تله هکر کلاه سیاه: چرا هک غیراخلاقی جوانان را فریب می دهد؟

تمام جلسات درخواستی از اجلاس امنیت هوشمند را در اینجا بررسی کنید.

هکرها اغلب به عنوان افرادی در نظر گرفته می شوند که هرج و مرج را برای سازمان هایی که هدف آنها قرار می دهند، ایجاد می کنند. با این حال، برخی از هکرها از توانایی های خود به خوبی استفاده می کنند تا به هکرهای اخلاقی تبدیل شوند و خسارت وارده را جبران کنند. علیرغم رشد چشمگیر هک اخلاقی و فرصت‌های شغلی موفق در این زمینه، هک کلاه سیاه همچنان جوانان را به دلیل شیفتگی آنها به رفتار پرخطر آنلاین و دانش فنی جذب می‌کند.

در سال 2017، آژانس جرایم ملی بریتانیا گزارشی را تهیه کرد که نشان داد میانگین سنی یک هکر 17 سال است. امروز، این هنوز هم صادق است – حوادث اخیر را در نظر بگیرید، مانند زمانی که یک جوان 17 ساله مسئول حملات اوبر و راک استار بود. .

آنچه هکرهای کلاه سیاه را از هکرهای کلاه سفید متمایز می کند، قصد و نیت است. هکرهای کلاه سیاه از قابلیت‌های فنی خود برای به خطر انداختن داده‌های کسب‌وکارها استفاده می‌کنند، در حالی که هکرهای کلاه سفید از سازمان‌ها در یافتن نقاط ضعف در سیستم‌هایشان حمایت می‌کنند. اما، در پایان روز، هر دو از روش‌های مشابهی استفاده می‌کنند.

>>موضوع ویژه ما را از دست ندهید: دستور کار CIO: نقشه راه 2023 برای رهبران فناوری اطلاعات.<<

رویداد

اجلاس امنیت هوشمند بر حسب تقاضا

نقش حیاتی هوش مصنوعی و ML در امنیت سایبری و مطالعات موردی خاص صنعت را بیاموزید. امروز جلسات درخواستی را تماشا کنید.

اینجا را تماشا کنید

حتی اگر مرز باریکی بین کارهایی که هکرهای اخلاقی و غیراخلاقی انجام می دهند وجود دارد، جوانان به راحتی می توانند به دلیل فشار همسالان به حمله به سازمان ها علاقه بیشتری پیدا کنند یا به دنبال پذیرش اجتماعی باشند. این موضوع باعث می‌شود که بسیاری به جذابیت هک غیراخلاقی و آنچه سازمان‌ها و جوامع می‌توانند برای استفاده مناسب از استعدادهای جوانان انجام دهند، توجه کنند.

یک شیب لغزنده به زندگی جنایات سایبری

عشق به کدنویسی و هک کردن اغلب شروعی فروتنانه دارد. در شروع کار، جوانان ممکن است با هک کردن کامپیوترهای شخصی خود، دوستان و خواهر و برادرها را به طور معصومانه مورد تمسخر قرار دهند. پس از جذب، جوانان شروع به کشف تالارهای بیشتر و بیشتری می کنند که نقاط ضعف سازمان ها و ابزارهای دسترسی را مشخص می کند و هک کردن را آسان تر می کند. با فاش شدن اطلاعات بیشتر در مورد هک، جوانان توانایی های خود را برای هک و شیرین کاری های سایبری افزایش می دهند.

این نقطه ای است که سرگرمی بی ضرر می تواند مضر شود. برخی از جوانان به کاوش در مسیر دوستانه هک کردن ادامه می دهند – مانند امتحان کردن مهارت های خود در Hack the Box. دیگران، مجهز به این قابلیت، فریب خورده و به اهداف بزرگتری حمله می کنند: مشاغل، مدارس و سازمان های عمومی. این فریب با توانایی ناشناس و قدرتمند بودن پرورش می یابد.

جرایم سایبری مانند جرایم دیگر نیست. هکرها مرتکب جرم می شوند اما به ندرت “زمان را انجام می دهند”. آنها هویت، مکان و آدرس IP خود را پنهان می کنند و ارتباط آنها با تخلفات سایبری خود را بسیار دشوار می کند. ناشناس بودن ناشی از هک کردن، هک کلاه سیاه را به ویژه جذاب می کند، زیرا احتمال دستگیر شدن به دلیل جرم آنها کم است.

