ISC2 mới nhất Nghiên cứu lực lượng lao động an ninh mạng nhận thấy sự thiếu hụt 111,000 chuyên gia ở khu vực Trung Đông và Châu Phi. Mặc dù con số đó mờ nhạt so với các nơi khác trên thế giới như Mỹ, nơi có khoảng cách là 522,000 - nhưng chính sự thâm hụt đáng kể đã truyền cảm hứng cho một giải pháp gây tranh cãi.
Chidiebere Ihediwa, một chuyên gia an ninh mạng người châu Phi, gần đây đã nói với Ủy ban tội phạm kinh tế và tài chính của Nigeria rằng những kẻ lừa đảo và lừa đảo trực tuyến nên đào tạo lại như các chuyên gia công nghệ thông tin. Ihediwa cho biết việc chuyển hướng kiến thức và khả năng của những người này sẽ có lợi cho quốc gia. Ủy ban Tội phạm Tài chính và Kinh tế Nigeria đã không phản hồi với Dark Reading kể từ bài đăng này.
Nhưng việc đào tạo lại và tuyển dụng các hacker, tội phạm mạng có quá khứ mờ ám liệu có phải là giải pháp thực tế?
Đi hợp pháp
Cuộc tranh luận về việc có nên thuê những người từng làm điều xấu trong quá khứ hay không không phải là điều mới mẻ. Một cuộc tranh luận tương tự năm năm trước có nhiều ý kiến khác nhau, nhưng có một lập luận cho rằng tin tặc có kinh nghiệm tiến hành các cuộc tấn công mạng nên là những người tốt nhất để lập kế hoạch và kiểm tra các biện pháp phòng thủ mạng vì họ có kinh nghiệm thực tế trong việc phá vỡ chúng.
Khả năng một người có quá khứ phạm tội sẽ được thuê làm chuyên gia bảo mật CNTT hợp pháp là bao nhiêu? Chuyên gia tuyển dụng có trụ sở tại Vương quốc Anh, Owanate Bestman, cho biết khi nói đến quy trình tuyển dụng, một số nhà quản lý tuyển dụng có sự đồng tình nhất định khi cho những người đã làm sai cơ hội thứ hai. Nhưng đôi khi chính sách của công ty có thể cản trở thiện chí đó.
“Tôi đã nhờ một trong những ứng viên của mình nói chuyện với bộ phận nhân sự và họ thẳng thừng nói 'không' và lý do có thể khá cụ thể theo ngành, nhưng một trong những lý do để nói 'không' là vì có liên quan đến yếu tố gian lận — và điều đó loại bỏ bạn khỏi rất nhiều vị trí vì có khả năng xử lý dữ liệu cá nhân,” Bestman nói.
Chi phí cơ hội
Ngoài ra còn có việc xem xét mức độ mà một doanh nghiệp cần để giám sát công việc của tội phạm mạng đã được cải tạo. Confidence Staveley là người sáng lập và giám đốc điều hành của CyberSafe Foundation, một tổ chức phi chính phủ chuyên cải thiện khả năng tiếp cận kỹ thuật số toàn diện và an toàn ở Châu Phi. Cô cho biết lời kêu gọi đào tạo lại tội phạm mạng và những kẻ lừa đảo “là một điều tuyệt vời nên làm”. Tuy nhiên, bà nói, động thái như vậy sẽ đòi hỏi một quá trình giám sát nhiều lớp và sẽ phụ thuộc vào việc những người từng bị kết án có muốn làm việc toàn thời gian hay không.
Staveley cho biết hầu hết nhân viên bảo mật CNTT toàn thời gian kiếm được khoảng 300,000-500,000 Naira mỗi tháng, tương đương khoảng 400 USD, trong khi tội phạm mạng có thể kiếm được 10,000-100,000 USD mỗi tháng. Điều này phải được cân nhắc trong quá trình đào tạo lại cũng như đưa ra mức lương hấp dẫn cho họ.
Cô nói, chỉ cần làm thế nào để bắt một người có quá khứ phạm tội, trả cho họ nhiều hơn mức lương trung bình để giúp họ tránh xa mặt tối là có thể thực hiện được. Hãy xem xét hàng tỷ đô la bị mất Đối với các cuộc tấn công xâm phạm email doanh nghiệp (BEC), cô nói: nếu 100 triệu đô la có thể được cam kết cho dự án đào tạo lại để trả lương, nhà ở và các đặc quyền khác, “bạn sẽ thấy những con số [chi phí tội phạm mạng] đó sẽ giảm ít nhất 30% .”
Cô lưu ý rằng rõ ràng điều này phụ thuộc vào việc cựu tội phạm mạng có sẵn lòng ăn năn về những hành động trước đây của họ hay không. Họ cũng có thể giúp hướng dẫn những người trẻ tuổi về cách đưa ra quyết định đúng đắn trên mạng, điều này cùng với công việc hợp pháp sẽ rất được hoan nghênh trong xã hội Nigeria. Mặc dù cô thừa nhận rằng những bước này sẽ không ngăn chặn hoàn toàn vấn đề tội phạm mạng nhưng “sự kết hợp của các biện pháp can thiệp có thể giúp ích”, cô nói thêm.
Bestman đồng tình rằng những kẻ lừa đảo trước đây có thể sử dụng kinh nghiệm của họ để dạy cho những người khác trong tổ chức cách thức hoạt động của tội phạm mạng nhằm cung cấp thông tin tốt hơn cho các biện pháp phòng vệ của họ. “Những người có quá khứ đầy sóng gió này, họ không chỉ giỏi ở vị trí kỹ thuật mà còn giỏi về tâm lý, hành vi và các yếu tố văn hóa về bảo mật trong một tổ chức, hiểu cách người dùng hoạt động và cách kẻ tấn công có thể xâm nhập vào tâm trí người dùng. ," anh ta nói.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cybersecurity-careers/help-wanted-from-convicted-cybercriminals
- : có
- :là
- :không phải
- :Ở đâu
- $ 100 triệu
- 000
- 300
- 7
- a
- truy cập
- hành động
- thực tế
- Thêm
- thuận lợi
- Châu Phi
- Phi
- cô đơn
- dọc theo
- Ngoài ra
- hoàn toàn
- an
- và
- LÀ
- đối số
- xung quanh
- AS
- At
- Các cuộc tấn công
- hấp dẫn
- Trung bình cộng
- xa
- Bad
- BE
- BEC
- bởi vì
- BEST
- Hơn
- Phá vỡ
- kinh doanh
- thỏa hiệp email kinh doanh
- nhưng
- by
- cuộc gọi
- CAN
- ứng cử viên
- khả năng
- Sức chứa
- nhất định
- cơ hội
- kết hợp
- đến
- hoa hồng
- cam kết
- công ty
- sự so sánh
- thỏa hiệp
- Tiến hành
- sự tự tin
- Hãy xem xét
- xem xét
- xem xét
- gây tranh cãi
- Conversation
- Phí Tổn
- có thể
- Tội phạm
- Hình sự
- văn hóa
- không gian mạng
- Tấn công mạng
- tội phạm mạng
- TỘI PHẠM MẠNG
- tội phạm mạng
- An ninh mạng
- tối
- Đọc tối
- dữ liệu
- xử lý
- tranh luận
- quyết định
- dành riêng
- THIẾU HỤT HOẶC KHUYẾT
- phụ thuộc
- phụ thuộc
- khác nhau
- kỹ thuật số
- Giám đốc
- do
- đô la
- thực hiện
- Rơi
- kiếm được
- kiếm
- Đông
- Kinh tế
- thành phần
- các yếu tố
- loại trừ hết
- nhân viên
- điều hành
- Giám đốc điều hành
- kinh nghiệm
- tuyệt vời
- tài chính
- tội phạm tài chính
- Tìm kiếm
- bằng phẳng
- Trong
- Cựu
- tìm thấy
- Nền tảng
- người sáng lập
- gian lận
- kẻ lừa đảo
- từ
- Full
- khoảng cách
- Cho
- tốt
- Ưu đai
- tin tặc
- có
- Có
- he
- giúp đỡ
- Thuê
- Thuê
- nhà ở
- Độ đáng tin của
- Hướng dẫn
- hr
- HTTPS
- i
- if
- cải thiện
- in
- Bao gồm
- đặc thù của ngành
- báo
- thông tin
- công nghệ thông tin
- lấy cảm hứng từ
- can thiệp
- tham gia
- IT
- nó bảo mật
- jpg
- chỉ
- Giữ
- kiến thức
- ít nhất
- hợp pháp
- Lượt thích
- Có khả năng
- làm cho
- Quản lý
- nhiều
- Có thể..
- người cố vấn
- Tên đệm
- Trung Đông
- triệu
- tâm
- giám sát
- tháng
- chi tiết
- hầu hết
- di chuyển
- nhiều
- nhiều lớp
- my
- đồng nai
- quốc gia
- Cần
- Mới
- Nigeria
- Nigeria
- Không
- Chú ý
- con số
- số
- of
- cung cấp
- on
- ONE
- Trực tuyến
- hoạt động
- Ý kiến
- or
- cơ quan
- Nền tảng khác
- Khác
- ra
- các bộ phận
- qua
- Trả
- người
- đặc quyền
- riêng
- dữ liệu cá nhân
- kế hoạch
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- điều luật
- vị trí
- vị trí
- ngăn chặn
- trước
- Vấn đề
- quá trình
- chuyên nghiệp
- chuyên gia
- dự án
- Tâm lý học
- khá
- Reading
- thực tế
- lý do
- gần đây
- gần đây
- tuyển dụng
- khu
- yêu cầu
- ngay
- s
- an toàn
- Nói
- tiền lương
- tiền lương
- nói
- nói
- Lừa đảo
- Thứ hai
- an ninh
- chị ấy
- thiếu hụt
- nên
- bên
- có ý nghĩa
- tương tự
- So
- Xã hội
- giải pháp
- một số
- Một người nào đó
- đôi khi
- nói
- chuyên gia
- chuyên gia
- Các bước
- Dừng
- như vậy
- Hãy
- Kỹ thuật
- Công nghệ
- thử nghiệm
- hơn
- việc này
- Sản phẩm
- thế giới
- cung cấp their dịch
- Them
- Đó
- Kia là
- họ
- điều
- điều
- điều này
- những
- thời gian
- đến
- nói với
- sự hiểu biết
- us
- sử dụng
- người sử dang
- rất
- tiền lương
- muốn
- muốn
- là
- chào mừng
- TỐT
- khi nào
- trong khi
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- sẽ
- Sẵn sàng
- với
- ở trong
- Công việc
- Lực lượng lao động
- công trinh
- thế giới
- sẽ
- Sai
- năm
- Bạn
- trẻ
- zephyrnet