当我决定获得刑事司法学位时,网络安全并不是我的首要考虑。 我只是想为那些被冤枉的人讨回公道。
但随着我对美国刑事司法系统的了解越来越多,没过多久我就做出了改变。 在我大三的时候,在攻读历史学位时,我得到了一份无薪实习,在新罕布什尔州的一家小公司工作。 正是在那里,我了解了网络安全世界——这让我顿悟了。
我意识到我在大学里学到的关于人类行为的知识以同样的方式延伸到任何犯罪分子——无论我们谈论的是物理世界还是网络世界,都适用类似的逻辑。 由于我一直想要一份可以培养分析技能的工作,因此网络安全是一个意想不到的选择。
挖掘未开发的人才库
对于每年进入就业市场的数十万人中的一些人来说,这个领域也可能是一个意想不到的适合,即使他们毕业于计算机科学以外的学位。 网络安全受到人才短缺的困扰 我们不挖掘这个潜在人才库,只会让情况变得更糟。
没有万能的手册来指导打击网络犯罪分子。 大多数情况下,它需要网络安全防御者将人类难题的不同部分拼凑在一起,这些部分会因地理、政治和文化影响而异。
从本质上讲,这归结为在全球范围内解决问题。 然而,无论是网络犯罪还是人身犯罪,都可以解读威胁行为者的动机,并了解他们为什么要做他们所做的事情。 然后,一旦我们知道了这一点,我们就更接近于预测他们的下一步了。 这是哪里 具有精细分析能力的人 可以成为出色的网络侦探。
显然,拥有技术知识很重要。 但我认为你总是可以 向好奇的人传授技术技能 喜欢挑战的人。 批判性思维方面更难获得。 拥有一流解决问题能力的人可以发挥作用,利用他们的技能,用急需的人才填补网络安全队伍。 拥有能够培训和教授这些人的熟练人员是关键。
了解犯罪动机
在对手检测方面,有几个变量需要考虑。 但是你不需要成为一个名副其实的福尔摩斯来理解犯罪心理。 我们需要能够确定是什么促使某人做出某种行为,并随后确定威胁行为者可能会采取的下一个潜在行动的人,无论我们谈论的是分布式拒绝服务 (DDoS) 攻击还是家庭入侵.
在破译犯罪集团方面,我们反复发现类似的模式。
网络犯罪分子通常很懒惰,往往会选择被指定为“更容易”的目标,或者只是针对每个人,看看什么能坚持。 专业的网络犯罪团伙在全球范围内开发和分发恶意软件,有些团伙可能非常老练且有经济动机。 例如,高级持续性威胁 (APT) 团体是高度复杂的专业人员,他们往往有动机进行敏感信息的盗窃,有时还会破坏或阻止资源访问。 自乌克兰入侵以来,随着俄罗斯支持的团体越来越活跃,我们有时可以同时看到这两种动机。 网络间谍活动完全由信息驱动,威胁行为者将竭尽全力并表现出极大的耐心来获取信息。 民族国家团体可以说拥有最多的资源可供他们使用,并且他们可以根据给定的目标以不同的动机运作。
因此,对手检测的过程归结为进行逻辑推理,以了解网络犯罪分子如何接近他们的目标。 一旦我们知道坏人倾向于做什么,然后更容易检测到他们的行为。 这并不是要忽视任务的复杂性。 攻击者检测具有挑战性,但并非不可能。
这是关于全面了解演员、他们的动机以及他们喜欢如何运作的情况。 就像 孙子说 很久以前,“知敌知己,百战不惧”。
