Hjælp efterlyses af dømte cyberkriminelle

Den seneste ISC2 Cybersikkerhed arbejdsstyrkeundersøgelse fandt en mangel på 111,000 fagfolk i regionen Mellemøsten og Afrika. Mens det tal blegner i forhold til andre dele af verden som USA, hvor kløften er på 522,000 - er det et betydeligt underskud, der har inspireret til en kontroversiel løsning.

Chidiebere Ihediwa, en afrikansk cybersikkerhedsspecialist, fortalte for nylig Nigerias kommission for økonomisk og finansiel kriminalitet, at onlinesvindlere og svindlere skal omskoles som specialister i informationsteknologi. Ihediwa sagde, at det ville være fordelagtigt for nationen at omdirigere disse menneskers viden og evner. Den nigerianske kommission for økonomisk og finansiel kriminalitet havde ikke reageret på Dark Reading ved dette opslag.

Men er omskoling og ansættelse af hackere og cyberkriminelle med en lyssky fortid en realistisk løsning?

Bliver legit

Samtalen om, hvorvidt man skal ansætte dem, der har gjort dårlige ting i deres fortid eller ej, er ikke ny. En lignende debat fem år siden havde forskellige meninger, men et argument var, at hackere med erfaring med at udføre cyberangreb burde være de bedste til at planlægge og teste cyberforsvar, fordi de havde den faktiske erfaring med at bryde dem.

Hvor sandsynligt er det, at en person med en kriminel fortid ville blive ansat som en legitim it-sikkerhedsprofessionel? Den britiske rekrutteringsspecialist Owanate Bestman siger, at når det kommer til rekrutteringsprocessen, er der en vis sympati fra nogle ansættelsesledere for at give dem, der har gjort forkert, en ny chance. Men nogle gange kan en virksomhedspolitik forhindre en sådan goodwill.

"Jeg fik en af ​​mine kandidater til at tale med HR, og de sagde direkte 'nej', og årsagerne kan være ret branchespecifikke, men en af ​​grundene til at sige 'nej' er, at der er et element af svindel involveret - og der eliminerer dig fra så mange stillinger, fordi der er kapacitet til at håndtere personlige data,” siger Bestman.

Offeromkostninger

Der er også overvejelser om, hvor meget en virksomhed skal bruge for at føre tilsyn med den reformerede cyberkriminelles arbejde. Confidence Staveley er grundlægger og administrerende direktør for CyberSafe Foundation, en ikke-statslig organisation dedikeret til at forbedre inklusiv og sikker digital adgang i Afrika. Hun siger, at opfordringen til at omskole cyberkriminelle og svindlere "er en fantastisk ting at gøre." Men, siger hun, et sådant skridt ville kræve en flerlags overvågningsproces, og ville afhænge af, om de tidligere dømte ville ønske at arbejde fuld tid.

Staveley sagde, at de fleste fuldtidsansatte i IT-sikkerhed tjener omkring 300,000-500,000 Naira om måneden, hvilket svarer til omkring US $400, hvorimod en cyberkriminel kunne tjene $10,000-100,000 om måneden. Dette skal tages i betragtning i omskolingsprocessen, samt tilbyde dem en attraktiv løn.

Bare hvordan man tager nogen med en kriminel fortid, betaler dem mere end gennemsnitslønnen for at holde dem væk fra den mørke side, kan lade sig gøre, siger hun. Overvej milliarder af dollars, der går tabt alene til virksomheds-e-mail-kompromis-angreb (BEC) siger hun: Hvis 100 millioner dollars kunne forpligtes til omskolingsprojektet for at betale lønninger, bolig og andre frynsegoder, ville du opdage, at tallene for [cyberkriminalitetsomkostninger] ville falde med mindst 30 % ."

Det afhænger naturligvis af tidligere cyberkriminelles vilje til at angre deres tidligere handlinger, bemærker hun. De kunne også hjælpe med at vejlede unge mennesker i, hvordan de træffer de rigtige beslutninger online, hvilket sammen med legitimt arbejde ville være meget velkomment i det nigerianske samfund. Selvom hun erkender, at disse trin ikke vil stoppe problemet med cyberkriminalitet helt, "kan en kombination af interventioner hjælpe," tilføjer hun.

Bestman er enig i, at eks-svindlere kunne bruge deres erfaring til at lære andre i en organisation, hvordan cyberkriminelle arbejder for bedre at informere deres forsvar. "Disse mennesker med en broget fortid, de er ikke kun gode fra en teknisk position, men fra de psykologiske, adfærdsmæssige og kulturelle elementer af sikkerhed i en organisation, der forstår, hvordan brugeren arbejder, og hvordan angriberen kan trænge ind i brugerens sind ," han siger.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
• Kilde: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals