유죄 판결을 받은 사이버 범죄자로부터 도움을 구함

최신 ISC2 사이버 보안 인력 연구 중동 및 아프리카 지역에서는 111,000명의 전문가가 부족한 것으로 나타났습니다. 그 숫자는 격차가 522,000인 미국과 같은 세계의 다른 지역과 비교하면 미미하지만 논란의 여지가 있는 해결책에 영감을 준 상당한 적자입니다.

아프리카 사이버 보안 전문가인 Chidiebere Ihediwa는 최근 나이지리아 경제 금융 범죄 위원회에 온라인 사기꾼과 사기꾼이 있다고 말했습니다. 재교육을 받아야 한다 정보 기술 전문가로서. 이헤디와는 이들의 지식과 역량을 바꾸는 것이 국가에 이익이 될 것이라고 말했습니다. 나이지리아 경제금융범죄위원회는 이 게시물이 게시된 시점에서 Dark Reading에 응답하지 않았습니다.

하지만 과거의 그늘이 있는 해커와 사이버 범죄자를 재교육하고 고용하는 것이 현실적인 해결책일까요?

합법적 인 것

과거에 나쁜 짓을 한 사람을 고용할지 말지에 대한 논의는 새로운 것이 아니다. 비슷한 논쟁 XNUMX 년 전 서로 다른 의견이 있었지만, 한 가지 주장은 사이버 공격을 수행한 경험이 있는 해커가 사이버 방어를 파괴한 실제 경험이 있기 때문에 사이버 방어를 계획하고 테스트하는 데 가장 적합한 사람이어야 한다는 것이었습니다.

범죄 경력이 있는 사람이 합법적인 IT 보안 전문가로 채용될 가능성은 얼마나 됩니까? 영국에 본사를 둔 채용 전문가인 Owanate Bestman은 채용 과정과 관련하여 일부 채용 관리자들이 잘못한 사람들에게 두 번째 기회를 주기 위해 어느 정도 동정심을 갖고 있다고 말했습니다. 그러나 때로는 회사 정책으로 인해 그러한 영업권이 방해를 받을 수도 있습니다.

“내 후보자 중 한 명이 HR에 말했더니 그들은 단호하게 '아니요'라고 말했습니다. 그 이유는 업종별로 다를 수 있지만 '아니오'라고 대답한 이유 중 하나는 사기 요소가 관련되어 있기 때문입니다. 개인 데이터를 처리할 수 있는 능력이 있기 때문에 그렇게 하면 많은 직위에서 당신을 제거할 수 있습니다.”라고 Bestman은 말합니다.

기회 비용

또한, 개량된 사이버범죄자의 업무를 기업이 감독하기 위해 어느 정도의 비용이 필요한지에 대한 고려도 있습니다. Confidence Staveley는 아프리카의 포괄적이고 안전한 디지털 액세스 개선에 전념하는 비정부 조직인 CyberSafe Foundation의 창립자이자 전무이사입니다. 그녀는 사이버 범죄자와 사기꾼을 재교육하라는 요청이 “정말 환상적인 일”이라고 말했습니다. 그러나 그녀는 그러한 움직임에는 다층적인 모니터링 프로세스가 필요하다고 말합니다. 전과자들이 풀타임으로 일하기를 원하는지에 따라 달라질 것입니다.

Staveley는 대부분의 정규 IT 보안 직원이 한 달에 약 300,000~500,000나이라(약 400달러)를 버는 반면, 사이버 범죄자는 한 달에 10,000~100,000달러를 벌 수 있다고 말했습니다. 이는 재교육 과정에서 고려되어야 할 뿐만 아니라 매력적인 급여를 제공해야 합니다.

범죄 전과가 있는 사람을 데리고 평균 임금보다 더 많은 금액을 지불하여 어두운 면에서 멀어지게 하는 방법은 가능하다고 그녀는 말합니다. 고려하다 수십억 달러 손실 그녀는 비즈니스 이메일 손상(BEC) 공격에만 급여, 주택 및 기타 혜택을 지급하기 위한 재교육 프로젝트에 100억 달러를 투입할 수 있다면 "[사이버 범죄 비용] 수치가 최소 30% 감소할 것"이라고 말합니다. .”

분명히 이것은 전직 사이버 범죄자가 이전 행동에 대해 회개하려는 의지에 달려 있다고 그녀는 지적합니다. 또한 젊은이들에게 온라인에서 올바른 결정을 내리는 방법에 대한 멘토링을 도울 수 있으며, 이는 합법적인 업무와 함께 나이지리아 사회에서 매우 환영받을 것입니다. 그녀는 이러한 조치가 사이버 범죄 문제를 완전히 막을 수는 없다는 점을 인정하지만 "개입을 조합하면 도움이 될 수 있습니다"라고 덧붙였습니다.

Bestman은 사기꾼 출신이 자신의 경험을 활용하여 사이버 범죄자가 자신의 방어에 더 나은 정보를 제공하기 위해 어떻게 활동하는지 조직 내 다른 사람들에게 가르칠 수 있다는 데 동의합니다. “이러한 과거를 가진 사람들은 기술적인 측면뿐만 아니라 조직 내 보안의 심리학, 행동 및 문화적 요소를 잘 이해하고 사용자의 작업 방식과 공격자가 사용자의 마음에 침투하는 방법을 이해합니다. "라고 그는 말합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals