Lorsque j'ai décidé d'obtenir un diplôme en justice pénale, la cybersécurité n'était pas une priorité pour moi. Je voulais juste obtenir justice pour les gens qui avaient été lésés.
Mais au fur et à mesure que j'en apprenais davantage sur le système de justice pénale aux États-Unis, je n'ai pas tardé à faire un pivot. Au cours de ma première année à l'université, alors que je préparais un diplôme en histoire, j'ai reçu un stage non rémunéré pour travailler dans une petite entreprise du New Hampshire. C'est là que j'ai eu mon introduction au monde de la cybersécurité - et cela a conduit à une épiphanie.
J'ai réalisé que ce que j'ai appris à l'université sur le comportement humain s'applique de la même manière à n'importe quel criminel - que nous parlions du monde physique ou du cybermonde, une logique similaire s'applique. Comme j'avais toujours voulu un emploi où je pourrais développer mes compétences analytiques, la cybersécurité était une solution inattendue.
Exploiter un vivier de talents inexploité
Ce domaine peut également être un choix inattendu pour certaines des centaines de milliers de personnes qui entrent sur le marché du travail chaque année, même si elles obtiennent un diplôme autre que l'informatique. La cybersécurité souffre d'une pénurie de talents et nous aggravons la situation en ne puisant pas dans ce réservoir de talents potentiels.
Il n'existe pas de manuel unique pour guider la lutte contre les cybercriminels. Le plus souvent, les défenseurs de la cybersécurité doivent assembler différentes pièces d'un puzzle humain qui variera en fonction d'une myriade d'influences géographiques, politiques et culturelles.
Essentiellement, cela se résume à la résolution de problèmes à l'échelle mondiale. Pourtant, qu'il s'agisse de cybercriminalité ou de criminalité physique, il est possible de lire les motivations des acteurs de la menace et de comprendre pourquoi ils font ce qu'ils font. Et puis, une fois que nous savons cela, nous nous rapprochons de la prédiction de leurs prochaines étapes. C'est ici que des personnes ayant des compétences analytiques finement aiguisées peuvent faire d'excellents cyber-détectives.
De toute évidence, il est important de posséder des connaissances techniques. Mais je pense que tu peux toujours enseigner des compétences techniques à des esprits curieux qui aiment les défis. L'aspect critique est plus difficile à trouver. Les personnes qui possèdent des capacités de résolution de problèmes de haut niveau peuvent faire la différence et tirer parti de leurs compétences et remplir les rangs de la cybersécurité avec des talents indispensables. Il est essentiel d'avoir des personnes qualifiées capables de former et d'enseigner à ces personnes.
Comprendre les motivations criminelles
En termes de détection d'adversaires, plusieurs variables doivent être prises en compte. Mais vous n'avez pas besoin d'être un véritable Sherlock Holmes pour comprendre l'état d'esprit criminel. Nous avons besoin de personnes capables de déterminer ce qui motive quelqu'un à commettre un certain acte, puis d'identifier les prochaines actions potentielles probables qu'un acteur menaçant mènerait, qu'il s'agisse d'une attaque par déni de service distribué (DDoS) ou d'une intrusion à domicile. .
Lorsqu'il s'agit de déchiffrer les groupes criminels, nous trouvons à plusieurs reprises des schémas similaires.
Les cybercriminels peuvent souvent être paresseux et ont tendance à choisir des cibles désignées comme « plus faciles » ou simplement à cibler tout le monde pour voir ce qui colle. Des groupes de cybercriminels professionnels développent et distribuent des logiciels malveillants à l'échelle mondiale, et certains groupes peuvent être très sophistiqués et motivés financièrement. Par exemple, les groupes de menaces persistantes avancées (APT) sont des professionnels très sophistiqués qui ont tendance à être motivés pour voler des informations sensibles et parfois détruire ou empêcher l'accès aux ressources. Avec des groupes parrainés par la Russie de plus en plus actifs depuis l'invasion de l'Ukraine, nous pouvons parfois voir les deux motivations simultanément. Le cyberespionnage est uniquement motivé par l'information, et les acteurs de la menace iront très loin et feront preuve d'une extrême patience pour l'obtenir. Les groupes d'États-nations ont sans doute le plus de ressources à leur disposition, et ils peuvent fonctionner avec des motivations différentes en fonction de leurs objectifs donnés.
Ainsi, le processus de détection des adversaires se résume à faire des déductions logiques pour comprendre comment les cybercriminels abordent leurs objectifs. Une fois que nous savons ce que les méchants ont tendance à faire, il devient alors plus facile de détecter leur comportement. Il ne s'agit pas d'écarter la complexité de la tâche. La détection des attaquants est difficile, mais pas impossible.
Il s'agit d'obtenir une image complète de l'acteur, de ses motivations et de la façon dont il aime fonctionner. Juste comme Sun Tzu a dit il y a longtemps, "Si vous connaissez l'ennemi et vous connaissez vous-même, vous n'avez pas à craindre le résultat de cent batailles."
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
