Kun päätin hankkia rikosoikeuden tutkinnon, kyberturvallisuus ei ollut minulle tärkeintä. Halusin vain saada oikeutta ihmisille, joita on loukattu.
Mutta kun opin lisää Yhdysvaltojen rikosoikeusjärjestelmästä, ei kestänyt kauan ennen kuin tein käänteen. Nuorempana yliopistovuotena työskennellessäni historian tutkintoa varten, sain palkattoman harjoittelun pienessä yrityksessä New Hampshiressa. Siellä sain johdannon kyberturvallisuuden maailmaan – ja se johti loppiaiseen.
Ymmärsin, että se, mitä opin yliopistossa ihmisten käyttäytymisestä, ulottuu samalla tavalla kaikkiin rikollisiin – puhummepa sitten fyysisestä tai kybermaailmasta, sama logiikka pätee. Koska olin aina halunnut työpaikan, jossa voisin kehittää analyyttisiä taitojani, kyberturvallisuus oli odottamaton paikka.
Käyttämättömän lahjakkuuden napauttaminen
Tämä ala voi myös olla odottamaton sopivuus joillekin sadoille tuhansille ihmisille, jotka tulevat työmarkkinoille joka vuosi, vaikka he suorittaisivatkin muun tutkinnon kuin tietojenkäsittelytieteen. Kyberturvallisuus kärsii osaajien puutteesta ja pahennamme sitä olemalla hyödyntämättä tätä potentiaalisten kykyjen säiliötä.
Ei ole olemassa yhtä kattavaa käsikirjaa, joka ohjaa taistelua kyberrikollisia vastaan. Useimmiten se vaatii kyberturvallisuuden puolustajia sovittamaan yhteen ihmisen palapelin eri palaset, jotka vaihtelevat lukemattomien maantieteellisten, poliittisten ja kulttuuristen vaikutteiden mukaan.
Pohjimmiltaan tämä tiivistyy ongelmanratkaisuun maailmanlaajuisesti. Kuitenkin, olipa kyseessä tietoverkkorikollisuus tai fyysinen rikollisuus, on mahdollista lukea uhkaavien toimijoiden motiiveja ja ymmärtää, miksi he tekevät asioita, joita he tekevät. Ja sitten, kun tiedämme sen, pääsemme lähemmäksi heidän tulevien askeleidensa ennustamista. Tämä on paikka ihmiset, joilla on hienosti hiottu analyyttinen taito voi tehdä erinomaisia kybertutkijoita.
On selvää, että tekninen tietämys on tärkeää. Mutta mielestäni voit aina opettaa teknisiä taitoja uteliaille mielille jotka nauttivat haasteesta. Kriittistä ajattelua on vaikeampi saavuttaa. Ihmiset, joilla on huippuluokan ongelmanratkaisukykyjä, voivat vaikuttaa ja hyödyntää taitojaan ja täyttää kyberturvallisuusjoukot kipeästi kaivatulla lahjakkuudella. On tärkeää, että meillä on ammattitaitoisia henkilöitä, jotka pystyvät kouluttamaan ja opettamaan näitä henkilöitä.
Rikollisten motivaatioiden ymmärtäminen
Vastustajan havaitsemisen kannalta on otettava huomioon useita muuttujia. Mutta sinun ei tarvitse olla todellinen Sherlock Holmes ymmärtääksesi rikollisen ajattelutavan. Tarvitsemme ihmisiä, jotka pystyvät määrittämään, mikä motivoi jotakuta tekemään tiettyä tekoa, ja tunnistamaan tämän jälkeen todennäköiset seuraavat mahdolliset toimet, joita uhkatoimija suorittaisi, olipa kyseessä hajautettu palvelunestohyökkäys (DDoS) tai tunkeutuminen kotiin. .
Kun on kyse rikollisryhmien tulkinnasta, löydämme toistuvasti samanlaisia malleja.
Kyberrikolliset voivat usein olla laiskoja ja yleensä valitsevat "helppoisiksi" nimetyt kohteet tai yksinkertaisesti kohdistavat kaikki näkemään, mikä tarttuu. Ammattimaiset kyberrikollisryhmät kehittävät ja levittävät haittaohjelmia maailmanlaajuisesti, ja jotkut ryhmät voivat olla erittäin kehittyneitä ja taloudellisesti motivoituneita. Esimerkiksi kehittyneet pysyvät uhkaryhmät (APT) ovat erittäin kehittyneitä ammattilaisia, jotka ovat yleensä motivoituneita toteuttamaan arkaluonteisten tietojen varkauksia ja joskus tuhoamaan tai estämään pääsyn resursseihin. Venäjän tukemien ryhmien ollessa yhä aktiivisempia Ukrainan hyökkäyksen jälkeen, voimme joskus nähdä molemmat motiivit samanaikaisesti. Kybervakoilu perustuu yksinomaan tietoon, ja uhkatoimijat näkevät paljon vaivaa ja osoittavat äärimmäistä kärsivällisyyttä saadakseen sen. Kansallisvaltioryhmillä on luultavasti eniten resursseja käytössään, ja ne voivat toimia eri motiivein tavoitteistaan riippuen.
Joten vihollisen havaitsemisprosessissa tehdään loogisia päätelmiä ymmärtääkseen, kuinka kyberrikolliset lähestyvät tavoitteitaan. Kun tiedämme, mitä pahat pojat tekevät, silloin on helpompi havaita heidän käyttäytymisensä. Tällä ei haluta sivuuttaa tehtävän monimutkaisuutta. Hyökkääjien havaitseminen on haastavaa, mutta ei mahdotonta.
Kyse on täydellisen kuvan saamisesta näyttelijästä, hänen motivaatioistaan ja siitä, kuinka he haluavat toimia. Ihan kuin Sun Tzu sanoi kauan sitten: "Jos tunnet vihollisen ja tunnet itsesi, sinun ei tarvitse pelätä sadan taistelun tulosta."
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
