Otsitakse abi süüdimõistetud küberkurjategijatelt

Viimane ISC2 Küberturvalisuse tööjõu uuring leidis Lähis-Ida ja Aafrika piirkonnas 111,000 522,000 spetsialisti puudujäägi. Kuigi see arv kahvatub võrreldes teiste maailma osadega, nagu USA, kus vahe on XNUMX XNUMX, on see märkimisväärne puudujääk, mis on inspireerinud ühe vastuolulise lahenduse.

Aafrika küberjulgeoleku spetsialist Chidiebere Ihediwa ütles hiljuti Nigeeria majandus- ja finantskuritegude komisjonile, et veebipetturid ja petturid tuleks ümber koolitada infotehnoloogia spetsialistidena. Ihediwa ütles, et nende inimeste teadmiste ja võimete ümbersuunamine oleks rahvale kasulik. Nigeeria majandus- ja finantskuritegude komisjon ei olnud selle postituse seisuga Dark Readingile vastanud.

Kuid kas häkkerite ja küberkurjategijate ümberõpe ja palkamine hämara minevikuga on realistlik lahendus?

Legitimaks läheb

Vestlus teemal, kas võtta tööle need, kes on minevikus halba teinud või mitte, pole uus. Sarnane arutelu viis aastat tagasi oli erinevaid arvamusi, kuid üks argument oli see, et küberrünnakute läbiviimise kogemusega häkkerid peaksid olema parimad inimesed küberkaitse kavandamiseks ja testimiseks, kuna neil on tegelik kogemus selle purustamisel.

Kui tõenäoline on, et keegi, kellel on kriminaalne minevik, võetakse seadusliku IT-turbe professionaalina? Ühendkuningriigis tegutsev värbamisspetsialist Owanate Bestman ütleb, et värbamisprotsessi osas tunnevad mõned värbamisjuhid teatud kaastunnet, et anda neile, kes on valesti teinud, teine ​​võimalus. Kuid mõnikord võib ettevõtte poliitika sellist head tahet takistada.

"Lasin ühel oma kandidaadil HR-iga rääkida ja nad ütlesid selgelt "ei" ja põhjused võivad olla üsna tööstusharuspetsiifilised, kuid üks põhjusi "ei" öelda on see, et tegemist on pettusega. mis kõrvaldab teid nii paljudelt ametikohtadelt, kuna on võime isikuandmetega tegeleda, " ütleb Bestman.

Võimaluse hind

Kaalutakse ka seda, kui palju vajaks ettevõtja reformitud küberkurjategija töö järelevalvet. Confidence Staveley on valitsusvälise organisatsiooni CyberSafe Foundation asutaja ja tegevdirektor, mis on pühendunud kaasava ja turvalise digitaalse juurdepääsu parandamisele Aafrikas. Ta ütleb, et üleskutse küberkurjategijate ja petturite ümberõpetamiseks "on fantastiline asi." Kuid ta ütleb, et selline samm nõuaks mitmekihilist jälgimisprotsessi ja sõltuks sellest, kas endised süüdimõistetud tahaksid täiskohaga töötada.

Staveley ütles, et enamik täiskohaga IT-turbetöötajaid teenib umbes 300,000 500,000–400 10,000 Naira kuus, mis annab umbes 100,000 USA dollarit, samas kui küberkurjategija võib teenida XNUMX XNUMX–XNUMX XNUMX dollarit kuus. Seda tuleb ümberõppeprotsessis arvesse võtta ja neile atraktiivset palka pakkuda.

Ta ütleb, et see, kuidas võtta kuritegeliku minevikuga inimest, maksta talle keskmisest rohkem palka, et hoida neid varjuküljest eemal, on teostatav. Kaaluge miljardeid dollareid, mis kaovad ainuüksi ärimeilide kompromissi (BEC) rünnakute puhul ütleb ta: kui ümberõppeprojektile suudetaks kulutada 100 miljonit dollarit palkade, eluaseme ja muude hüvede maksmiseks, siis leiaksite, et need [küberkuritegevuse kulud] langeksid vähemalt 30%. .”

Ilmselt sõltub see endise küberkurjategija valmisolekust oma varasemaid tegusid kahetseda, märgib ta. Samuti võiksid nad aidata noortel juhendada, kuidas teha veebis õigeid otsuseid, mis koos seadusliku tööga oleks Nigeeria ühiskonnas väga teretulnud. Kuigi ta tunnistab, et need sammud ei peata küberkuritegevuse probleemi täielikult, võib "sekkumiste kombinatsioon aidata", lisab ta.

Bestman nõustub, et endised petturid võiksid kasutada oma kogemusi, et õpetada teistele organisatsioonis, kuidas küberkurjategijad tegutsevad, et oma kaitset paremini teavitada. "Need ruudulise minevikuga inimesed ei ole head mitte ainult tehniliselt positsioonilt, vaid ka organisatsioonisisese turvalisuse psühholoogia, käitumuslikud ja kultuurilised elemendid, kes mõistavad, kuidas kasutaja töötab ja kuidas ründaja saab kasutaja teadvusse tungida. ," ta ütleb.

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
• Allikas: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals