ISC2 ใหม่ล่าสุด การศึกษาบุคลากรด้านความปลอดภัยทางไซเบอร์ พบการขาดแคลนผู้เชี่ยวชาญ 111,000 คนในภูมิภาคตะวันออกกลางและแอฟริกา แม้ว่าตัวเลขดังกล่าวจะดูซีดเซียวเมื่อเปรียบเทียบกับส่วนอื่นๆ ของโลก เช่น สหรัฐอเมริกา ซึ่งมีช่องว่างอยู่ที่ 522,000 คน แต่ตัวเลขดังกล่าวถือเป็นการขาดดุลที่สำคัญและเป็นแรงบันดาลใจให้เกิดแนวทางแก้ไขข้อขัดแย้งประการหนึ่ง
Chidiebere Ihediwa ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในแอฟริกา บอกกับคณะกรรมาธิการอาชญากรรมทางการเงินและเศรษฐกิจของไนจีเรียเมื่อเร็ว ๆ นี้ว่า นักต้มตุ๋นออนไลน์และผู้ฉ้อโกง ควรได้รับการอบรมใหม่ ในฐานะผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ อิเฮดิวากล่าวว่าการเปลี่ยนเส้นทางความรู้และความสามารถของคนเหล่านี้จะเป็นประโยชน์ต่อประเทศชาติ คณะกรรมการอาชญากรรมทางเศรษฐกิจและการเงินของไนจีเรียไม่ตอบสนองต่อ Dark Reading ในการโพสต์นี้
แต่การฝึกอบรมและจ้างแฮกเกอร์และอาชญากรไซเบอร์ด้วยวิธีการแก้ปัญหาที่สมจริงนั้นเป็นอย่างไร
ก้าวไปอย่างถูกกฎหมาย
บทสนทนาว่าจะจ้างคนที่ทำชั่วในอดีตหรือไม่นั้นไม่ใช่เรื่องใหม่ การอภิปรายที่คล้ายกัน ห้าปีที่แล้ว มีความคิดเห็นที่แตกต่างกัน แต่ข้อโต้แย้งประการหนึ่งก็คือแฮกเกอร์ที่มีประสบการณ์ในการโจมตีทางไซเบอร์ควรเป็นคนที่ดีที่สุดในการวางแผนและทดสอบการป้องกันทางไซเบอร์เพราะพวกเขามีประสบการณ์จริงในการทำลายมัน
มีความเป็นไปได้มากน้อยเพียงใดที่บุคคลที่มีประวัติอาชญากรรมจะได้รับการว่าจ้างให้เป็นผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีที่ถูกต้องตามกฎหมาย Owanate Bestman ผู้เชี่ยวชาญด้านการสรรหาบุคลากรจากสหราชอาณาจักรกล่าวว่า เมื่อพูดถึงกระบวนการสรรหาบุคลากร มีผู้จัดการฝ่ายการจ้างงานบางคนเห็นอกเห็นใจที่จะให้โอกาสผู้ที่ทำผิดเป็นครั้งที่สอง แต่บางครั้งนโยบายของบริษัทอาจป้องกันค่าความนิยมดังกล่าวได้
“ฉันมีผู้สมัครคนหนึ่งพูดคุยกับฝ่ายทรัพยากรบุคคล และพวกเขาก็บอกว่า 'ไม่' และเหตุผลนั้นค่อนข้างจะเฉพาะเจาะจงในอุตสาหกรรม แต่เหตุผลหนึ่งที่จะพูดว่า 'ไม่' ก็คือเพราะมีองค์ประกอบของการฉ้อโกงที่เกี่ยวข้อง — และ ที่กำจัดคุณออกจากตำแหน่งต่างๆ มากมาย เนื่องจากมีความสามารถในการจัดการกับข้อมูลส่วนบุคคล” Bestman กล่าว
ค่าเสียโอกาส
