Το πιο πρόσφατο ISC2 Μελέτη Εργατικού Δυναμικού Κυβερνοασφάλειας βρήκε έλλειμμα 111,000 επαγγελματιών στην περιοχή της Μέσης Ανατολής και της Αφρικής. Ενώ αυτός ο αριθμός είναι ωχρός σε σύγκριση με άλλα μέρη του κόσμου όπως οι ΗΠΑ, όπου το χάσμα είναι 522,000 - είναι ένα σημαντικό έλλειμμα που έχει εμπνεύσει μια αμφιλεγόμενη λύση.
Ο Chidiebere Ihediwa, ένας αφρικανός ειδικός στον τομέα της κυβερνοασφάλειας, είπε πρόσφατα στην Επιτροπή Οικονομικών και Οικονομικών Εγκλημάτων της Νιγηρίας ότι οι διαδικτυακοί απατεώνες και απατεώνες πρέπει να επανεκπαιδευτεί ως ειδικοί της πληροφορικής. Ο Ihediwa είπε ότι η ανακατεύθυνση των γνώσεων και των ικανοτήτων αυτών των ανθρώπων θα ήταν επωφελής για το έθνος. Η Επιτροπή Οικονομικού και Χρηματοοικονομικού Εγκλήματος της Νιγηρίας δεν είχε απαντήσει στο Dark Reading μέχρι αυτή τη δημοσίευση.
Είναι όμως ρεαλιστική λύση η επανεκπαίδευση και η πρόσληψη χάκερ και εγκληματιών του κυβερνοχώρου με σκιερό παρελθόν;
Going Legit
Η συζήτηση για το αν θα προσλάβουμε αυτούς που έχουν κάνει άσχημα πράγματα στο παρελθόν τους ή όχι δεν είναι καινούργια. Μια παρόμοια συζήτηση πριν από πέντε χρόνια είχε διαφορετικές απόψεις, αλλά ένα επιχείρημα ήταν ότι οι χάκερ με εμπειρία στη διεξαγωγή επιθέσεων στον κυβερνοχώρο θα πρέπει να είναι οι καλύτεροι άνθρωποι για να σχεδιάσουν και να δοκιμάσουν την άμυνα στον κυβερνοχώρο, επειδή είχαν την πραγματική εμπειρία να τις σπάσουν.
Πόσο πιθανό είναι κάποιος με εγκληματικό παρελθόν να προσληφθεί ως νόμιμος επαγγελματίας ασφάλειας πληροφορικής; Ο ειδικός προσλήψεων που εδρεύει στο Ηνωμένο Βασίλειο, Owanate Bestman, λέει ότι όσον αφορά τη διαδικασία πρόσληψης, υπάρχει κάποια συμπάθεια από ορισμένους διευθυντές προσλήψεων να δώσουν σε όσους έκαναν λάθος μια δεύτερη ευκαιρία. Αλλά μερικές φορές μια πολιτική της εταιρείας μπορεί να αποτρέψει μια τέτοια καλή θέληση.
«Έβαλα έναν από τους υποψηφίους μου να μιλήσει στο HR και εκείνος είπε κατηγορηματικά «όχι» και οι λόγοι μπορεί να είναι αρκετά συγκεκριμένοι για τον κλάδο, αλλά ένας από τους λόγους για να πω «όχι» είναι επειδή εμπλέκεται ένα στοιχείο απάτης — και αυτό σας εξαλείφει από τόσες πολλές θέσεις επειδή υπάρχει η ικανότητα να ασχολείστε με προσωπικά δεδομένα», λέει ο Bestman.
Κόστος ευκαιριών
Υπάρχει επίσης η εξέταση του πόσο θα χρειαστεί μια επιχείρηση για να επιβλέπει το έργο του μεταρρυθμισμένου εγκληματία στον κυβερνοχώρο. Ο Confidence Staveley είναι ο ιδρυτής και ο εκτελεστικός διευθυντής του CyberSafe Foundation, ενός μη κυβερνητικού οργανισμού αφιερωμένου στη βελτίωση της χωρίς αποκλεισμούς και ασφαλούς ψηφιακής πρόσβασης στην Αφρική. Λέει ότι η έκκληση για επανεκπαίδευση κυβερνοεγκληματιών και απατεώνων «είναι φανταστική». Όμως, λέει, μια τέτοια κίνηση θα απαιτούσε μια πολυεπίπεδη διαδικασία παρακολούθησης και θα εξαρτηθεί από το αν οι πρώην κατάδικοι θα ήθελαν να εργαστούν με πλήρη απασχόληση.
Ο Staveley είπε ότι οι περισσότεροι υπάλληλοι ασφάλειας πληροφορικής πλήρους απασχόλησης κερδίζουν περίπου 300,000-500,000 Naira το μήνα, που είναι περίπου 400 $ ΗΠΑ, ενώ ένας κυβερνοεγκληματίας θα μπορούσε να κερδίζει 10,000-100,000 $ το μήνα. Αυτό πρέπει να ληφθεί υπόψη στη διαδικασία επανεκπαίδευσης, καθώς και να τους προσφέρουμε έναν ελκυστικό μισθό.
Το πώς να πάρεις κάποιον με εγκληματικό παρελθόν, να τον πληρώσεις περισσότερο από τον μέσο μισθό για να τον κρατήσεις μακριά από τη σκοτεινή πλευρά είναι εφικτό, λέει. Σκεψου το δισεκατομμύρια δολάρια που χάνονται μόνο για τις επιθέσεις συμβιβασμού του επαγγελματικού ηλεκτρονικού ταχυδρομείου (BEC), λέει: εάν μπορούσαν να δεσμευτούν 100 εκατομμύρια δολάρια για το έργο επανεκπαίδευσης για την πληρωμή μισθών, στέγασης και άλλων προνομίων, «θα διαπιστώσατε ότι αυτοί οι αριθμοί [κόστος για το έγκλημα στον κυβερνοχώρο] θα μειωνόταν τουλάχιστον κατά 30%. .»
Προφανώς αυτό εξαρτάται από την προθυμία των πρώην εγκληματιών του κυβερνοχώρου να μετανοήσουν για τις προηγούμενες ενέργειές τους, σημειώνει. Θα μπορούσαν επίσης να βοηθήσουν να καθοδηγήσουν τους νέους για το πώς να λαμβάνουν τις σωστές αποφάσεις στο Διαδίκτυο, κάτι που, μαζί με τη νόμιμη εργασία, θα ήταν πολύ ευπρόσδεκτο στη νιγηριανή κοινωνία. Αν και αναγνωρίζει ότι αυτά τα βήματα δεν θα σταματήσουν εντελώς το πρόβλημα του εγκλήματος στον κυβερνοχώρο, «ένας συνδυασμός παρεμβάσεων θα μπορούσε να βοηθήσει», προσθέτει.
Ο Bestman συμφωνεί ότι οι πρώην απατεώνες θα μπορούσαν να χρησιμοποιήσουν την εμπειρία τους για να διδάξουν σε άλλους σε έναν οργανισμό πώς λειτουργούν οι εγκληματίες του κυβερνοχώρου για να ενημερώσουν καλύτερα την άμυνά τους. «Αυτοί οι άνθρωποι με καρό παρελθόν, δεν είναι μόνο καλοί από τεχνική θέση, αλλά από ψυχολογία, συμπεριφορά και πολιτισμικά στοιχεία ασφάλειας μέσα σε έναν οργανισμό, κατανοώντας πώς λειτουργεί ο χρήστης και πώς ο εισβολέας μπορεί να διεισδύσει στο μυαλό του χρήστη ," αυτος λεει.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals
- :έχει
- :είναι
- :δεν
- :που
- $ 100 εκατομμύρια
- 000
- 300
- 7
- a
- πρόσβαση
- ενεργειών
- πραγματικός
- Προσθέτει
- επωφελής
- Αφρική
- αφρικανικός
- alone
- κατά μήκος
- Επίσης
- εντελώς
- an
- και
- ΕΙΝΑΙ
- επιχείρημα
- γύρω
- AS
- At
- Επιθέσεις
- ελκυστικός
- μέσος
- μακριά
- Κακός
- BE
- BEC
- επειδή
- ΚΑΛΎΤΕΡΟΣ
- Καλύτερα
- Σπάζοντας
- επιχείρηση
- επιχειρηματικό ηλεκτρονικό συμβιβασμό
- αλλά
- by
- κλήση
- CAN
- υποψηφίους
- δυνατότητες
- Χωρητικότητα
- ορισμένες
- ευκαιρία
- συνδυασμός
- έρχεται
- παραπομπής σας
- δεσμεύεται
- εταίρα
- σύγκριση
- συμβιβασμός
- Διεξαγωγή
- εμπιστοσύνη
- Εξετάστε
- εξέταση
- θεωρούνται
- αμφιλεγόμενος
- Συνομιλία
- Κόστος
- θα μπορούσε να
- Εγκλήματα
- εγκληματίας
- πολιτιστικός
- στον κυβερνοχώρο
- cyberattacks
- εγκλήματος στον κυβερνοχώρο
- ΚΥΒΕΡΝΟΕΓΚΛΗΜΑΤΙΚΟΣ
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- σκοτάδι
- Σκοτεινή ανάγνωση
- ημερομηνία
- μοιρασιά
- δημόσια συζήτηση
- αποφάσεις
- αφιερωμένο
- ΕΛΛΕΙΜΜΑ
- εξαρτηθεί
- εξαρτάται
- διαφέρουν
- ψηφιακό
- Διευθυντής
- do
- δολάρια
- γίνεται
- Πτώση
- κερδίζουν
- Κερδίστε
- Ανατολή
- Οικονομικός
- στοιχείο
- στοιχεία
- εξαλείφει
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- υπαλλήλους
- εκτελεστικός
- Εκτελεστικός Διευθυντής - andrew@betterdays.ngo
- εμπειρία
- φανταστική
- οικονομικός
- οικονομικά εγκλήματα
- Εύρεση
- ίσια
- Για
- Πρώην
- Βρέθηκαν
- Θεμέλιο
- ιδρυτής
- απάτη
- απατεώνες
- από
- πλήρη
- χάσμα
- Δώστε
- καλός
- Φήμη και πελατεία
- χάκερ
- είχε
- Έχω
- he
- βοήθεια
- ενοικίαση
- Πρόσληψη
- στέγαση
- Πως
- Πώς να
- hr
- HTTPS
- i
- if
- βελτίωση
- in
- Περιεκτικός
- ειδικά για τη βιομηχανία
- πληροφορώ
- πληροφορίες
- της τεχνολογίας των πληροφοριών
- εμπνευσμένος
- παρεμβάσεις
- συμμετέχουν
- IT
- την ασφάλεια
- jpg
- μόλις
- Διατήρηση
- γνώση
- ελάχιστα
- νόμιμος
- Μου αρέσει
- Πιθανός
- κάνω
- Διευθυντές
- πολοί
- Ενδέχεται..
- μέντορας
- Μέσο
- Μέση Ανατολή
- εκατομμύριο
- νου
- παρακολούθηση
- Μηνας
- περισσότερο
- πλέον
- μετακινήσετε
- πολύ
- πολυστρωματικά
- my
- Νάιρα
- έθνος
- Ανάγκη
- Νέα
- Νιγηρία
- Νιγηρίας
- Όχι.
- Notes
- αριθμός
- αριθμοί
- of
- προσφορά
- on
- ONE
- διαδικτυακά (online)
- λειτουργούν
- Απόψεις
- or
- επιχειρήσεις
- ΑΛΛΑ
- Άλλα
- έξω
- εξαρτήματα
- Το παρελθόν
- Πληρωμή
- People
- προνόμια
- προσωπικός
- προσωπικά δεδομένα
- σχέδιο
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- πολιτική
- θέση
- θέσεις
- πρόληψη
- προηγούμενος
- Πρόβλημα
- διαδικασια μας
- επαγγελματίας
- επαγγελματίες
- σχέδιο
- Ψυχολογία
- αρκετά
- Ανάγνωση
- ρεαλιστικός
- λόγους
- πρόσφατος
- πρόσφατα
- στρατολόγηση
- περιοχή
- απαιτούν
- δεξιά
- s
- ένα ασφαλές
- Είπε
- μισθούς
- μισθός
- λένε
- λέει
- Απατεώνες
- Δεύτερος
- ασφάλεια
- αυτή
- έλλειμμα
- θα πρέπει να
- πλευρά
- σημαντικός
- παρόμοιες
- So
- Κοινωνία
- λύση
- μερικοί
- Κάποιος
- μερικές φορές
- μιλούν
- ειδικός
- ειδικούς
- Βήματα
- στάση
- τέτοιος
- Πάρτε
- Τεχνικός
- Τεχνολογία
- δοκιμή
- από
- ότι
- Η
- ο κόσμος
- τους
- Τους
- Εκεί.
- Αυτοί
- αυτοί
- πράγμα
- πράγματα
- αυτό
- εκείνοι
- ώρα
- προς την
- είπε
- κατανόηση
- us
- χρήση
- Χρήστες
- πολύ
- μισθός
- θέλω
- ήθελε
- ήταν
- καλωσόρισμα
- ΛΟΙΠΌΝ
- πότε
- ενώ
- αν
- Ποιό
- ενώ
- Ο ΟΠΟΊΟΣ
- θα
- Προθυμία
- με
- εντός
- Εργασία
- Εργατικό δυναμικό
- λειτουργεί
- κόσμος
- θα
- Λανθασμένος
- χρόνια
- Εσείς
- νέος
- zephyrnet