सजायाफ्ता साइबर अपराधियों से मदद चाहिए

सजायाफ्ता साइबर अपराधियों से मदद चाहिए

समय टिकट: 25 जनवरी, 2024 शाम 4:25 बजे
दोषी साइबर अपराधियों से मदद चाहिए प्लेटोब्लॉकचेन डेटा इंटेलिजेंस। लंबवत खोज. ऐ.

नवीनतम ISC2 साइबर सुरक्षा कार्यबल अध्ययन मध्य पूर्व और अफ़्रीका क्षेत्र में 111,000 पेशेवरों की कमी पाई गई। जबकि यह संख्या अमेरिका जैसे दुनिया के अन्य हिस्सों की तुलना में कम है, जहां अंतर 522,000 है - यह एक महत्वपूर्ण कमी है जिसने एक विवादास्पद समाधान को प्रेरित किया है।

अफ्रीकी साइबर सुरक्षा विशेषज्ञ चिडीबेरे इहेदीवा ने हाल ही में नाइजीरिया के आर्थिक और वित्तीय अपराध आयोग को बताया कि ऑनलाइन घोटालेबाज और जालसाज पुनः प्रशिक्षित किया जाना चाहिए सूचना प्रौद्योगिकी विशेषज्ञ के रूप में। इहेदीवा ने कहा कि इन लोगों के ज्ञान और क्षमताओं को पुनर्निर्देशित करना राष्ट्र के लिए फायदेमंद होगा। इस पोस्टिंग तक नाइजीरियाई आर्थिक और वित्तीय अपराध आयोग ने डार्क रीडिंग को कोई प्रतिक्रिया नहीं दी थी।

लेकिन क्या संदिग्ध अतीत वाले हैकरों और साइबर अपराधियों को दोबारा प्रशिक्षित करना और काम पर रखना एक यथार्थवादी समाधान है?

कानूनी जा रहा है

जिन लोगों ने अपने अतीत में बुरे काम किए हैं उन्हें नौकरी पर रखा जाए या नहीं, इस पर बातचीत नई नहीं है। एक ऐसी ही बहस पाँच साल पहले अलग-अलग राय थी, लेकिन एक तर्क यह था कि साइबर हमले करने का अनुभव रखने वाले हैकर्स को साइबर सुरक्षा की योजना बनाने और परीक्षण करने के लिए सबसे अच्छे लोग होने चाहिए क्योंकि उनके पास उन्हें तोड़ने का वास्तविक अनुभव था।

इसकी कितनी संभावना है कि आपराधिक अतीत वाले किसी व्यक्ति को वैध आईटी सुरक्षा पेशेवर के रूप में नियुक्त किया जाएगा? यूके स्थित भर्ती विशेषज्ञ ओवनेट बेस्टमैन का कहना है कि जब भर्ती प्रक्रिया की बात आती है, तो कुछ भर्ती प्रबंधकों की ओर से गलत काम करने वालों को दूसरा मौका देने के लिए एक निश्चित सहानुभूति होती है। लेकिन कभी-कभी कंपनी की नीति ऐसी सद्भावना को रोक सकती है।

"मेरे एक उम्मीदवार ने एचआर से बात की और उन्होंने स्पष्ट रूप से 'नहीं' कहा, और कारण काफी उद्योग-विशिष्ट हो सकते हैं, लेकिन 'नहीं' कहने का एक कारण यह है कि इसमें धोखाधड़ी का एक तत्व शामिल है - और यह आपको कई पदों से हटा देता है क्योंकि इसमें व्यक्तिगत डेटा से निपटने की क्षमता होती है,'' बेस्टमैन कहते हैं।

अवसर लागत

इस बात पर भी विचार किया जा रहा है कि किसी व्यवसाय को सुधारित साइबर अपराधियों के काम की निगरानी के लिए कितनी आवश्यकता होगी। कॉन्फिडेंस स्टेवली साइबरसेफ फाउंडेशन के संस्थापक और कार्यकारी निदेशक हैं, जो एक गैर-सरकारी संगठन है जो अफ्रीका में समावेशी और सुरक्षित डिजिटल पहुंच में सुधार के लिए समर्पित है। वह कहती हैं कि साइबर अपराधियों और धोखेबाजों को फिर से प्रशिक्षित करने का आह्वान "एक शानदार काम है।" लेकिन, वह कहती हैं, इस तरह के कदम के लिए बहुस्तरीय निगरानी प्रक्रिया की आवश्यकता होगी, और यह इस बात पर निर्भर करेगा कि पूर्व दोषी पूर्णकालिक काम करना चाहेंगे या नहीं।

स्टैवली ने कहा कि अधिकांश पूर्णकालिक आईटी सुरक्षा कर्मचारी प्रति माह लगभग 300,000-500,000 नायरा कमाते हैं, जो लगभग 400 अमेरिकी डॉलर बनता है, जबकि एक साइबर अपराधी प्रति माह 10,000-100,000 डॉलर कमा सकता है। पुनर्प्रशिक्षण प्रक्रिया में इस पर विचार किया जाना चाहिए, साथ ही उन्हें आकर्षक वेतन भी दिया जाना चाहिए।

वह कहती हैं, ''आपराधिक अतीत वाले किसी व्यक्ति को अपने साथ कैसे रखा जाए, उन्हें अंधेरे पक्ष से दूर रखने के लिए औसत वेतन से अधिक वेतन कैसे दिया जाए, यह संभव है।'' इसपर विचार करें अरबों डॉलर का नुकसान हुआ है अकेले बिजनेस ईमेल समझौता (बीईसी) हमलों के लिए, वह कहती है: यदि वेतन, आवास और अन्य भत्तों का भुगतान करने के लिए पुनर्प्रशिक्षण परियोजना के लिए $100 मिलियन का भुगतान किया जा सकता है, तो "आप पाएंगे कि उन [साइबर अपराध लागत] संख्याओं में कम से कम 30% की गिरावट आएगी ।”

वह बताती हैं कि जाहिर तौर पर यह पूर्व साइबर अपराधी की अपने पिछले कार्यों के लिए पश्चाताप करने की इच्छा पर निर्भर करता है। वे युवाओं को ऑनलाइन सही निर्णय लेने के बारे में सलाह देने में भी मदद कर सकते हैं, जो वैध काम के साथ-साथ नाइजीरियाई समाज में बहुत स्वागत योग्य होगा। हालांकि वह स्वीकार करती हैं कि ये कदम साइबर अपराध की समस्या को पूरी तरह से नहीं रोकेंगे, "हस्तक्षेपों का एक संयोजन मदद कर सकता है," वह आगे कहती हैं।

बेस्टमैन इस बात से सहमत हैं कि पूर्व-धोखेबाज अपने अनुभव का उपयोग किसी संगठन में दूसरों को यह सिखाने के लिए कर सकते हैं कि साइबर अपराधी अपनी सुरक्षा को बेहतर ढंग से सूचित करने के लिए कैसे काम करते हैं। “ये लोग जिनका अतीत उतार-चढ़ाव भरा रहा है, वे न केवल तकनीकी स्थिति से अच्छे हैं, बल्कि एक संगठन के भीतर सुरक्षा के मनोविज्ञान, व्यवहार और सांस्कृतिक तत्वों से भी अच्छे हैं, यह समझते हैं कि उपयोगकर्ता कैसे काम करता है और हमलावर उपयोगकर्ता के दिमाग में कैसे प्रवेश कर सकता है।” ," वह कहता है।

समय टिकट:

से अधिक डार्क रीडिंग