Poszukiwana pomoc od skazanych cyberprzestępców

Najnowsza wersja ISC2 Badanie siły roboczej w zakresie cyberbezpieczeństwa stwierdził niedobór 111,000 522,000 specjalistów w regionie Bliskiego Wschodu i Afryki. Chociaż liczba ta blednie w porównaniu z innymi częściami świata, takimi jak Stany Zjednoczone, gdzie różnica wynosi XNUMX XNUMX, jest to znaczny deficyt, który zainspirował jedno kontrowersyjne rozwiązanie.

Chidiebere Ihediwa, afrykański specjalista ds. cyberbezpieczeństwa, powiedział niedawno nigeryjskiej Komisji ds. Przestępstw Gospodarczych i Finansowych, że oszuści i oszuści internetowi należy się przekwalifikować jako specjaliści technologii informatycznych. Ihediwa powiedział, że przekierowanie wiedzy i możliwości tych ludzi byłoby korzystne dla narodu. Nigeryjska Komisja ds. Przestępstw Gospodarczych i Finansowych nie odpowiedziała na Dark Reading do chwili publikacji tego wpisu.

Czy jednak przekwalifikowanie i zatrudnienie hakerów i cyberprzestępców z niejasną przeszłością jest realistycznym rozwiązaniem?

Działa legalnie

Dyskusja na temat zatrudniania osób, które dopuściły się w przeszłości złych rzeczy, nie jest nowa. Podobna debata pięć lat temu mieli różne opinie, ale jednym z argumentów było to, że hakerzy mający doświadczenie w przeprowadzaniu cyberataków powinni być najlepszymi osobami do planowania i testowania cyberobron, ponieważ mają faktyczne doświadczenie w ich łamaniu.

Jakie jest prawdopodobieństwo, że osoba z kryminalną przeszłością zostanie zatrudniona jako legalny specjalista ds. bezpieczeństwa IT? Specjalista ds. rekrutacji pracujący w Wielkiej Brytanii, Owanate Bestman, twierdzi, że jeśli chodzi o proces rekrutacji, niektórzy menedżerowie zajmujący się rekrutacją okazują pewną sympatię, aby dać drugą szansę osobom, które popełniły błąd. Czasami jednak polityka firmy może uniemożliwiać taką dobrą wolę.

„Jeden z moich kandydatów rozmawiał z działem HR, który stanowczo powiedział „nie”, a przyczyny mogą być dość specyficzne dla branży, ale jednym z powodów, dla których warto powiedzieć „nie” jest to, że wiąże się to z elementem oszustwa – i eliminuje Cię to z tak wielu stanowisk, ponieważ istnieje możliwość przetwarzania danych osobowych” – mówi Bestman.

Koszt alternatywny

Rozważa się także, w jakim stopniu firma będzie musiała nadzorować pracę zreformowanego cyberprzestępcy. Confidence Staveley jest założycielem i dyrektorem wykonawczym CyberSafe Foundation, organizacji pozarządowej, której celem jest poprawa włączającego i bezpiecznego dostępu cyfrowego w Afryce. Mówi, że wezwanie do przeszkolenia cyberprzestępców i oszustów „to fantastyczna rzecz”. Jej zdaniem takie posunięcie wymagałoby jednak wielowarstwowego procesu monitorowania zależeć będzie od tego, czy byli skazani będą chcieli pracować w pełnym wymiarze czasu pracy.

Staveley powiedział, że większość pełnoetatowych pracowników zajmujących się bezpieczeństwem IT zarabia około 300,000 500,000–400 10,000 Naira miesięcznie, co daje około 100,000 USD, podczas gdy cyberprzestępca może zarabiać XNUMX XNUMX–XNUMX XNUMX USD miesięcznie. Należy to uwzględnić w procesie przekwalifikowania i zaoferować im atrakcyjne wynagrodzenie.

Jak zabrać kogoś z kryminalną przeszłością i zapłacić mu więcej niż wynosi średnia pensja, aby trzymać go z dala od ciemnej strony, jest wykonalne, mówi. Weź pod uwagę utracone miliardy dolarów na same ataki na firmową pocztę e-mail (BEC), mówi: gdyby można było przeznaczyć 100 milionów dolarów na projekt przekwalifikowania, aby pokryć pensje, zakwaterowanie i inne dodatki, „przekonałbyś się, że liczba [kosztów cyberprzestępczości] spadłaby o co najmniej 30% .”

Zauważa, że ​​zależy to oczywiście od chęci byłego cyberprzestępcy do odpokutowania za swoje poprzednie działania. Mogliby także pomóc młodym ludziom w podejmowaniu właściwych decyzji w Internecie, co w połączeniu z legalną pracą byłoby bardzo mile widziane w społeczeństwie nigeryjskim. Chociaż przyznaje, że te kroki nie zapobiegną całkowicie problemowi cyberprzestępczości, „pomocna może być kombinacja interwencji” – dodaje.

Bestman zgadza się, że byli oszuści mogliby wykorzystać swoje doświadczenie, aby uczyć innych w organizacji, w jaki sposób działają cyberprzestępcy, aby lepiej informować swoje mechanizmy obronne. „Ci ludzie z burzliwą przeszłością są nie tylko dobrzy pod względem technicznym, ale także pod względem psychologicznym, behawioralnym i kulturowym elementów bezpieczeństwa w organizacji, rozumiejąc, jak działa użytkownik i jak atakujący może przeniknąć do umysłu użytkownika ," on mówi.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals