사회공학은 여전히 가장 광범위하고 위협적인 사이버 위협 중 하나이며, 기술적 약점보다는 인간의 취약성에 의해 더 많이 발생합니다. 위협의 정교함 증가와 분야 내 집단적 인식 부재에 의해 추진되어, 본 연구는 세 가지 일반 관점을 결합합니다: 심층 전문가 인터뷰 기반 분석, 사이버보안에서 사회공학을 운영화하기 위한 개념적 프레임워크 제안, 그리고 유한 상태 기계 기반의 수학적 탐지 모델입니다. 초기 논문은 위협 방지에 있어 사용자 인식의 필수적 역할을 강조하며, 조직들이 직원 교육보다 기술적 조치를 우선시하는 경향이 있음을 발견합니다. 사이버보안 전문가들과의 질적 인터뷰를 바탕으로, 연구는 사회공학 공격이 인간의 신뢰를 이용하여 자격 증명 도용, 랜섬웨어 공격 및 데이터 유출을 초래함을 규명합니다. 두번째 논문은 "사회공학" 용어의 개념적 모호성을 그 역사를 고려하여 해결하고 명확하고 운영 가능한 정의를 제시하며 구조화된 비교 모델을 제공합니다. 세번째 기여는 통신 방식과 사용자 반응에 따라 공격 벡터를 분류하는 결정론적 유한 상태 기계를 추가한 사회공학 공격 탐지 모델(SEADM)의 개발입니다. 이 모델은 공식화된 전환을 통해 사회공학 시도를 탐지하고 차단하여 조직 방어를 체계화하는 데 도움을 줍니다. 종합하면, 결과는 인식, 개념적 명확성, 구조화된 탐지 메커니즘을 통합한 다면적 접근법이 사회공학 위협의 증가에 맞서 싸우는 데 필요함을 강조합니다. 본 연구에서 제시된 이론적, 개념적, 절차적 혁신의 교차점은 인간 중심 사이버 위협을 이해하고 대응하는 강력한 기반을 제공합니다.
Chaitra Morab (목요일,)이 이 질문을 연구했습니다.