ترجمه شده است ✓ |
ترجمه متون داخل جداول | ترجمه شده است ✓ |
ترجمه ضمیمه | ندارد ☓ |
ترجمه پاورقی | ندارد ☓ |
درج تصاویر در فایل ترجمه | درج شده است ✓ |
درج جداول در فایل ترجمه | درج شده است ✓ |
درج فرمولها و محاسبات در فایل ترجمه | ندارد ☓ |
منابع داخل متن | به صورت عدد درج شده است ✓ |
منابع انتهای متن | به صورت انگلیسی درج شده است ✓ |
فهرست مطالب |
چکیده |
بخشی از ترجمه |
چکیده مهندسی اجتماعی نوعی حمله است که در تلاش برای دستکاری کارکنان برای افشای اطلاعات محرمانه و یا انجام اقداماتی است که امنیت سازمانها را تهدید میکند. هدف این مقاله مطالعه هر دو عامل فردی و سازمانی است که بر آگاهی امنیت اطلاعات کارکنان تاثیر میگذارند و اینکه چگونه این امر منجر به تمایل به مقاومت در برابر حملات مهندسی اجتماعی میشود. مدل تحقیق پیشنهادی با استفاده از دادههای نظرسنجی از ۱۳۶ کارمند تایید شدهاست. نتایج تجربی نشان میدهد که رهبری و تمایل به رفتار پرخطر بر آگاهی از امنیت اطلاعات کارکنان تاثیر میگذارد. آگاهی از امنیت اطلاعات به عنوان یک عامل مرکزی برای امنیت اطلاعات تایید شد که به موجب آن ارتقا آگاهی از امنیت اطلاعات به عنوان یک جنبه مهم برای حفاظت از یک شرکت در برابر حملات بالقوه نشان داده میشود. تاثیر آگاهی از امنیت اطلاعات بر نگرش، کنترل رفتار درک شده و هنجار ذهنی در زمینه تاثیر غیر مستقیم بر نیت مقاومت در برابر مهندسی اجتماعی، بر اهمیت این عامل تاکید میکند. ۱- مقدمه اهمیت رو به رشد اطلاعات دیجیتال نه تنها فرصتها بلکه خطرات امنیتی را نیز ارائه میدهد. گسترش پلت فرمهای شبکههای اجتماعی، مهاجمان را قادر میسازد تا اطلاعات شخصی کارمندان را از طریق رد پای آنلاین خود جمعآوری کنند. سپس اطلاعات بهدستآمده به این شیوه میتواند برای تسهیل حملات به یک سازمان مورد استفاده قرار گیرد [۱]. همانطور که انسانها تصمیمگیری میکنند و مسئولیت را بر عهده میگیرند، عامل انسانی سهم مهمی در جنبه امنیت اطلاعات دارد [۲]. حتی قویترین اقدامات حفاظتی فنی در صورتی بیفایده هستند که یک مهاجم بتواند با موفقیت بر کارکنان تاثیر بگذارد [۳]. مهندسی اجتماعی شکلی از حمله است که در آن افراد به عمد برای افشای اطلاعات محرمانه یا انجام اقدامات مورد نظر مهاجم که امنیت فرد یا شرکت را تهدید میکند، دستکاری میشوند [۴]. حملات مهندسی اجتماعی شامل جنبههای فیزیکی، اجتماعی و فنی است که در مراحل مختلف یک حمله مورد استفاده قرار میگیرند. حتی اگر چنین حملهای در ابتدا ناموفق باشد، هر گونه بینش در مورد فرایندهای فردی و امنیت سازمانی میتواند برای حملات آینده مورد استفاده قرار گیرد. این پدیده برداشت نامیده میشود [۵]. مهندسان اجتماعی از تکنیکهایی مانند سرقت آنلاین (هدف دار) [۶ – ۸]، بهانه جویی [۶، ۹]، جستجو در زباله ها [۷]، بالای سر کسی ایستادن (نگاه کردن پسورد از روی دست اشخاص هنگام تایپ کردن) [۷، ۹]، مهندسی معکوس (اجتماعی) [۶، ۷]، گودال آب [۷]، طعمه کردن [۷]، یا جعل هویت کارکنان [۶، ۹] برای دستیابی به دادههای شخصی یا سیستمهای ایمن استفاده میکنند. کارمندان با کمبود دانش در مورد چنین خطرات امنیتی از جمله بزرگترین خطرات در شرکت هستند [۱۰]. برای اطمینان از امنیت اطلاعات، اقداماتی برای ارتقا آگاهی از امنیت اطلاعات کارکنان ضروری است [۳، ۱۱، ۱۳]. |
بخشی از مقاله انگلیسی |
Abstract Social engineering is a form of attack trying to manipulate employees to make them disclose confidential information or perform actions that threatens the security of organizations. The goal of this paper is to study both individual and organizational factors that affect information security awareness of employees and how this leads to intention to resist social engineering attacks. The proposed research model is validated using survey data of 136 employees. The empirical results suggest that leadership and the tendency toward risky behavior are influencing information security awareness of employees. Information security awareness was confirmed as a central factor for information security, whereby the promotion of awareness for information security is indicated as an important aspect to protect a company from potential attacks. The impact of information security awareness on attitude, perceived behavior control and subjective norm in addition to the indirect effect on the intention to resist social engineering, underline the importance of this factor. ۱- Introduction The growing importance of digital information presents not only opportunities but also security risks. The spread of social networking platforms enables attackers to collect personal data of employees via their online footprints. The information obtained in this manner can then be used to facilitate attacks on an organization [1]. As humans make decisions and bear responsibility, the human factor is making an important contribution to the aspect of information security [2]. Even the strongest technical protective measures are useless if an attacker can successfully influence employees [3]. Social engineering is a form of attack in which people are deliberately manipulated to divulge confidential information or to perform actions desired by the attacker that threaten the security of the person or the company [4]. Social engineering attacks include physical, social and technical aspects that are used in the various phases of an attack. Even if such an attack is initially unsuccessful, any insight into individual and organizational security processes can be used for future attacks. This phenomenon is called harvesting [5]. Social engineers use techniques such as (spear) phishing [6–۸], pretexting [6,9], dumpster diving [7], shoulder surfing [7,9], reverse (social) engineering [6,7], waterholing [7], baiting [7], or staff impersonation [6,9] to gain access to personal data or secured systems. Employees with a lack of knowledge about such security risks are among the biggest risks in the company [10]. To ensure information security, measures are necessary to promote employees‘ information security awareness [3,11–۱۳]. |
تصویری از مقاله ترجمه و تایپ شده در نرم افزار ورد |
دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی | |
عنوان فارسی مقاله: |
نقش آگاهی از امنیت اطلاعات کارکنان در زمینه مقاومت در برابر مهندسی اجتماعی |
عنوان انگلیسی مقاله: |
The Role of Employees’ Information Security Awareness on the Intention to Resist Social Engineering |
|