ต้องการความช่วยเหลือจากอาชญากรไซเบอร์ที่ถูกตัดสินลงโทษ

ISC2 ใหม่ล่าสุด การศึกษาบุคลากรด้านความปลอดภัยทางไซเบอร์ พบการขาดแคลนผู้เชี่ยวชาญ 111,000 คนในภูมิภาคตะวันออกกลางและแอฟริกา แม้ว่าตัวเลขดังกล่าวจะดูซีดเซียวเมื่อเปรียบเทียบกับส่วนอื่นๆ ของโลก เช่น สหรัฐอเมริกา ซึ่งมีช่องว่างอยู่ที่ 522,000 คน แต่ตัวเลขดังกล่าวถือเป็นการขาดดุลที่สำคัญและเป็นแรงบันดาลใจให้เกิดแนวทางแก้ไขข้อขัดแย้งประการหนึ่ง

Chidiebere Ihediwa ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในแอฟริกา บอกกับคณะกรรมาธิการอาชญากรรมทางการเงินและเศรษฐกิจของไนจีเรียเมื่อเร็ว ๆ นี้ว่า นักต้มตุ๋นออนไลน์และผู้ฉ้อโกง ควรได้รับการอบรมใหม่ ในฐานะผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ อิเฮดิวากล่าวว่าการเปลี่ยนเส้นทางความรู้และความสามารถของคนเหล่านี้จะเป็นประโยชน์ต่อประเทศชาติ คณะกรรมการอาชญากรรมทางเศรษฐกิจและการเงินของไนจีเรียไม่ตอบสนองต่อ Dark Reading ในการโพสต์นี้

แต่การฝึกอบรมและจ้างแฮกเกอร์และอาชญากรไซเบอร์ด้วยวิธีการแก้ปัญหาที่สมจริงนั้นเป็นอย่างไร

ก้าวไปอย่างถูกกฎหมาย

บทสนทนาว่าจะจ้างคนที่ทำชั่วในอดีตหรือไม่นั้นไม่ใช่เรื่องใหม่ การอภิปรายที่คล้ายกัน ห้าปีที่แล้ว มีความคิดเห็นที่แตกต่างกัน แต่ข้อโต้แย้งประการหนึ่งก็คือแฮกเกอร์ที่มีประสบการณ์ในการโจมตีทางไซเบอร์ควรเป็นคนที่ดีที่สุดในการวางแผนและทดสอบการป้องกันทางไซเบอร์เพราะพวกเขามีประสบการณ์จริงในการทำลายมัน

มีความเป็นไปได้มากน้อยเพียงใดที่บุคคลที่มีประวัติอาชญากรรมจะได้รับการว่าจ้างให้เป็นผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่ถูกต้องตามกฎหมาย Owanate Bestman ผู้เชี่ยวชาญด้านการสรรหาบุคลากรจากสหราชอาณาจักรกล่าวว่า เมื่อพูดถึงกระบวนการสรรหาบุคลากร มีผู้จัดการฝ่ายการจ้างงานบางคนเห็นอกเห็นใจที่จะให้โอกาสผู้ที่ทำผิดเป็นครั้งที่สอง แต่บางครั้งนโยบายของบริษัทอาจป้องกันค่าความนิยมดังกล่าวได้

“ฉันมีผู้สมัครคนหนึ่งพูดคุยกับฝ่ายทรัพยากรบุคคล และพวกเขาก็บอกว่า 'ไม่' และเหตุผลนั้นค่อนข้างจะเฉพาะเจาะจงในอุตสาหกรรม แต่เหตุผลหนึ่งที่จะพูดว่า 'ไม่' ก็คือเพราะมีองค์ประกอบของการฉ้อโกงที่เกี่ยวข้อง — และ ที่กำจัดคุณออกจากตำแหน่งต่างๆ มากมาย เนื่องจากมีความสามารถในการจัดการกับข้อมูลส่วนบุคคล” Bestman กล่าว

ค่าเสียโอกาส

นอกจากนี้ยังมีการพิจารณาว่าธุรกิจจะต้องดูแลงานของอาชญากรไซเบอร์ที่ได้รับการปฏิรูปมากน้อยเพียงใด Confidence Staveley เป็นผู้ก่อตั้งและผู้อำนวยการบริหารของ CyberSafe Foundation ซึ่งเป็นองค์กรพัฒนาเอกชนที่อุทิศตนเพื่อปรับปรุงการเข้าถึงดิจิทัลที่ครอบคลุมและปลอดภัยในแอฟริกา เธอกล่าวว่าการเรียกร้องให้ฝึกอบรมอาชญากรไซเบอร์และผู้ฉ้อโกงอีกครั้ง “เป็นสิ่งที่ยอดเยี่ยมมาก” แต่เธอกล่าวว่าการเคลื่อนไหวดังกล่าวจะต้องมีกระบวนการติดตามแบบหลายชั้น และ จะขึ้นอยู่กับว่าอดีตนักโทษอยากจะทำงานเต็มเวลาหรือไม่

Staveley กล่าวว่าพนักงานรักษาความปลอดภัยด้านไอทีเต็มเวลาส่วนใหญ่มีรายได้ประมาณ 300,000-500,000 Naira ต่อเดือน ซึ่งคิดเป็นเงินประมาณ 400 เหรียญสหรัฐ ในขณะที่อาชญากรไซเบอร์อาจมีรายได้ 10,000-100,000 เหรียญต่อเดือน สิ่งนี้จะต้องได้รับการพิจารณาในกระบวนการฝึกอบรมใหม่ รวมทั้งเสนอเงินเดือนที่น่าดึงดูดให้พวกเขาด้วย

เธอกล่าว วิธีที่จะพาคนที่มีอดีตอาชญากร จ่ายเงินให้พวกเขามากกว่าค่าจ้างเฉลี่ย เพื่อไม่ให้พวกเขาได้รับด้านมืดก็สามารถทำได้ พิจารณา เงินหลายพันล้านดอลลาร์ที่หายไป สำหรับการโจมตีทางอีเมลธุรกิจประนีประนอม (BEC) เพียงอย่างเดียว เธอกล่าวว่า: หากสามารถทุ่มเงิน 100 ล้านดอลลาร์สหรัฐฯ ในโครงการฝึกอบรมขึ้นใหม่เพื่อจ่ายเงินเดือน ที่อยู่อาศัย และสวัสดิการอื่นๆ “คุณจะพบว่าจำนวน [ต้นทุนอาชญากรรมทางไซเบอร์] เหล่านั้นจะลดลงอย่างน้อย 30% ”

แน่นอนว่าสิ่งนี้ขึ้นอยู่กับความตั้งใจของอดีตอาชญากรไซเบอร์ที่จะกลับใจจากการกระทำก่อนหน้านี้ เธอตั้งข้อสังเกต พวกเขายังสามารถช่วยให้คำปรึกษาคนหนุ่มสาวเกี่ยวกับวิธีการตัดสินใจที่ถูกต้องทางออนไลน์ ซึ่งควบคู่ไปกับการทำงานที่ถูกกฎหมาย จะได้รับการต้อนรับอย่างมากในสังคมไนจีเรีย แม้ว่าเธอรับทราบว่าขั้นตอนเหล่านี้ไม่สามารถหยุดปัญหาอาชญากรรมในโลกไซเบอร์ได้โดยสิ้นเชิง แต่ "การแทรกแซงร่วมกันสามารถช่วยได้" เธอกล่าวเสริม

Bestman เห็นพ้องกันว่าอดีตผู้ฉ้อโกงสามารถใช้ประสบการณ์ของตนในการสอนผู้อื่นในองค์กรว่าอาชญากรไซเบอร์ดำเนินการอย่างไรเพื่อให้ข้อมูลการป้องกันได้ดีขึ้น “คนเหล่านี้มีอดีตที่ตรวจสอบแล้ว พวกเขาไม่เพียงเก่งในตำแหน่งทางเทคนิคเท่านั้น แต่ยังเก่งในด้านจิตวิทยา พฤติกรรม และวัฒนธรรมด้านความปลอดภัยภายในองค์กรอีกด้วย เข้าใจวิธีการทำงานของผู้ใช้และผู้โจมตีสามารถเจาะลึกจิตใจของผู้ใช้ได้อย่างไร ," เขาพูดว่า.

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals