형사 사법 학위를 받기로 결정했을 때 사이버 보안은 저에게 최우선 순위가 아니었습니다. 억울한 사람들을 위해 정의를 구하고 싶었을 뿐입니다.
하지만 미국의 형사사법제도에 대해 더 많이 알게 되면서 오래지 않아 방향을 틀었습니다. 대학 XNUMX학년 때 역사학 학위를 취득하기 위해 일하던 중 뉴햄프셔에 있는 작은 회사에서 일하기 위해 무급 인턴십을 받았습니다. 그곳에서 사이버 보안 세계에 대한 소개를 받았고 깨달음을 얻었습니다.
나는 인간 행동에 대해 대학에서 배운 것이 모든 범죄자에게 같은 방식으로 확장된다는 것을 깨달았습니다. 우리가 물리적 세계에 대해 이야기하든 사이버 세계에 대해 이야기하든 비슷한 논리가 적용됩니다. 나는 항상 분석 기술을 개발할 수 있는 직업을 원했기 때문에 사이버 보안은 예상치 못한 적합성이었습니다.
미개발 인재 풀 활용
이 분야는 또한 컴퓨터 과학 이외의 학위를 가지고 졸업하더라도 매년 구직 시장에 진입하는 수십만 명의 사람들에게 예상치 못한 적합성이 될 수 있습니다. 사이버 보안은 인재 부족으로 어려움을 겪고 있습니다. 그리고 우리는 이 잠재적인 인재를 활용하지 않음으로써 상황을 악화시키고 있습니다.
사이버 범죄자와의 전쟁을 안내하는 만능 핸드북은 없습니다. 대부분의 경우 사이버 보안 방어자는 무수히 많은 지리적, 정치적, 문화적 영향에 따라 달라지는 인간 퍼즐의 서로 다른 조각을 맞춰야 합니다.
본질적으로 이것은 글로벌 규모의 문제 해결로 귀결됩니다. 그러나 그것이 사이버 범죄이든 물리적 범죄이든 위협 행위자의 동기를 읽고 그들이 하는 일을 하는 이유를 이해하는 것은 가능합니다. 그런 다음 이를 알게 되면 다음 단계를 예측하는 데 더 가까워집니다. 여기가 어디야 분석력이 뛰어난 사람 훌륭한 사이버 탐정을 만들 수 있습니다.
분명히 기술 지식을 보유하는 것이 중요합니다. 하지만 난 당신이 항상 할 수 있다고 생각 호기심 많은 사람들에게 기술을 가르치다 도전을 즐기는 사람. 비판적 사고 측면은 얻기가 더 어렵습니다. 최고의 문제 해결 능력을 가진 사람들은 변화를 일으키고 자신의 기술을 활용하고 절실히 필요한 인재로 사이버 보안 순위를 채울 수 있습니다. 이러한 개인을 훈련하고 가르칠 수 있는 숙련된 개인을 보유하는 것이 중요합니다.
범죄 동기 이해
적 탐지 측면에서 고려해야 할 몇 가지 변수가 있습니다. 하지만 범죄 사고 방식을 이해하기 위해 진정한 셜록 홈즈가 될 필요는 없습니다. 우리는 분산 서비스 거부(DDoS) 공격에 대해 이야기하든 가정 침입에 대해 이야기하든 어떤 사람이 특정 행동을 하도록 동기를 부여하는 것이 무엇인지 판단하고 위협 행위자가 수행할 다음 잠재적 행동을 식별할 수 있는 사람이 필요합니다. .
범죄 집단을 해독할 때 유사한 패턴을 반복적으로 발견합니다.
사이버 범죄자는 게으른 경우가 많으며 "더 쉬운" 것으로 지정된 대상을 선택하거나 단순히 모든 사람을 대상으로 하여 무엇이 걸리는지 확인하는 경향이 있습니다. 전문 사이버 범죄 그룹은 전 세계적으로 맬웨어를 개발하고 배포하며 일부 그룹은 매우 정교하고 재정적 동기가 있을 수 있습니다. 예를 들어 APT(Advanced Persistent Threat) 그룹은 민감한 정보를 훔치는 경향이 있는 고도로 정교한 전문가이며 때로는 리소스 액세스를 파괴하거나 차단합니다. 우크라이나 침공 이후 러시아가 후원하는 그룹이 점점 더 활발해지면서 우리는 때때로 두 가지 동기를 동시에 볼 수 있습니다. 사이버 스파이 활동은 전적으로 정보에 의해 동기가 부여되며 위협 행위자는 정보를 얻기 위해 많은 노력을 기울이고 극도의 인내심을 보일 것입니다. 국가 그룹은 틀림없이 가장 많은 자원을 마음대로 사용할 수 있으며 주어진 목표에 따라 다른 동기를 가지고 기능할 수 있습니다.
따라서 공격자 탐지 프로세스는 사이버 범죄자가 목표에 접근하는 방법을 이해하기 위해 논리적 추론을 하는 것으로 귀결됩니다. 나쁜 놈들이 하는 경향이 무엇인지 알게 되면, 그러면 그들의 행동을 감지하는 것이 더 쉬워집니다. 그것은 작업의 복잡성을 무시하는 것이 아닙니다. 공격자 탐지는 어렵지만 불가능하지는 않습니다.
배우의 전체 그림, 그들의 동기, 그들이 좋아하는 운영 방식을 파악하는 것입니다. 처럼 손자가 말했다 옛날 옛적에 “적을 알고 나를 알면 백 번 싸워도 두렵지 않다”는 말이 있다.
