0
0
Quando decidi me formar em justiça criminal, a segurança cibernética não era a principal mente para mim. Eu só queria fazer justiça para as pessoas que foram injustiçadas.
Mas à medida que aprendi mais sobre o sistema de justiça criminal nos Estados Unidos, não demorou muito para eu fazer um pivô. No meu primeiro ano na faculdade, enquanto trabalhava para um diploma em história, recebi um estágio não remunerado para trabalhar em uma pequena empresa em New Hampshire. Foi lá que recebi minha introdução ao mundo da segurança cibernética — e isso levou a uma epifania.
Percebi que o que aprendi na faculdade sobre o comportamento humano se estende da mesma maneira a qualquer criminoso – estejamos falando do mundo físico ou cibernético, uma lógica semelhante se aplica. Como eu sempre quis um emprego onde eu pudesse desenvolver minhas habilidades analíticas, a segurança cibernética foi um ajuste inesperado.
Tocando em um Pool de Talentos Inexplorado
Este campo também pode ser um ajuste inesperado para algumas das centenas de milhares de pessoas que entram no mercado de trabalho a cada ano, mesmo que se formem com outros diplomas além da ciência da computação. A segurança cibernética sofre de uma escassez de talentos e estamos piorando ao não aproveitar esse reservatório de talentos em potencial.
Não há um manual único para orientar a batalha contra os cibercriminosos. Na maioria das vezes, é necessário que os defensores da segurança cibernética encaixem diferentes peças de um quebra-cabeça humano que variam dependendo de uma miríade de influências geográficas, políticas e culturais.
Essencialmente, isso se resume à resolução de problemas em escala global. No entanto, seja crime cibernético ou crime físico, é possível ler as motivações dos atores de ameaças e entender por que eles estão fazendo as coisas que fazem. E então, uma vez que sabemos disso, nos aproximamos de prever seus próximos passos. É aqui que pessoas com habilidades analíticas finamente aprimoizadas podem fazer excelentes detetives cibernéticos.
Claramente, é importante possuir conhecimento técnico. Mas eu acho que você sempre pode ensinar habilidades técnicas a mentes curiosas que gostam de um desafio. O aspecto do pensamento crítico é mais difícil de encontrar. As pessoas que possuem habilidades de resolução de problemas de alto nível podem fazer a diferença e alavancar suas habilidades e preencher as fileiras de segurança cibernética com talentos muito necessários. É fundamental ter indivíduos qualificados que sejam capazes de treinar e ensinar esses indivíduos.
Entendendo as motivações criminosas
Em termos de detecção de adversários, existem várias variáveis a serem consideradas. Mas você não precisa ser um verdadeiro Sherlock Holmes para entender a mentalidade criminosa. Precisamos de pessoas que possam determinar o que motiva alguém a cometer um determinado ato e, posteriormente, identificar as próximas ações potenciais prováveis que um ator de ameaças realizaria, seja falando de um ataque distribuído de negação de serviço (DDoS) ou de uma intrusão doméstica.
Quando se trata de decifrar grupos criminosos, encontramos repetidamente padrões semelhantes.
Os cibercriminosos geralmente podem ser preguiçosos e tendem a escolher alvos que são designados como “mais fáceis”, ou simplesmente segmentar todos para ver o que fica. Grupos cibercriminosos profissionais desenvolvem e distribuem malware em escala global, e alguns grupos podem ser muito sofisticados e motivados financeiramente. Por exemplo, os grupos avançados de ameaças persistentes (APT) são profissionais altamente sofisticados que tendem a ser motivados a realizar o roubo de informações confidenciais e, às vezes, a destruição ou prevenção do acesso a recursos. Com grupos patrocinados pela Rússia cada vez mais ativos desde a invasão da Ucrânia, às vezes podemos ver ambas as motivações simultaneamente. A espionagem cibernética é motivada apenas por informações, e os atores de ameaças farão um grande esforço e mostrarão extrema paciência para obtê-la. Os grupos de estados-nação, sem dúvida, têm a maioria dos recursos à sua disposição, e podem funcionar com motivação diferente, dependendo de seus objetivos.
Portanto, o processo de detecção de adversários se resume a fazer deduções lógicas para entender como os cibercriminosos abordam seus objetivos. Uma vez que sabemos o que os bandidos tendem a fazer, fica mais fácil detectar seu comportamento. Isso não é para descartar a complexidade da tarefa. A detecção de atacantes é desafiadora, mas não impossível.
Trata-se de obter essa imagem completa do ator, suas motivações e como eles gostam de operar. Assim como Sun Tzu disse há muito tempo: “Se você conhece o inimigo e se conhece a si mesmo, não precisa temer o resultado de cem batalhas”.
FONTE: DARK READING