Потрібна допомога від засуджених кіберзлочинців

Найновіший ISC2 Дослідження робочої сили кібербезпеки виявив дефіцит 111,000 522,000 професіоналів у регіоні Близького Сходу та Африки. Хоча це число тьмяне порівняно з іншими частинами світу, такими як США, де розрив становить XNUMX XNUMX, це значний дефіцит, який надихнув одне суперечливе рішення.

Чідібере Іхедіва, фахівець з кібербезпеки в Африці, нещодавно повідомив Комісії з економічних і фінансових злочинів Нігерії, що онлайн-шахраї та шахраї слід перекваліфікуватися як фахівці з інформаційних технологій. Іхедіва сказав, що перенаправлення знань і здібностей цих людей буде корисним для нації. Нігерійська комісія з економічних і фінансових злочинів не відповіла на Dark Reading на момент публікації.

Але чи є реалістичним рішенням перенавчання та наймання хакерів і кіберзлочинців із темним минулим?

Перехід законний

Розмова про те, брати на роботу тих, хто вчинив погані вчинки в минулому, чи ні, не нова. Схожа дискусія п'ять років тому Були різні думки, але один аргумент полягав у тому, що хакери з досвідом проведення кібератак повинні бути найкращими людьми для планування та тестування кіберзахисту, оскільки вони мали реальний досвід їх зламу.

Наскільки ймовірно, що людину з кримінальним минулим візьмуть на роботу як законного спеціаліста з ІТ-безпеки? Британський фахівець з підбору персоналу Ованате Бестман каже, що коли справа доходить до процесу найму, деякі менеджери з найму відчувають певну симпатію до того, щоб дати тим, хто вчинив не так, другий шанс. Але інколи політика компанії може перешкодити такій доброзичливості.

«Я попросив одного з моїх кандидатів поговорити з відділом кадрів, і вони прямо сказали «ні», і причини можуть бути досить специфічними для галузі, але одна з причин сказати «ні» полягає в тому, що тут є елемент шахрайства — і це усуває вас з багатьох позицій, оскільки є можливість працювати з особистими даними», – каже Бестман.

Альтернативна вартість

Також розглядається питання про те, скільки компанії знадобиться для нагляду за роботою реформованого кіберзлочинця. Конфіденс Стейвлі є засновником і виконавчим директором CyberSafe Foundation, неурядової організації, яка займається покращенням інклюзивного та безпечного цифрового доступу в Африці. Вона каже, що заклик до перенавчання кіберзлочинців і шахраїв «це фантастична річ». Але, каже вона, такий крок вимагав би багаторівневого процесу моніторингу залежатиме від того, чи захочуть колишні засуджені працювати повний робочий день.

Стейвлі сказав, що більшість штатних співробітників ІТ-безпеки заробляють близько 300,000 500,000-400 10,000 найр на місяць, що становить приблизно 100,000 доларів США, тоді як кіберзлочинець може заробляти XNUMX XNUMX-XNUMX XNUMX доларів на місяць. Це необхідно враховувати в процесі перепідготовки, а також пропонувати їм привабливу зарплату.

За її словами, як взяти людину з кримінальним минулим, заплатити їй більше середньої зарплати, щоб уберегти її від темної сторони, можливо, каже вона. Розглянемо мільярди доларів, які втрачаються лише щодо атак компрометації бізнес-електронної пошти (BEC), вона каже: якби 100 мільйонів доларів було спрямовано на проект перенавчання для виплати зарплати, житла та інших пільг, «ви виявили б, що ці [вартості кіберзлочинності] зменшилися б принаймні на 30% .”

Очевидно, це залежить від готовності колишніх кіберзлочинців розкаятися у своїх попередніх діях, зазначає вона. Вони також могли б допомогти молодим людям приймати правильні рішення в Інтернеті, що, поряд із законною роботою, дуже віталося б у нігерійському суспільстві. Хоча вона визнає, що ці кроки не зупинять проблему кіберзлочинності в цілому, «поєднання заходів може допомогти», додає вона.

Бестман погоджується, що колишні шахраї могли б використати свій досвід, щоб навчити інших в організації, як працюють кіберзлочинці, щоб краще поінформувати свій захист. «Ці люди зі складним минулим, вони володіють не тільки технічною позицією, але й психологією, поведінкою та культурними елементами безпеки в організації, розумінням того, як працює користувач і як зловмисник може проникнути в свідомість користувача. ," він каже.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals