Когда я решил получить степень в области уголовного правосудия, кибербезопасность не была для меня на первом месте. Я просто хотел добиться справедливости для людей, которых обидели.
Но по мере того, как я узнавал больше о системе уголовного правосудия в Соединенных Штатах, вскоре я сделал поворот. На первом курсе колледжа, работая над получением степени по истории, я получил неоплачиваемую стажировку в небольшой компании в Нью-Гемпшире. Именно там я познакомился с миром кибербезопасности, и это привело меня к озарению.
Я понял, что то, что я узнал в колледже о человеческом поведении, одинаково распространяется на любого преступника — говорим ли мы о физическом или кибермире, применима схожая логика. Поскольку я всегда хотел найти работу, на которой я мог бы развивать свои аналитические способности, кибербезопасность оказалась для меня неожиданной.
Использование неиспользованного резерва талантов
Эта область также может оказаться неожиданно подходящей для некоторых из сотен тысяч людей, которые ежегодно выходят на рынок труда, даже если они получают дипломы, отличные от компьютерных наук. Кибербезопасность страдает от нехватки кадров и мы усугубляем ситуацию, не используя этот источник потенциальных талантов.
Не существует универсального руководства по борьбе с киберпреступниками. Чаще всего требуется, чтобы защитники кибербезопасности собирали воедино разные части человеческой головоломки, которая будет варьироваться в зависимости от множества географических, политических и культурных влияний.
По сути, это сводится к решению проблем в глобальном масштабе. Тем не менее, будь то киберпреступность или физическое преступление, можно прочесть мотивы злоумышленников и понять, почему они делают то, что делают. И затем, как только мы это узнаем, мы приближаемся к предсказанию их следующих шагов. Это где люди с отточенными аналитическими способностями могут стать отличными кибер-сыщиками.
Ясно, что важно обладать техническими знаниями. Но я думаю, что вы всегда можете обучать любознательным умам техническим навыкам кто любит вызов. Аспект критического мышления труднее найти. Люди, обладающие первоклассными способностями к решению проблем, могут изменить ситуацию к лучшему, использовать свои навыки и пополнить ряды специалистов по кибербезопасности крайне необходимыми талантами. Крайне важно иметь опытных людей, способных обучать и обучать этих людей.
Понимание преступных мотивов
Что касается обнаружения противника, необходимо учитывать несколько переменных. Но не нужно быть настоящим Шерлоком Холмсом, чтобы понять криминальное мышление. Нам нужны люди, которые могут определить, что побуждает кого-то совершить определенное действие, а затем определить вероятные следующие потенциальные действия, которые может предпринять субъект угрозы, будь то распределенная атака типа «отказ в обслуживании» (DDoS) или проникновение в дом. .
Когда дело доходит до расшифровки преступных группировок, мы неоднократно обнаруживаем схожие закономерности.
Киберпреступники часто могут быть ленивыми и склонны выбирать цели, обозначенные как «более простые», или просто нацеливаться на всех, чтобы посмотреть, что приживется. Профессиональные группы киберпреступников разрабатывают и распространяют вредоносное ПО в глобальном масштабе, и некоторые группы могут быть очень изощренными и финансово мотивированными. Например, группы продвинутых постоянных угроз (APT) — это высококвалифицированные специалисты, которые, как правило, заинтересованы в краже конфиденциальной информации, а иногда и в уничтожении или предотвращении доступа к ресурсам. Поскольку спонсируемые Россией группы становятся все более активными после вторжения в Украину, мы иногда можем видеть оба мотива одновременно. Кибершпионаж мотивирован исключительно информацией, и злоумышленники пойдут на многое и проявят чрезвычайное терпение, чтобы получить ее. Группы национальных государств, возможно, имеют в своем распоряжении больше всего ресурсов, и они могут действовать с разной мотивацией в зависимости от поставленных перед ними целей.
Таким образом, процесс обнаружения злоумышленников сводится к логическим выводам, позволяющим понять, как киберпреступники приближаются к своим целям. Как только мы узнаем, что делают плохие парни, то становится легче обнаружить их поведение. Это не отменяет сложности задачи. Обнаружение злоумышленника является сложной задачей, но не невозможной.
Речь идет о том, чтобы получить полную картину актера, его мотивации и того, как ему нравится действовать. Как Сунь Цзы сказал давным-давно: «Если ты знаешь врага и знаешь себя, тебе не нужно бояться результата сотни сражений».
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
