Ko sem se odločil pridobiti diplomo iz kazenskega pravosodja, mi kibernetska varnost ni bila na prvem mestu. Hotel sem samo doseči pravico za ljudi, ki se jim je zgodila krivica.
Toda ko sem izvedel več o sistemu kazenskega pravosodja v Združenih državah, ni minilo dolgo, preden sem se odločil. V prvem letniku fakultete, ko sem delal za diplomo iz zgodovine, sem dobil neplačano pripravništvo za delo v majhnem podjetju v New Hampshiru. Tam sem se seznanil s svetom kibernetske varnosti – in to je pripeljalo do epifanije.
Spoznal sem, da tisto, kar sem se o človeškem vedenju naučil na fakulteti, velja na enak način za vse kriminalce – ne glede na to, ali govorimo o fizičnem ali kibernetskem svetu, velja podobna logika. Ker sem si vedno želel službo, kjer bi lahko razvil svoje analitične sposobnosti, se je kibernetska varnost nepričakovano prilegala.
Izkoriščanje neizkoriščenega nabora talentov
To področje je lahko tudi nepričakovano primerno za nekatere od več sto tisoč ljudi, ki vsako leto vstopijo na trg dela, tudi če diplomirajo z diplomo, ki ni računalništvo. Kibernetska varnost trpi zaradi pomanjkanja talentov in še poslabšamo situacijo, če ne izkoristimo tega rezervoarja potencialnih talentov.
Za boj proti kibernetskim kriminalcem ni priročnika, ki bi ustrezal vsem. Najpogosteje od zagovornikov kibernetske varnosti zahteva, da sestavijo različne dele človeške sestavljanke, ki se razlikujejo glede na nešteto geografskih, političnih in kulturnih vplivov.
V bistvu gre za reševanje problemov v svetovnem merilu. Ne glede na to, ali gre za kibernetski kriminal ali fizični kriminal, je mogoče prebrati motive akterjev groženj in razumeti, zakaj počnejo stvari, ki jih počnejo. In potem, ko to vemo, se približamo napovedi njihovih naslednjih korakov. Tukaj je ljudi s fino izbrušenimi analitičnimi veščinami lahko postanejo odlični kibernetski preiskovalci.
Jasno je, da je pomembno imeti tehnično znanje. Ampak mislim, da lahko vedno učite radovedneže tehničnih veščin ki uživajo v izzivih. Vidik kritičnega mišljenja je težje doseči. Ljudje, ki imajo vrhunske sposobnosti reševanja problemov, lahko naredijo razliko in izkoristijo svoje sposobnosti ter zapolnijo kibernetsko varnost s tako potrebnim talentom. Ključnega pomena je imeti usposobljene posameznike, ki so sposobni te posameznike usposobiti in poučevati.
Razumevanje kriminalnih motivov
Kar zadeva odkrivanje nasprotnikov, je treba upoštevati več spremenljivk. Vendar vam ni treba biti pravi Sherlock Holmes, da bi razumeli kriminalno miselnost. Potrebujemo ljudi, ki lahko ugotovijo, kaj motivira nekoga, da stori določeno dejanje, in nato identificirajo verjetna naslednja potencialna dejanja, ki bi jih izvedel akter grožnje, ne glede na to, ali govorimo o porazdeljenem napadu zavrnitve storitve (DDoS) ali vdoru v dom. .
Pri razvozlavanju kriminalnih združb vedno znova najdemo podobne vzorce.
Kibernetski kriminalci so lahko pogosto leni in ponavadi izberejo tarče, ki so označene kot »lažje«, ali preprosto ciljajo na vse, da vidijo, kaj se drži. Profesionalne skupine kibernetskega kriminala razvijajo in distribuirajo zlonamerno programsko opremo v svetovnem merilu, nekatere skupine pa so lahko zelo prefinjene in finančno motivirane. Na primer, skupine naprednih trajnih groženj (APT) so zelo izpopolnjeni strokovnjaki, ki so ponavadi motivirani za krajo občutljivih informacij in včasih za uničenje ali preprečevanje dostopa do virov. Glede na to, da so skupine, ki jih sponzorira Rusija, od invazije na Ukrajino vedno bolj aktivne, lahko včasih vidimo obe motivaciji hkrati. Kibernetsko vohunjenje je motivirano izključno z informacijami, akterji groženj pa se bodo zelo potrudili in pokazali izjemno potrpežljivost, da jih pridobijo. Skupine nacionalnih držav imajo verjetno na voljo največ virov in lahko delujejo z različno motivacijo, odvisno od zastavljenih ciljev.
Torej se postopek odkrivanja nasprotnikov zmanjša na logične zaključke, da bi razumeli, kako se kibernetski kriminalci približujejo svojim ciljem. Ko bomo vedeli, kaj slabi fantje ponavadi počnejo, potem postane lažje zaznati njihovo vedenje. To ne pomeni, da bi zanemarili kompleksnost naloge. Odkrivanje napadalcev je zahtevno, vendar ne nemogoče.
Gre za pridobitev popolne slike o igralcu, njegovih motivacijah in tem, kako radi delujejo. Tako kot Sun Tzu je rekel davno nazaj, "Če poznaš sovražnika in poznaš sebe, se ti ni treba bati rezultatov stotih bitk."
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
