Ζητείται βοήθεια από καταδικασμένους εγκληματίες στον κυβερνοχώρο

Το πιο πρόσφατο ISC2 Μελέτη Εργατικού Δυναμικού Κυβερνοασφάλειας βρήκε έλλειμμα 111,000 επαγγελματιών στην περιοχή της Μέσης Ανατολής και της Αφρικής. Ενώ αυτός ο αριθμός είναι ωχρός σε σύγκριση με άλλα μέρη του κόσμου όπως οι ΗΠΑ, όπου το χάσμα είναι 522,000 - είναι ένα σημαντικό έλλειμμα που έχει εμπνεύσει μια αμφιλεγόμενη λύση.

Ο Chidiebere Ihediwa, ένας αφρικανός ειδικός στον τομέα της κυβερνοασφάλειας, είπε πρόσφατα στην Επιτροπή Οικονομικών και Οικονομικών Εγκλημάτων της Νιγηρίας ότι οι διαδικτυακοί απατεώνες και απατεώνες πρέπει να επανεκπαιδευτεί ως ειδικοί της πληροφορικής. Ο Ihediwa είπε ότι η ανακατεύθυνση των γνώσεων και των ικανοτήτων αυτών των ανθρώπων θα ήταν επωφελής για το έθνος. Η Επιτροπή Οικονομικού και Χρηματοοικονομικού Εγκλήματος της Νιγηρίας δεν είχε απαντήσει στο Dark Reading μέχρι αυτή τη δημοσίευση.

Είναι όμως ρεαλιστική λύση η επανεκπαίδευση και η πρόσληψη χάκερ και εγκληματιών του κυβερνοχώρου με σκιερό παρελθόν;

Going Legit

Η συζήτηση για το αν θα προσλάβουμε αυτούς που έχουν κάνει άσχημα πράγματα στο παρελθόν τους ή όχι δεν είναι καινούργια. Μια παρόμοια συζήτηση πριν από πέντε χρόνια είχε διαφορετικές απόψεις, αλλά ένα επιχείρημα ήταν ότι οι χάκερ με εμπειρία στη διεξαγωγή επιθέσεων στον κυβερνοχώρο θα πρέπει να είναι οι καλύτεροι άνθρωποι για να σχεδιάσουν και να δοκιμάσουν την άμυνα στον κυβερνοχώρο, επειδή είχαν την πραγματική εμπειρία να τις σπάσουν.

Πόσο πιθανό είναι κάποιος με εγκληματικό παρελθόν να προσληφθεί ως νόμιμος επαγγελματίας ασφάλειας πληροφορικής; Ο ειδικός προσλήψεων που εδρεύει στο Ηνωμένο Βασίλειο, Owanate Bestman, λέει ότι όσον αφορά τη διαδικασία πρόσληψης, υπάρχει κάποια συμπάθεια από ορισμένους διευθυντές προσλήψεων να δώσουν σε όσους έκαναν λάθος μια δεύτερη ευκαιρία. Αλλά μερικές φορές μια πολιτική της εταιρείας μπορεί να αποτρέψει μια τέτοια καλή θέληση.

«Έβαλα έναν από τους υποψηφίους μου να μιλήσει στο HR και εκείνος είπε κατηγορηματικά «όχι» και οι λόγοι μπορεί να είναι αρκετά συγκεκριμένοι για τον κλάδο, αλλά ένας από τους λόγους για να πω «όχι» είναι επειδή εμπλέκεται ένα στοιχείο απάτης — και αυτό σας εξαλείφει από τόσες πολλές θέσεις επειδή υπάρχει η ικανότητα να ασχολείστε με προσωπικά δεδομένα», λέει ο Bestman.

Κόστος ευκαιριών

Υπάρχει επίσης η εξέταση του πόσο θα χρειαστεί μια επιχείρηση για να επιβλέπει το έργο του μεταρρυθμισμένου εγκληματία στον κυβερνοχώρο. Ο Confidence Staveley είναι ο ιδρυτής και ο εκτελεστικός διευθυντής του CyberSafe Foundation, ενός μη κυβερνητικού οργανισμού αφιερωμένου στη βελτίωση της χωρίς αποκλεισμούς και ασφαλούς ψηφιακής πρόσβασης στην Αφρική. Λέει ότι η έκκληση για επανεκπαίδευση κυβερνοεγκληματιών και απατεώνων «είναι φανταστική». Όμως, λέει, μια τέτοια κίνηση θα απαιτούσε μια πολυεπίπεδη διαδικασία παρακολούθησης και θα εξαρτηθεί από το αν οι πρώην κατάδικοι θα ήθελαν να εργαστούν με πλήρη απασχόληση.

Ο Staveley είπε ότι οι περισσότεροι υπάλληλοι ασφάλειας πληροφορικής πλήρους απασχόλησης κερδίζουν περίπου 300,000-500,000 Naira το μήνα, που είναι περίπου 400 $ ΗΠΑ, ενώ ένας κυβερνοεγκληματίας θα μπορούσε να κερδίζει 10,000-100,000 $ το μήνα. Αυτό πρέπει να ληφθεί υπόψη στη διαδικασία επανεκπαίδευσης, καθώς και να τους προσφέρουμε έναν ελκυστικό μισθό.

Το πώς να πάρεις κάποιον με εγκληματικό παρελθόν, να τον πληρώσεις περισσότερο από τον μέσο μισθό για να τον κρατήσεις μακριά από τη σκοτεινή πλευρά είναι εφικτό, λέει. Σκεψου το δισεκατομμύρια δολάρια που χάνονται μόνο για τις επιθέσεις συμβιβασμού του επαγγελματικού ηλεκτρονικού ταχυδρομείου (BEC), λέει: εάν μπορούσαν να δεσμευτούν 100 εκατομμύρια δολάρια για το έργο επανεκπαίδευσης για την πληρωμή μισθών, στέγασης και άλλων προνομίων, «θα διαπιστώσατε ότι αυτοί οι αριθμοί [κόστος για το έγκλημα στον κυβερνοχώρο] θα μειωνόταν τουλάχιστον κατά 30%. .»

Προφανώς αυτό εξαρτάται από την προθυμία των πρώην εγκληματιών του κυβερνοχώρου να μετανοήσουν για τις προηγούμενες ενέργειές τους, σημειώνει. Θα μπορούσαν επίσης να βοηθήσουν να καθοδηγήσουν τους νέους για το πώς να λαμβάνουν τις σωστές αποφάσεις στο Διαδίκτυο, κάτι που, μαζί με τη νόμιμη εργασία, θα ήταν πολύ ευπρόσδεκτο στη νιγηριανή κοινωνία. Αν και αναγνωρίζει ότι αυτά τα βήματα δεν θα σταματήσουν εντελώς το πρόβλημα του εγκλήματος στον κυβερνοχώρο, «ένας συνδυασμός παρεμβάσεων θα μπορούσε να βοηθήσει», προσθέτει.

Ο Bestman συμφωνεί ότι οι πρώην απατεώνες θα μπορούσαν να χρησιμοποιήσουν την εμπειρία τους για να διδάξουν σε άλλους σε έναν οργανισμό πώς λειτουργούν οι εγκληματίες του κυβερνοχώρου για να ενημερώσουν καλύτερα την άμυνά τους. «Αυτοί οι άνθρωποι με καρό παρελθόν, δεν είναι μόνο καλοί από τεχνική θέση, αλλά από ψυχολογία, συμπεριφορά και πολιτισμικά στοιχεία ασφάλειας μέσα σε έναν οργανισμό, κατανοώντας πώς λειτουργεί ο χρήστης και πώς ο εισβολέας μπορεί να διεισδύσει στο μυαλό του χρήστη ," αυτος λεει.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals