Büyük Siber Güvenlik İş Boşluğu Nasıl Doldurulur Gorodenkoff / Shutterstock.com

Siber güvenlik olayları giderek daha yüksek bir profil kazanıyor. Geçmişte, bu olaylar öncelikle bankalar gibi kuruluşların uğraşması için biraz uzak bir sorun olarak algılanmış olabilir. Ancak 2017 gibi son saldırılar Wannacry olayıSiber saldırıların NHS de dahil olmak üzere birçok kuruluşun BT sistemlerini etkisiz hale getirdiği siber saldırıların gerçek hayattaki sonuçlarını göstermektedir.

Bu saldırılar teknoloji ve psikolojik manipülasyon kullanılarak giderek daha karmaşık hale geliyor. Buna örnekler, bazıları son derece ikna edici ve güvenilir olabilen kimlik avı e-postalarını içerir. Bu tür phishing e-postaları, en büyük teknoloji şirketlerinde bile siber güvenlik ihlallerine neden oldu, Facebook ve Google dahil.

Bu zorluklarla yüzleşmek için toplumun sistemleri koruyabilen ve hasarı azaltan siber güvenlik uzmanlarına ihtiyacı var. Yine de nitelikli siber güvenlik uygulayıcılarına olan talep, üç milyon ile arzın üzerine hızla çıktı. doldurulmamış siber güvenlik mesajları Dünya çapında.

Öyleyse, siber güvenlik - korsanlara karşı güçlü bir tutkuyla aktif bir nüfusun olması şaşırtıcı olabilir. Bu, birçok olumsuz çağrışımı olan bir terimdir. Karanlık bir odada oturan genç bir çocuğun klişeleşmiş görüntüsünü uyandırır, bilgisayar monitöründe yeşil metin uçarken öfkeyle yazarken, genellikle bazı suç işlemlerinin gerçekleştiği varsayımıyla. Bu tür bireylerin siber sistemlerin kurulmasına ve korunmasına yardımcı olma fikri, sezgisel görünebilir.

Ancak - bizim vurguladığımız gibi son araştırmalar - Toplulukları hacklemenin gerçekliği, basmakalıpların önerdiğinden daha karmaşık ve farklıdır. “Hacker” bile olsa, bilgisayar korsanları olarak etiketlenebilecek birçok kişi için tartışmalı. Bunun sebebi asıl anlamını yitirmiş olmasıdır: bir sorunu yenilikçi bir şekilde çözmek için teknolojiyi kullanan birinin.

kendi kendine abone olma grafiği

Bugün hack

Giderek artan sayıda çevrimiçi bilgisayar korsanları topluluğu ve bilgisayar korsanlarının şahsen tanıştığı düzenli çevrimdışı toplantılar ve sözleşmeler var. Bu olayların en büyüğü DEFCONHer yıl Las Vegas'ta düzenlenen ve en fazla 20,000 kişi katıldı. Bu bilgisayar korsanları toplulukları ve olayları, korsanlığa karışan gençler için önemli bir bilgi kaynağıdır ve diğer bilgisayar korsanlarıyla ilk temasları olabilir.

Yüzeyde, bu forumlarda yapılan konuşmalar genellikle bilgi paylaşımı ile ilgilidir. İnsanlar, bilgisayar korsanlığı sürecinde farklı teknik engellerin nasıl aşılacağı konusunda tavsiyede bulunurlar. Zorluk duyanlara, ilk önce öğrenmeye istekli olduklarını göstermeleri koşuluyla yardım verilir. Bu, hack topluluklarının özelliklerinden birini yansıtır, çünkü tutku ve engellerin üstesinden gelme arzusunu gösteren bir birey kültürü vardır.

Ancak bu tür olaylar pratik becerileri paylaşmaktan daha fazlasıdır. Bireyler olarak, çevremizdekilerden kuvvetli bir şekilde etkileniriz, genellikle farkında olduğumuz konusunda daha fazla uzlaşırız. Bu özellikle yeni bir çevrede olduğumuzda ve grubun sosyal normlarından emin olmadıkça söz konusudur. Bu nedenle, bu çevrimiçi ve çevrimdışı hack toplulukları ayrıca bireylere önemli bir sosyal kimlik kaynağı sağlar. Korsanlığın etiği ve yasallığı dahil, neyin kabul edilebilir davranış olduğunu öğrenirler.

Mitler ve fırsatlar

Burada korsanlığın doğası gereği yasa dışı bir faaliyet olmadığını vurgulamak önemlidir. Etik hackleme yapmak için birçok fırsat vardır; bu, kötü niyetli korsanların suç faaliyeti için yararlanmaya çalışabilecekleri kusurları bulmak ve düzeltmek amacıyla sistemleri hacklemeye çalışmak anlamına gelir.

Araştırmamız, saldırgan topluluklar içinde aktif olan kişilerin çoğunluğunun istismar etmek istemediğini göstermektedir. bulduğu kusurlar Her ne kadar bu tür kusurların ele alınabilmesi için maruz kalmaları gerektiğine inanıyorlarsa da - özellikle ilgili kuruluş kamuya açık veri tutuyorsa ve siber güvenliklerinde ilk başta kendi boşlukları olmamalıdır. Birkaç büyük ve tanınmış şirket, bilgisayar korsanları sunarak bu kültürle aktif olarak ilgileniyor “böcek ödülleri”- Sistemlerinde daha önce keşfedilmemiş zayıflıkları tespit etmek ve raporlamak için finansal kazançlar.

Tabii ki, suç korsanlığı yaşanıyor - ve konuştuğumuz kişilerin çoğu, sistemdeki kusurları bulma hedefine ulaşmak için şüpheli yasallık gösteren faaliyetlerde bulunduklarını kabul etmek. Bu, hack'le uğraşan insanlar, özellikle de genç yetişkinler için risk oluşturur. Cehalet ya da kasten yanlış yönlendirilme yoluyla, sabıka kaydı almalarına neden olan faaliyetlere katılabilirler.

Eğer öyleyse, bu sadece onları birey olarak değil, aynı zamanda siber güvenlik mesleğini de etkiler. Bu kültürün bir sonucu olarak, pek çok şirket siber güvenlik uzmanlarında giderek daha acil olan boşluğu doldurmaya yardım edebilecek bireylerden mahrum bırakılmaktadır. Bu sorunların her ikisine de değinmek için, yararsız ve olumsuz basmakalıpların geçmişine gitmemiz ve tutkularının ve becerilerinin nasıl olduğu konusunda bir farkındalık sağlamak için gençlerle çalışıp toplulukları hacklememiz gerekir. kullanılabilir toplumun karşılaştığı siber güvenlik zorluklarını ele almak.Konuşma

Yazarlar Hakkında

John McAlaney, Psikoloji Doçenti, Bournemouth University ve Helen Thackray, Kıdemli Araştırma Görevlisi, University of Portsmouth

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon