Kiedy zdecydowałem się uzyskać dyplom z wymiaru sprawiedliwości w sprawach karnych, cyberbezpieczeństwo nie było dla mnie priorytetem. Chciałem tylko wymierzyć sprawiedliwość ludziom, którzy zostali skrzywdzeni.
Ale kiedy dowiedziałem się więcej o systemie sądownictwa karnego w Stanach Zjednoczonych, nie minęło dużo czasu, zanim zrobiłem zwrot. Na pierwszym roku studiów w college'u, pracując dla dyplomu z historii, otrzymałem bezpłatny staż do pracy w małej firmie w New Hampshire. To tam zapoznałem się ze światem cyberbezpieczeństwa — i to doprowadziło mnie do olśnienia.
Zdałem sobie sprawę, że to, czego nauczyłem się na studiach na temat ludzkich zachowań, dotyczy w ten sam sposób każdego przestępcy — niezależnie od tego, czy mówimy o świecie fizycznym, czy cybernetycznym, obowiązuje podobna logika. Ponieważ zawsze chciałem mieć pracę, w której mógłbym rozwijać swoje umiejętności analityczne, cyberbezpieczeństwo było nieoczekiwanym wyborem.
Wykorzystanie niewykorzystanej puli talentów
Ta dziedzina może być również nieoczekiwanie dopasowana dla niektórych z setek tysięcy ludzi, którzy każdego roku wchodzą na rynek pracy, nawet jeśli ukończyli studia inne niż informatyka. Cyberbezpieczeństwo cierpi na niedobór talentów i pogarszamy sytuację, nie wykorzystując tego rezerwuaru potencjalnych talentów.
Nie ma uniwersalnego podręcznika, który poprowadziłby walkę z cyberprzestępcami. Najczęściej wymaga to od obrońców cyberbezpieczeństwa dopasowania do siebie różnych elementów ludzkiej układanki, która będzie się różnić w zależności od niezliczonych wpływów geograficznych, politycznych i kulturowych.
Zasadniczo sprowadza się to do rozwiązywania problemów w skali globalnej. Niezależnie od tego, czy jest to cyberprzestępczość, czy przestępstwo fizyczne, możliwe jest wczytanie się w motywacje cyberprzestępców i zrozumienie, dlaczego robią to, co robią. A kiedy już to wiemy, zbliżamy się do przewidywania ich kolejnych kroków. To jest gdzie ludzi o doskonale rozwiniętych umiejętnościach analitycznych mogą być doskonałymi cyberprzestępcami.
Oczywiście ważne jest posiadanie wiedzy technicznej. Ale myślę, że zawsze możesz uczyć umiejętności technicznych ciekawskim umysłom którzy lubią wyzwania. Aspekt krytycznego myślenia jest trudniejszy do zdobycia. Ludzie, którzy posiadają najwyższe umiejętności rozwiązywania problemów, mogą coś zmienić i wykorzystać swoje umiejętności oraz wypełnić szeregi cyberbezpieczeństwa bardzo potrzebnymi talentami. Kluczem jest posiadanie wykwalifikowanych osób, które są w stanie szkolić i uczyć te osoby.
Zrozumienie motywów przestępczych
Jeśli chodzi o wykrywanie przeciwników, należy wziąć pod uwagę kilka zmiennych. Ale nie trzeba być prawdziwym Sherlockiem Holmesem, aby zrozumieć przestępczy sposób myślenia. Potrzebujemy ludzi, którzy potrafią określić, co motywuje kogoś do popełnienia określonego czynu, a następnie zidentyfikować prawdopodobne następne potencjalne działania, które mógłby wykonać atakujący, niezależnie od tego, czy mówimy o rozproszonym ataku typu „odmowa usługi” (DDoS), czy włamaniu do domu .
Jeśli chodzi o rozszyfrowanie grup przestępczych, wielokrotnie znajdujemy podobne wzorce.
Cyberprzestępcy często są leniwi i mają tendencję do wybierania celów, które są określane jako „łatwiejsze” lub po prostu atakują wszystkich, aby zobaczyć, co się trzyma. Profesjonalne grupy cyberprzestępcze opracowują i rozpowszechniają złośliwe oprogramowanie na skalę globalną, a niektóre grupy mogą być bardzo wyrafinowane i motywowane finansowo. Na przykład grupy zaawansowanego trwałego zagrożenia (APT) to wysoce wyrafinowani profesjonaliści, których motywacją jest zwykle kradzież poufnych informacji, a czasem zniszczenie lub uniemożliwienie dostępu do zasobów. Ponieważ grupy sponsorowane przez Rosję są coraz bardziej aktywne od czasu inwazji na Ukrainę, czasami możemy dostrzec obie motywacje jednocześnie. Cyberszpiegostwo jest motywowane wyłącznie informacjami, a cyberprzestępcy dołożą wszelkich starań i wykażą się niezwykłą cierpliwością, aby je zdobyć. Grupy państw narodowych prawdopodobnie mają do dyspozycji najwięcej zasobów i mogą działać z różną motywacją w zależności od wyznaczonych celów.
Tak więc proces wykrywania przeciwnika sprowadza się do logicznej dedukcji, aby zrozumieć, w jaki sposób cyberprzestępcy zbliżają się do swoich celów. Kiedy dowiemy się, co robią złoczyńcy, wtedy łatwiej jest wykryć ich zachowanie. Nie oznacza to lekceważenia złożoności zadania. Wykrywanie atakującego jest trudne, ale nie niemożliwe.
Chodzi o uzyskanie pełnego obrazu aktora, jego motywacji i tego, jak lubi działać. Tak jak - powiedział Sun Tzu dawno temu: „Jeśli znasz wroga i znasz siebie, nie musisz się bać wyniku stu bitew”.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