تنها 3 مورد از 1000 رویداد سایبری در ایالات متحده منجر به پیگرد قانونی می شود. سهولت از بین بردن یک سازمان و به آشوب انداختن آن با نشت، به خطر انداختن و از بین بردن داده ها از پشت رایانه، هک غیراخلاقی را جذاب می کند. هک کلاه سیاه به جوانان اجازه می دهد تا قدرتمندتر از سازمان شوند.

نشانه هایی که نشان می دهد جوانان به سمت تاریکی سوق داده شده اند

امروزه نوجوانان به طور متوسط بیش از 7 ساعت در روز را با چشمان خود به نوعی صفحه نمایش می گذرانند. با فعالیت‌های آنلاین روزمره، از جمله مدرسه، بازی یا رسانه‌های اجتماعی، گذراندن وقت آنلاین به جای استثنا، یک هنجار است. این امر تشخیص اینکه آیا جوانان در حملات سایبری به سازمان‌های بخش خصوصی و دولتی دست دارند یا خیر، تقریبا غیرممکن می‌کند.

در نهایت هیچ نشانه روشنی وجود ندارد. جوانانی که ساعت‌ها را پشت کامپیوتر می‌گذرانند، نشانه‌ای از عدم موفقیت آنها نیست. گرفتن یک هکر کلاه سیاه جوان در حین عمل برای والدین، قیم یا معلم دشوار خواهد بود مگر اینکه ابزارهای نظارت بر شبکه را نصب کنند. حتی در آن زمان، تعادل ظریفی بین نفوذ و نظارت نور وجود دارد.

هدایت جوانان به راه راست

ذهن هکرهای جوان می تواند مملو از دانش فنی و رویکردهای نوآورانه باشد. فرصت‌هایی برای سازمان‌ها وجود دارد که چیزی از این قابلیت‌ها را برای هک اخلاقی ایجاد کنند که معمولاً به عنوان تست نفوذ شناخته می‌شود.

کسب و کارها و هکرهای اخلاقی مستقر باید خود را مستقیماً در مقابل نسل های جوان قرار دهند. سازمان‌ها، از جمله پلیس، باید حضور گسترده‌تری در رویدادهای شغلی مدرسه و دانشگاه داشته باشند تا نقش‌های آزمون قلم را روشن کنند.

این باید فراتر از ارائه یک سخنرانی پیش پا افتاده باشد. ارائه دهندگان باید شبیه سازی های شغلی را با نشان دادن اینکه هک اخلاقی یک حرفه قابل دوام – و حتی گاهی هیجان انگیز – است، اجرا کنند. آنها همچنین می توانند جوانان را به سمت فرصت های کارآموزی و فارغ التحصیلی در آزمون قلم راهنمایی کنند.

سوق دادن جوانان به هک اخلاقی یک چیز است، اما اطمینان از اینکه جوانان همچنان هکر کلاه سفید هستند و شروع به هک کردن کلاه سیاه نمی کنند یک چیز دیگر است. این امر مستلزم آن است که کسب‌وکارها برای همه آزمایش‌کنندگان قلم مرزبندی کنند و مشتریان را به طور کامل از اهداف آزمایش قلم خود آگاه کنند.

سازمان ها و جامعه هک اخلاقی نقش مهمی در جلوگیری از گمراهی جوانان دارند. آنها باید به طور فعال داستان های قلم زنی خود را با نوجوانان به اشتراک بگذارند و فرصت هایی را فراهم کنند تا نشان دهند جوانان می توانند علایق خود را به شغل تبدیل کنند. با انجام این کار، ممکن است روند افتادن جوانان در دام هکرهای کلاه سیاه را از بین ببریم.

جیلیان ونهاووارت رهبری تیم تست نفوذ است Defense.com.

DataDecisionMakers

به انجمن VentureBeat خوش آمدید!

DataDecisionMakers جایی است که کارشناسان، از جمله افراد فنی که کار داده را انجام می دهند، می توانند بینش ها و نوآوری های مرتبط با داده را به اشتراک بگذارند.

اگر می‌خواهید درباره ایده‌های پیشرفته و اطلاعات به‌روز، بهترین شیوه‌ها و آینده فناوری داده و داده مطالعه کنید، به ما در DataDecisionMakers بپیوندید.

شما حتی ممکن است در نظر داشته باشید که مقاله ای از خودتان ارائه دهید!

از DataDecisionMakers بیشتر بخوانید