Όταν αποφάσισα να πάρω πτυχίο ποινικής δικαιοσύνης, η ασφάλεια στον κυβερνοχώρο δεν ήταν στο επίκεντρο του μυαλού μου. Ήθελα απλώς να αποδώσω δικαιοσύνη για τους ανθρώπους που είχαν αδικηθεί.
Αλλά καθώς έμαθα περισσότερα για το σύστημα ποινικής δικαιοσύνης στις Ηνωμένες Πολιτείες, δεν άργησε να κάνω μια περιστροφή. Στο πρώτο μου έτος στο κολέγιο, ενώ εργαζόμουν για πτυχίο ιστορίας, έλαβα μια πρακτική άσκηση χωρίς αμοιβή για να εργαστώ σε μια μικρή εταιρεία στο Νιου Χάμσαϊρ. Ήταν εκεί που γνώρισα τον κόσμο της κυβερνοασφάλειας — και οδήγησε σε μια θεοφάνεια.
Συνειδητοποίησα ότι αυτό που έμαθα στο κολέγιο για την ανθρώπινη συμπεριφορά επεκτείνεται με τον ίδιο τρόπο σε κάθε εγκληματία — είτε μιλάμε για τον φυσικό κόσμο είτε για τον κυβερνοχώρο, μια παρόμοια λογική ισχύει. Επειδή πάντα ήθελα μια δουλειά όπου θα μπορούσα να αναπτύξω τις αναλυτικές μου δεξιότητες, η ασφάλεια στον κυβερνοχώρο ήταν μια απροσδόκητη εφαρμογή.
Πατώντας ένα Ανεκμετάλλευτο Ταλέντο
Αυτός ο τομέας μπορεί επίσης να είναι απροσδόκητος κατάλληλος για μερικούς από τους εκατοντάδες χιλιάδες ανθρώπους που εισέρχονται στην αγορά εργασίας κάθε χρόνο, ακόμα κι αν αποφοιτούν με πτυχία εκτός της επιστήμης των υπολογιστών. Η κυβερνοασφάλεια πάσχει από έλλειψη ταλέντων και το κάνουμε χειρότερο με το να μην εκμεταλλευόμαστε αυτή τη δεξαμενή πιθανών ταλέντων.
Δεν υπάρχει ένα ενιαίο εγχειρίδιο που να καθοδηγεί τη μάχη κατά των εγκληματιών του κυβερνοχώρου. Τις περισσότερες φορές, απαιτεί από τους υπερασπιστές της κυβερνοασφάλειας να συνδυάζουν διαφορετικά κομμάτια ενός ανθρώπινου παζλ που θα ποικίλλουν ανάλογα με μια μυριάδα γεωγραφικών, πολιτικών και πολιτιστικών επιρροών.
Ουσιαστικά, αυτό συνοψίζεται στην επίλυση προβλημάτων σε παγκόσμια κλίμακα. Ωστόσο, είτε πρόκειται για έγκλημα στον κυβερνοχώρο είτε για φυσικό έγκλημα, είναι δυνατό να διαβάσετε τα κίνητρα των παραγόντων της απειλής και να καταλάβετε γιατί κάνουν τα πράγματα που κάνουν. Και μετά, μόλις το μάθουμε αυτό, πλησιάζουμε στο να προβλέψουμε τα επόμενα βήματά τους. Εδώ είναι που άτομα με λεπτές αναλυτικές δεξιότητες μπορεί να δημιουργήσει εξαιρετικούς κυβερνοσκοπητές.
Σαφώς, είναι σημαντικό να κατέχουμε τεχνικές γνώσεις. Αλλά νομίζω ότι μπορείς πάντα διδάξει τεχνικές δεξιότητες σε περίεργα μυαλά που απολαμβάνουν μια πρόκληση. Η πτυχή της κριτικής σκέψης είναι πιο δύσκολο να επιτευχθεί. Οι άνθρωποι που διαθέτουν κορυφαίες ικανότητες επίλυσης προβλημάτων μπορούν να κάνουν τη διαφορά και να αξιοποιήσουν τις δεξιότητές τους και να γεμίσουν τις τάξεις της κυβερνοασφάλειας με ταλέντο που χρειάζονται πολύ. Είναι σημαντικό να υπάρχουν εξειδικευμένα άτομα που να είναι ικανά να εκπαιδεύουν και να διδάσκουν αυτά τα άτομα.
Κατανόηση των εγκληματικών κινήτρων
Όσον αφορά τον εντοπισμό αντιπάλου, υπάρχουν πολλές μεταβλητές που πρέπει να ληφθούν υπόψη. Αλλά δεν χρειάζεται να είσαι πραγματικός Σέρλοκ Χολμς για να καταλάβεις την εγκληματική νοοτροπία. Χρειαζόμαστε άτομα που να μπορούν να προσδιορίσουν τι παρακινεί κάποιον να διαπράξει μια συγκεκριμένη πράξη και στη συνέχεια να προσδιορίσει τις πιθανές επόμενες πιθανές ενέργειες που θα έκανε ένας παράγοντας απειλής, είτε μιλάμε για επίθεση κατανεμημένης άρνησης υπηρεσίας (DDoS) είτε για εισβολή στο σπίτι .
Όταν πρόκειται για την αποκρυπτογράφηση εγκληματικών ομάδων, βρίσκουμε επανειλημμένα παρόμοια μοτίβα.
Οι εγκληματίες του κυβερνοχώρου μπορεί συχνά να είναι τεμπέληδες και τείνουν να επιλέγουν στόχους που χαρακτηρίζονται ως «ευκολότεροι» ή απλώς στοχεύουν σε όλους για να δουν τι κολλάει. Επαγγελματικές ομάδες κυβερνοεγκληματιών αναπτύσσουν και διανέμουν κακόβουλο λογισμικό σε παγκόσμια κλίμακα και ορισμένες ομάδες μπορεί να είναι πολύ εξελιγμένες και με οικονομικά κίνητρα. Για παράδειγμα, οι ομάδες προηγμένης επίμονης απειλής (APT) είναι εξαιρετικά εξελιγμένοι επαγγελματίες που τείνουν να έχουν κίνητρα για την κλοπή ευαίσθητων πληροφοριών και μερικές φορές την καταστροφή ή την αποτροπή πρόσβασης σε πόρους. Με τις ομάδες που υποστηρίζονται από τη Ρωσία να είναι όλο και πιο ενεργές από την εισβολή στην Ουκρανία, μερικές φορές μπορούμε να δούμε και τα δύο κίνητρα ταυτόχρονα. Η κατασκοπεία στον κυβερνοχώρο υποκινείται αποκλειστικά από πληροφορίες και οι φορείς απειλών θα καταβάλουν κάθε δυνατή προσπάθεια και θα επιδείξουν εξαιρετική υπομονή για να την αποκτήσουν. Οι ομάδες εθνικών κρατών έχουν αναμφισβήτητα τους περισσότερους πόρους στη διάθεσή τους και μπορούν να λειτουργήσουν με διαφορετικά κίνητρα ανάλογα με τους δεδομένους στόχους τους.
Έτσι, η διαδικασία ανίχνευσης αντιπάλου καταλήγει στη λήψη λογικών συμπερασμάτων για να κατανοήσουμε πώς οι εγκληματίες του κυβερνοχώρου προσεγγίζουν τους στόχους τους. Μόλις μάθουμε τι τείνουν να κάνουν οι κακοί, τότε γίνεται ευκολότερο να ανιχνευθεί η συμπεριφορά τους. Αυτό δεν απορρίπτει την πολυπλοκότητα του έργου. Ο εντοπισμός του επιτιθέμενου είναι δύσκολος, αλλά όχι αδύνατος.
Έχει να κάνει με την πλήρη εικόνα του ηθοποιού, τα κίνητρά του και το πώς τους αρέσει να λειτουργούν. Οπως ακριβώς είπε ο Σουν Τζου Πριν από πολύ καιρό, «Αν γνωρίζετε τον εχθρό και γνωρίζετε τον εαυτό σας, δεν χρειάζεται να φοβάστε το αποτέλεσμα εκατό μαχών».
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας
