Când m-am hotărât să obțin o diplomă în justiție penală, securitatea cibernetică nu era cea mai importantă pentru mine. Am vrut doar să obțin dreptate pentru cei care au fost nedreptățiți.
Dar, pe măsură ce am aflat mai multe despre sistemul de justiție penală din Statele Unite, nu a trecut mult până când am făcut un pivot. În anul universitar de facultate, în timp ce lucram pentru o diplomă în istorie, am primit un stagiu neplătit pentru a lucra la o companie mică din New Hampshire. Acolo am primit introducerea mea în lumea securității cibernetice - și a dus la o epifanie.
Mi-am dat seama că ceea ce am învățat la facultate despre comportamentul uman se extinde în același mod și asupra oricărui criminal – fie că vorbim despre lumea fizică sau cibernetică, se aplică o logică similară. Din moment ce mi-am dorit întotdeauna un loc de muncă în care să îmi pot dezvolta abilitățile analitice, securitatea cibernetică a fost o potrivire neașteptată.
Atingerea unui grup de talente neexploatate
Acest domeniu poate fi, de asemenea, o potrivire neașteptată pentru unii dintre sutele de mii de oameni care intră pe piața muncii în fiecare an, chiar dacă absolvă cu alte diplome decât informatică. Securitatea cibernetică suferă de o lipsă de talente și o înrăutățim dacă nu exploatăm acest rezervor de potențial talent.
Nu există un manual unic pentru a ghida lupta împotriva infractorilor cibernetici. Cel mai adesea, este nevoie ca apărătorii securității cibernetice să încadreze diferite piese ale unui puzzle uman, care va varia în funcție de o multitudine de influențe geografice, politice și culturale.
În esență, acest lucru se rezumă la rezolvarea problemelor la scară globală. Cu toate acestea, fie că este vorba de crimă cibernetică sau de crimă fizică, este posibil să citiți motivațiile actorilor amenințărilor și să înțelegeți de ce aceștia fac lucrurile pe care le fac. Și apoi, odată ce știm asta, ne apropiem de prezicerea următorilor pași. Aici e locul oameni cu abilități analitice fin perfectionate pot fi detești cibernetici excelenți.
În mod clar, este important să aveți cunoștințe tehnice. Dar cred că poți oricând predați abilitățile tehnice minților curioase cărora le place o provocare. Aspectul gândirii critice este mai greu de găsit. Oamenii care posedă abilități de top de rezolvare a problemelor pot face diferența și își pot valorifica abilitățile și umple rangurile de securitate cibernetică cu talentul extrem de necesar. Este esențial să ai persoane calificate care sunt capabile să formeze și să predea acești indivizi.
Înțelegerea motivațiilor criminale
În ceea ce privește detectarea adversarului, există mai multe variabile de luat în considerare. Dar nu trebuie să fii un adevărat Sherlock Holmes pentru a înțelege mentalitatea criminală. Avem nevoie de oameni care pot determina ce motivează pe cineva să comită un anumit act și, ulterior, să identifice următoarele acțiuni potențiale probabile pe care le-ar întreprinde un actor de amenințare, indiferent dacă vorbim despre un atac de refuz de serviciu distribuit (DDoS) sau o intruziune la domiciliu. .
Când vine vorba de descifrarea grupurilor criminale, găsim în mod repetat tipare similare.
Infractorii cibernetici pot fi deseori leneși și tind să aleagă ținte care sunt desemnate ca „mai ușoare” sau pur și simplu să vizeze pe toată lumea pentru a vedea ce se blochează. Grupurile profesionale de criminali cibernetici dezvoltă și distribuie malware la scară globală, iar unele grupuri pot fi foarte sofisticate și motivate financiar. De exemplu, grupurile de amenințări persistente avansate (APT) sunt profesioniști extrem de sofisticați, care tind să fie motivați să efectueze furtul de informații sensibile și, uneori, distrugerea sau prevenirea accesului la resurse. Cu grupurile sponsorizate de Rusia din ce în ce mai active de la invazia Ucrainei, uneori putem vedea ambele motivații simultan. Spionajul cibernetic este motivat exclusiv de informații, iar actorii amenințărilor vor face tot posibilul și vor da dovadă de răbdare extremă pentru a obține acest lucru. Grupurile de stat național au, probabil, cele mai multe resurse la dispoziție și pot funcționa cu motivații diferite în funcție de obiectivele lor date.
Deci, procesul de detectare a adversarului se rezumă la a face deducții logice pentru a înțelege modul în care infractorii cibernetici își abordează obiectivele. Odată ce știm ce tind să facă băieții răi, atunci devine mai ușor să le detectezi comportamentul. Asta nu înseamnă a înlătura complexitatea sarcinii. Detectarea atacatorului este o provocare, dar nu imposibilă.
Este vorba despre a obține acea imagine completă a actorului, a motivațiilor lor și a modului în care îi place să opereze. Exact ca spuse Sun Tzu cu mult timp în urmă, „Dacă cunoști inamicul și te cunoști pe tine însuți, nu trebuie să te temi de rezultatul a o sută de bătălii”.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