นอกจากนี้ยังมีการพิจารณาว่าธุรกิจจะต้องดูแลงานของอาชญากรไซเบอร์ที่ได้รับการปฏิรูปมากน้อยเพียงใด Confidence Staveley เป็นผู้ก่อตั้งและผู้อำนวยการบริหารของ CyberSafe Foundation ซึ่งเป็นองค์กรพัฒนาเอกชนที่อุทิศตนเพื่อปรับปรุงการเข้าถึงดิจิทัลที่ครอบคลุมและปลอดภัยในแอฟริกา เธอกล่าวว่าการเรียกร้องให้ฝึกอบรมอาชญากรไซเบอร์และผู้ฉ้อโกงอีกครั้ง “เป็นสิ่งที่ยอดเยี่ยมมาก” แต่เธอกล่าวว่าการเคลื่อนไหวดังกล่าวจะต้องมีกระบวนการติดตามแบบหลายชั้น และ จะขึ้นอยู่กับว่าอดีตนักโทษอยากจะทำงานเต็มเวลาหรือไม่
Staveley กล่าวว่าพนักงานรักษาความปลอดภัยด้านไอทีเต็มเวลาส่วนใหญ่มีรายได้ประมาณ 300,000-500,000 Naira ต่อเดือน ซึ่งคิดเป็นเงินประมาณ 400 เหรียญสหรัฐ ในขณะที่อาชญากรไซเบอร์อาจมีรายได้ 10,000-100,000 เหรียญต่อเดือน สิ่งนี้จะต้องได้รับการพิจารณาในกระบวนการฝึกอบรมใหม่ รวมทั้งเสนอเงินเดือนที่น่าดึงดูดให้พวกเขาด้วย
เธอกล่าว วิธีที่จะพาคนที่มีอดีตอาชญากร จ่ายเงินให้พวกเขามากกว่าค่าจ้างเฉลี่ย เพื่อไม่ให้พวกเขาได้รับด้านมืดก็สามารถทำได้ พิจารณา เงินหลายพันล้านดอลลาร์ที่หายไป สำหรับการโจมตีทางอีเมลธุรกิจประนีประนอม (BEC) เพียงอย่างเดียว เธอกล่าวว่า: หากสามารถทุ่มเงิน 100 ล้านดอลลาร์สหรัฐฯ ในโครงการฝึกอบรมขึ้นใหม่เพื่อจ่ายเงินเดือน ที่อยู่อาศัย และสวัสดิการอื่นๆ “คุณจะพบว่าจำนวน [ต้นทุนอาชญากรรมทางไซเบอร์] เหล่านั้นจะลดลงอย่างน้อย 30% ”
แน่นอนว่าสิ่งนี้ขึ้นอยู่กับความตั้งใจของอดีตอาชญากรไซเบอร์ที่จะกลับใจจากการกระทำก่อนหน้านี้ เธอตั้งข้อสังเกต พวกเขายังสามารถช่วยให้คำปรึกษาคนหนุ่มสาวเกี่ยวกับวิธีการตัดสินใจที่ถูกต้องทางออนไลน์ ซึ่งควบคู่ไปกับการทำงานที่ถูกกฎหมาย จะได้รับการต้อนรับอย่างมากในสังคมไนจีเรีย แม้ว่าเธอรับทราบว่าขั้นตอนเหล่านี้ไม่สามารถหยุดปัญหาอาชญากรรมในโลกไซเบอร์ได้โดยสิ้นเชิง แต่ "การแทรกแซงร่วมกันสามารถช่วยได้" เธอกล่าวเสริม
Bestman เห็นพ้องกันว่าอดีตผู้ฉ้อโกงสามารถใช้ประสบการณ์ของตนในการสอนผู้อื่นในองค์กรว่าอาชญากรไซเบอร์ดำเนินการอย่างไรเพื่อให้ข้อมูลการป้องกันได้ดีขึ้น “คนเหล่านี้มีอดีตที่ตรวจสอบแล้ว พวกเขาไม่เพียงเก่งในตำแหน่งทางเทคนิคเท่านั้น แต่ยังเก่งในด้านจิตวิทยา พฤติกรรม และวัฒนธรรมด้านความปลอดภัยภายในองค์กรอีกด้วย เข้าใจวิธีการทำงานของผู้ใช้และผู้โจมตีสามารถเจาะลึกจิตใจของผู้ใช้ได้อย่างไร ," เขาพูดว่า.
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals
- :มี
- :เป็น
- :ไม่
- :ที่ไหน
- $ 100 ล้าน
- 000
- 300
- 7
- a
- เข้า
- การปฏิบัติ
- ที่เกิดขึ้นจริง
- เพิ่ม
- ได้เปรียบ
- แอฟริกา
- แอฟริกัน
- คนเดียว
- ตาม
- ด้วย
- โดยสิ้นเชิง
- an
- และ
- เป็น
- อาร์กิวเมนต์
- รอบ
- AS
- At
- การโจมตี
- มีเสน่ห์
- เฉลี่ย
- ไป
- ไม่ดี
- BE
- บริษัท บีอีซี
- เพราะ
- ที่ดีที่สุด
- ดีกว่า
- หมดสภาพ
- ธุรกิจ
- อีเมลธุรกิจประนีประนอม
- แต่
- by
- โทรศัพท์
- CAN
- ผู้สมัคร
- ความสามารถในการ
- ความจุ
- บาง
- โอกาส
- การผสมผสาน
- มา
- คณะกรรมาธิการ
- มุ่งมั่น
- บริษัท
- การเปรียบเทียบ
- การประนีประนอม
- การดำเนิน
- ความมั่นใจ
- พิจารณา
- การพิจารณา
- ถือว่า
- แย้ง
- การสนทนา
- ราคา
- ได้
- อาชญากรรม
- ความผิดทางอาญา
- ด้านวัฒนธรรม
- ไซเบอร์
- cyberattacks
- อาชญากรรม
- อาชญากรไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- มืด
- การอ่านที่มืด
- ข้อมูล
- การซื้อขาย
- การอภิปราย
- การตัดสินใจ
- ทุ่มเท
- ขาดดุล
- ขึ้นอยู่กับ
- ขึ้นอยู่กับ
- แตกต่าง
- ดิจิตอล
- ผู้อำนวยการ
- do
- ดอลลาร์
- ทำ
- หล่น
- ได้รับ
- รายได้
- ตะวันออก
- ด้านเศรษฐกิจ
- ธาตุ
- องค์ประกอบ
- ขจัด
- อีเมล
- พนักงาน
- ผู้บริหารงาน
- ผู้อำนวยการบริหาร
- ประสบการณ์
- ที่ยอดเยี่ยม
- ทางการเงิน
- อาชญากรรมทางการเงิน
- หา
- แบน
- สำหรับ
- อดีต
- พบ
- รากฐาน
- ผู้สร้าง
- การหลอกลวง
- fraudsters
- ราคาเริ่มต้นที่
- เต็ม
- ช่องว่าง
- ให้
- ดี
- ความปรารถนาดี
- แฮกเกอร์
- มี
- มี
- he
- ช่วย
- จ้าง
- การว่าจ้าง
- การเคหะ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- ทำอย่างไร
- hr
- HTTPS
- i
- if
- การปรับปรุง
- in
- รวมทั้ง
- อุตสาหกรรมเฉพาะ
- แจ้ง
- ข้อมูล
- เทคโนโลยีสารสนเทศ
- แรงบันดาลใจ
- การแทรกแซง
- ร่วมมือ
- IT
- ความปลอดภัย
- jpg
- เพียงแค่
- เก็บ
- ความรู้
- น้อยที่สุด
- ถูกกฎหมาย
- กดไลก์
- น่าจะ
- ทำ
- ผู้จัดการ
- หลาย
- อาจ..
- ที่ปรึกษา
- กลาง
- ตะวันออกกลาง
- ล้าน
- ใจ
- การตรวจสอบ
- เดือน
- ข้อมูลเพิ่มเติม
- มากที่สุด
- ย้าย
- มาก
- หลายชั้น
- my
- naira
- ประเทศชาติ
- จำเป็นต้อง
- ใหม่
- ประเทศไนจีเรีย
- ไนจีเรีย
- ไม่
- หมายเหตุ / รายละเอียดเพิ่มเติม
- จำนวน
- ตัวเลข
- of
- การเสนอ
- on
- ONE
- ออนไลน์
- ทำงาน
- ความคิดเห็น
- or
- organizacja
- อื่นๆ
- ผลิตภัณฑ์อื่นๆ
- ออก
- ส่วน
- อดีต
- ชำระ
- คน
- perks
- ส่วนบุคคล
- ข้อมูลส่วนบุคคล
- แผนการ
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- นโยบาย
- ตำแหน่ง
- ตำแหน่ง
- ป้องกัน
- ก่อน
- ปัญหา
- กระบวนการ
- มืออาชีพ
- มืออาชีพ
- โครงการ
- จิตวิทยา
- ทีเดียว
- การอ่าน
- เหมือนจริง
- เหตุผล
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- การสรรหาบุคลากร
- ภูมิภาค
- ต้องการ
- ขวา
- s
- ปลอดภัย
- กล่าวว่า
- เงินเดือน
- เงินเดือน
- กล่าว
- พูดว่า
- scammers
- ที่สอง
- ความปลอดภัย
- เธอ
- ความขาดแคลน
- น่า
- ด้าน
- สำคัญ
- คล้ายคลึงกัน
- So
- สังคม
- ทางออก
- บาง
- บางคน
- บางครั้ง
- พูด
- ผู้เชี่ยวชาญ
- ผู้เชี่ยวชาญ
- ขั้นตอน
- หยุด
- อย่างเช่น
- เอา
- วิชาการ
- เทคโนโลยี
- ทดสอบ
- กว่า
- ที่
- พื้นที่
- โลก
- ของพวกเขา
- พวกเขา
- ที่นั่น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- สิ่ง
- สิ่ง
- นี้
- เหล่านั้น
- เวลา
- ไปยัง
- บอก
- ความเข้าใจ
- us
- ใช้
- ผู้ใช้งาน
- มาก
- ค่าจ้าง
- ต้องการ
- อยาก
- คือ
- ยินดีต้อนรับ
- ดี
- เมื่อ
- แต่ทว่า
- ว่า
- ที่
- ในขณะที่
- WHO
- จะ
- ความเต็มใจ
- กับ
- ภายใน
- งาน
- กำลังแรงงาน
- โรงงาน
- โลก
- จะ
- ผิด
- ปี
- คุณ
- หนุ่มสาว
- ลมทะเล