การรักษาความปลอดภัยทางไซเบอร์มีปัญหาการขาดแคลนผู้มีความสามารถและผู้ที่ไม่ใช่ด้านเทคนิคเสนอทางออก

เมื่อฉันตัดสินใจรับปริญญาด้านกระบวนการยุติธรรมทางอาญา ความปลอดภัยในโลกไซเบอร์ไม่ใช่สิ่งที่ฉันนึกถึงเป็นอันดับแรก ฉันแค่อยากได้รับความยุติธรรมสำหรับคนที่ถูกทำร้าย

แต่เมื่อฉันได้เรียนรู้เพิ่มเติมเกี่ยวกับกระบวนการยุติธรรมทางอาญาในสหรัฐอเมริกา ไม่นานนักฉันจึงเปลี่ยนใจ ในปีแรกของฉันในวิทยาลัย ในขณะที่ทำงานเพื่อรับปริญญาด้านประวัติศาสตร์ ฉันได้รับการฝึกงานโดยไม่ได้รับค่าจ้างเพื่อทำงานในบริษัทเล็กๆ ในรัฐนิวแฮมป์เชียร์ ที่นั่นทำให้ฉันได้รู้จักกับโลกแห่งความปลอดภัยทางไซเบอร์ และมันนำไปสู่ความศักดิ์สิทธิ์

ฉันตระหนักว่าสิ่งที่ฉันเรียนรู้ในวิทยาลัยเกี่ยวกับพฤติกรรมของมนุษย์นั้นครอบคลุมถึงอาชญากรทุกคนในลักษณะเดียวกัน — ไม่ว่าเรากำลังพูดถึงโลกทางกายภาพหรือในโลกไซเบอร์ก็ตาม ตรรกะที่คล้ายคลึงกันก็นำไปใช้ได้ เนื่องจากฉันต้องการงานที่ฉันสามารถพัฒนาทักษะการวิเคราะห์ได้เสมอ ความปลอดภัยในโลกไซเบอร์จึงเหมาะสมอย่างคาดไม่ถึง

การแตะกลุ่ม Talent ที่ไม่ได้ใช้

สาขานี้อาจเหมาะสำหรับคนหลายแสนคนที่เข้าสู่ตลาดงานในแต่ละปี แม้ว่าพวกเขาจะจบการศึกษาในสาขาอื่นที่ไม่ใช่วิทยาการคอมพิวเตอร์ก็ตาม ความปลอดภัยทางไซเบอร์ประสบปัญหาการขาดแคลนบุคลากร และเรากำลังทำให้มันแย่ลงด้วยการไม่แตะต้องแหล่งรวมผู้มีความสามารถที่มีศักยภาพนี้

ไม่มีคู่มือเล่มใดเล่มเดียวที่เหมาะกับทุกคนเพื่อเป็นแนวทางในการต่อสู้กับอาชญากรไซเบอร์ ส่วนใหญ่มักจะต้องใช้ผู้ปกป้องความปลอดภัยในโลกไซเบอร์เพื่อต่อจิ๊กซอว์มนุษย์ชิ้นต่างๆ เข้าด้วยกัน ซึ่งจะแตกต่างกันไปตามอิทธิพลทางภูมิศาสตร์ การเมือง และวัฒนธรรม

โดยพื้นฐานแล้วนี่หมายถึงการแก้ปัญหาในระดับโลก อย่างไรก็ตาม ไม่ว่าจะเป็นอาชญากรรมทางไซเบอร์หรืออาชญากรรมทางกายภาพ คุณสามารถอ่านแรงจูงใจของผู้คุกคามและทำความเข้าใจว่าทำไมพวกเขาถึงทำสิ่งที่พวกเขาทำ เมื่อเราทราบแล้ว เราก็เข้าใกล้การทำนายขั้นตอนต่อไปมากขึ้น นี่คือที่ ผู้ที่มีทักษะการวิเคราะห์ที่เฉียบคม สามารถสร้างนักสืบไซเบอร์ที่ยอดเยี่ยมได้

เห็นได้ชัดว่าสิ่งสำคัญคือต้องมีความรู้ด้านเทคนิค แต่ฉันคิดว่าคุณทำได้เสมอ สอนทักษะทางเทคนิคแก่จิตใจที่อยากรู้อยากเห็น ที่ชื่นชอบความท้าทาย ด้านการคิดเชิงวิพากษ์นั้นยากกว่า ผู้ที่มีความสามารถในการแก้ปัญหาในระดับสูงสามารถสร้างความแตกต่างและใช้ประโยชน์จากทักษะของพวกเขาและเติมตำแหน่งความปลอดภัยทางไซเบอร์ด้วยความสามารถที่จำเป็นอย่างมาก สิ่งสำคัญคือต้องมีบุคคลที่มีทักษะที่สามารถฝึกอบรมและสอนบุคคลเหล่านี้ได้

ทำความเข้าใจเกี่ยวกับแรงจูงใจทางอาญา

ในแง่ของการตรวจจับฝ่ายตรงข้าม มีตัวแปรหลายอย่างที่ต้องพิจารณา แต่คุณไม่จำเป็นต้องเป็นเชอร์ล็อก โฮล์มส์ตัวจริงเพื่อเข้าใจความคิดของอาชญากร เราต้องการคนที่สามารถระบุได้ว่าอะไรกระตุ้นให้ใครบางคนกระทำการบางอย่าง และจากนั้นระบุพฤติกรรมที่อาจเกิดขึ้นต่อไปที่ผู้คุกคามจะดำเนินการ ไม่ว่าเรากำลังพูดถึงการโจมตีแบบกระจายการปฏิเสธการให้บริการ (DDoS) หรือการบุกรุกที่บ้าน .

เมื่อพูดถึงการถอดรหัสกลุ่มอาชญากร เราพบรูปแบบที่คล้ายกันซ้ำๆ

อาชญากรไซเบอร์มักจะขี้เกียจและมีแนวโน้มที่จะเลือกเป้าหมายที่ "ง่ายกว่า" หรือเพียงแค่กำหนดเป้าหมายทุกคนเพื่อดูว่ามีอะไรเกาะติด กลุ่มอาชญากรไซเบอร์มืออาชีพพัฒนาและแจกจ่ายมัลแวร์ในระดับโลก และบางกลุ่มอาจมีความซับซ้อนและมีแรงจูงใจทางการเงิน ตัวอย่างเช่น กลุ่มภัยคุกคามถาวรขั้นสูง (APT) เป็นผู้เชี่ยวชาญที่มีความซับซ้อนสูงซึ่งมีแนวโน้มที่จะถูกกระตุ้นให้ดำเนินการขโมยข้อมูลที่ละเอียดอ่อน และบางครั้งอาจทำลายหรือป้องกันการเข้าถึงทรัพยากร ด้วยกลุ่มที่ได้รับการสนับสนุนจากรัสเซียมีการใช้งานมากขึ้นตั้งแต่การรุกรานของยูเครน บางครั้งเราสามารถเห็นแรงจูงใจทั้งสองอย่างพร้อมกัน การจารกรรมข้อมูลทางไซเบอร์มีแรงจูงใจจากข้อมูลเท่านั้น และผู้คุกคามจะพยายามอย่างสุดความสามารถและแสดงความอดทนอย่างมากเพื่อให้ได้มันมา กลุ่มรัฐชาติอาจมีทรัพยากรมากที่สุดในการกำจัด และพวกเขาสามารถทำงานด้วยแรงจูงใจที่แตกต่างกันขึ้นอยู่กับวัตถุประสงค์ที่กำหนด

ดังนั้น กระบวนการตรวจจับฝ่ายตรงข้ามจึงลงมาที่การหักล้างเชิงตรรกะเพื่อทำความเข้าใจว่าอาชญากรไซเบอร์เข้าใกล้เป้าหมายของพวกเขาอย่างไร เมื่อเรารู้ว่าคนร้ายมักทำอะไรจากนั้นจะตรวจจับพฤติกรรมได้ง่ายขึ้น นั่นไม่ใช่การละทิ้งความซับซ้อนของงาน การตรวจจับผู้โจมตีเป็นสิ่งที่ท้าทาย แต่ก็ใช่ว่าจะเป็นไปไม่ได้

มันเกี่ยวกับการสร้างภาพที่สมบูรณ์ของนักแสดง แรงจูงใจของพวกเขา และวิธีการที่พวกเขาชอบดำเนินการ เหมือนกับ ซุนวูกล่าวว่า นานมาแล้ว “หากรู้จักข้าศึกและรู้จักตนเอง ก็ไม่ต้องกลัวผลการรบร้อยครั้ง”