بهبود آگاهی وضعیتی در تشخیص حملات سایبری با هدف جاسوسی سایبری با احصای قرائن و شواهد مبتنی بر فرایند حملات مایتره

در عصر دیجیتالی کنونی، حملات جاسوسی سایبری به سازمان‌ها و افراد بسیاری آسیب وارد می‌کنند. بنابراین، ارائه راهکاری مناسب برای تشخیص این حملات و شناسایی مهاجمان امری حیاتی است. هدف از این پژوهش، بهبود آگاهی وضعیتی در تشخیص حملات سایبری با هدف جاسوسی سایبری با احصای قرائن و شواهد مبتنی بر فرایند حملات مایتره است در این پژوهش، با بهره گیری مدل آگاهی وضعیتی اندسلی و ماتریس مایتره، که به عنوان یک راهنمای جامع در حوزه های آگاهی وضعیتی و تشخیص حملات سایبری است استفاده شده است. اهم اقدامات در این پایان نامه طراحی فرایند جاسوسی سایبری، استخراج گام های مهاجمین از ماتریس مایتره، احصاء اقدامات و قرائن و شواهد حمله و اعتبار سنجی روش های تشخیص حمله از خبرگان حوزه پدافند سایبری بوده است و نتایج بدست آمده که تلفیقی از 14 گام، 37 اقدام مهاجم،190 قرائن و شواهد، 36 راهکار پیشنهادی است که می‌تواند در تشخیص حملات سایبری با هدف جاسوسی و سرقت اطلاعات موثر باشد. لازم به ذکر است که ما از آلفای کرونباخ که رایج‌ترین روش آماری است، برای بررسی سازگاری داخلی (پایایی) نظرسنجی‌ها استفاده کردیم میانگین تمام سؤالات نظرسنجی 0.982 است که نشان می‌دهد پایایی نظرسنجی ما در محدوده قابل قبولی قرار دارد.

نتیجه‌گیری این تحقیق، بهبود آگاهی وضعیتی در تشخیص حملات جاسوسی سایبری است. نتایج بدست آمده نه تنها به سازمان ها و افراد کمک می‌کند تا با تهدیدات موجود آشنا شوند، بلکه همچنین به آن‌ها امکان می‌دهد برنامه‌ها و اقدامات امنیتی مناسبی را برای تشخیص حملات جاسوسی سایبری طراحی و پیاده‌سازی کنند. با توجه به اهمیت و شیوع حملات جاسوسی سایبری، این تحقیق می‌تواند به عنوان یک راهنمای عملی و جامع برای سازمان ها و افراد علاقه‌مند به تشخیص و پیشگیری از حملات جاسوسی سایبری، مورد استفاده قرار گیرد.