Segítséget kérünk elítélt számítógépes bűnözőktől

A legújabb ISC2 Kiberbiztonsági munkaerő-tanulmány 111,000 522,000 szakember hiányát találta a közel-keleti és afrikai régióban. Noha ez a szám elhalványul a világ más részeihez, például az Egyesült Államokhoz képest, ahol a különbség XNUMX XNUMX, ez jelentős hiány, amely egy ellentmondásos megoldást inspirált.

Chidiebere Ihediwa, egy afrikai kiberbiztonsági szakember a közelmúltban azt mondta a nigériai Gazdasági és Pénzügyi Bűnügyi Bizottságnak, hogy online csalók és csalók át kellene képezni mint informatikai szakemberek. Ihediwa szerint ezeknek az embereknek a tudásának és képességeinek átirányítása előnyös lenne a nemzet számára. A Nigériai Gazdasági és Pénzügyi Bűnügyi Bizottság a közzététel időpontjáig nem válaszolt a Dark Readingnek.

De vajon reális megoldás-e a hackerek és kiberbűnözők átképzése és felvétele árnyékos múlttal?

Törvényesen megy

Nem új keletű az a beszélgetés, hogy felvegyük-e azokat, akik rosszat tettek a múltban, vagy sem. Hasonló vita öt évvel ezelőtt eltérő vélemények voltak, de az egyik érv az volt, hogy a kibertámadások végrehajtásában tapasztalattal rendelkező hackerek a legalkalmasabbak a kibervédelmek tervezésére és tesztelésére, mivel ők rendelkeznek tényleges tapasztalattal azok feltörésében.

Mennyire valószínű, hogy valakit bűnözői múlttal törvényes IT-biztonsági szakemberként alkalmaznak? Az Egyesült Királyságban élő munkaerő-toborzási szakértő, Owanate Bestman szerint a toborzási folyamatot illetően egyes munkaerő-felvételi menedzserek szimpátiát mutatnak, hogy a rosszat elkövetőknek adjanak második esélyt. De néha a vállalati politika megakadályozhatja az ilyen jóindulatot.

„Az egyik jelöltem beszélt a HR-esekkel, és határozottan nemet mondtak, és az okok meglehetősen iparág-specifikusak lehetnek, de a „nem” egyik oka az, hogy csalás van benne – és ez kiküszöböli Önt oly sok pozícióból, mert van kapacitás a személyes adatok kezelésére” – mondja Bestman.

Lehetőség költség

Azt is figyelembe kell venni, hogy egy vállalkozásnak mennyi szüksége lenne a megreformált kiberbűnöző munkájának felügyeletére. Confidence Staveley a CyberSafe Foundation alapítója és ügyvezető igazgatója, egy nem kormányzati szervezet, amely az inkluzív és biztonságos digitális hozzáférés javítására törekszik Afrikában. Azt mondja, hogy a kiberbűnözők és csalók átképzésére irányuló felhívás „fantasztikus dolog”. De szerinte egy ilyen lépéshez többrétegű megfigyelési folyamatra lenne szükség, és attól függ, hogy a volt elítéltek szeretnének-e teljes munkaidőben dolgozni.

Staveley szerint a legtöbb teljes munkaidős IT-biztonsági alkalmazott körülbelül 300,000 500,000-400 10,000 Nairát keres havonta, ami körülbelül 100,000 USD, míg egy kiberbűnöző havi XNUMX XNUMX-XNUMX XNUMX dollárt kereshet. Ezt figyelembe kell venni az átképzési folyamat során, valamint vonzó fizetést kell kínálni számukra.

Megvalósítható, hogy hogyan vegyünk el valakit, akinek bűnözői múltja van, és az átlagbérnél többet fizetünk neki, hogy távol tartsuk a sötét oldaltól, mondja. Fontolja meg a dollármilliárdokat veszítenek el Csak az üzleti e-mail-kompromisszum (BEC) támadásokra vonatkozóan azt mondja: ha 100 millió dollárt lehetne fordítani az átképzési projektre fizetések, lakhatási és egyéb juttatások kifizetésére, „azt tapasztalná, hogy ezek a [kiberbűnözés költségei] száma legalább 30%-kal csökkenne. .”

Nyilvánvalóan ez attól függ, hogy az egykori kiberbűnözők hajlandóak-e megbánni korábbi cselekedeteiket – jegyzi meg. Segíthetnének abban is, hogy a fiatalokat mentorálják, hogyan hozzák meg a helyes döntéseket az interneten, ami a törvényes munka mellett nagyon örvendetes lenne a nigériai társadalomban. Bár elismeri, hogy ezek a lépések nem fogják teljesen megállítani a kiberbűnözés problémáját, „a beavatkozások kombinációja segíthet” – teszi hozzá.

Bestman egyetért azzal, hogy a volt csalók tapasztalataikat felhasználva megtaníthatnák másoknak a kiberbűnözők működését egy szervezetben, hogy jobban tájékoztassák védekezésüket. „Ezek a kockás múltú emberek nem csak technikai pozíciójukból jók, hanem a szervezeten belüli biztonság pszichológiai, viselkedési és kulturális elemeiből is, értik, hogyan működik a felhasználó, és hogyan tud a támadó behatolni a felhasználó elméjébe. ," mondja.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals