17, 19 र 20। ती दुबै हालैको किडो नर्सरी ह्याक र अप्रिलमा भएका आक्रमणका संदिग्धहरूको उमेरहरू हुन् जसले ब्रिटिश खुद्रा विक्रेताहरू मार्क्स एण्ड स्पेन्सर र द को-अपरेटिभको सेवाहरू कम गर्यो। M&S ह्याकको जिम्मेवारी लिने गिरोहले अगस्टमा जगुआर ल्यान्ड रोभरलाई पनि निशाना बनाएको थियो, जसले विश्वव्यापी उत्पादन रोकेको थियो र हजारौं व्यवसायहरू जो आफ्नो आफ्नै कर्मचारीहरू।
अन्तर्राष्ट्रिय व्यापार विकास र समूहको प्रमुख। id=”elk-seasonal” class=”paywall” aria-hidden=”true” data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
विगतमा, उद्योग बेहेमोथहरूमा त्यस्ता आक्रमणहरू ठूलो मात्रामा राज्य-प्रायोजित ह्याकरहरू जस्तै रसिया वा उत्तर कोरिया जस्ता राष्ट्रहरूद्वारा गरिएको थियो। तर हालैका हाई-प्रोफाइल साइबर हमलाहरूमा पहिचान भएका धेरैजसो संदिग्धहरूमा दुईवटा कुरा समान छन्: तिनीहरू अङ्ग्रेजी बोल्ने छन्, र तिनीहरू जवान छन्।
हाम्रा युवा पुस्ताले राम्रो र नराम्रोको लागि सीपहरू प्रयोग गर्ने बीचको छनौटको सामना गरिरहेको बेला – यो महत्त्वपूर्ण छ कि हामीले उनीहरूलाई साइबरसेक्युरिटी उद्योग।
कसरी ह्याक गर्ने युवाहरू कहाँ सिकिरहेका छन्?
युवा साइबर अपराधमा अचानक वृद्धिले ह्याक गर्न सिक्ने युवाहरूको संख्यामा वृद्धि भएको संकेत गर्न सक्छ – तर त्यहाँ अर्को कारण छ: ransomware, Ransomware , बढ्दो Ransomwares (RanomSware) को संख्या बढ्दै गएको छ। आपूर्तिकर्ताहरू।
RaaS समूहहरूले सम्बद्ध कार्यक्रमहरू आपूर्ति गर्छन् (जस्तै M&S र Co-op hacks मा गिरफ्तार गरिएका किशोरहरू) त्यसपछि विशिष्ट व्यवसायहरूलाई लक्षित गर्न प्रयोग गर्छन्।
सम्बन्धित कार्यक्रमहरूले वान्नाबे ह्याकरहरूलाई संगठनको सुरक्षा मापन गर्नको लागि तिनीहरूको उच्च सीपको अर्थ हुन्छ – दायाँ।
उनीहरूको प्लेटफर्मको प्रयोगको बदलामा, RaaS समूहले प्रभावित व्यवसायहरूबाट हुने आक्रमणबाट उत्पन्न हुने आम्दानीमा कटौती गर्छ। प्राय: यो फिरौतीबाट आउँदछ, जुन चोरी गरिएको डाटा डिकोड गर्न र यसलाई वेबमा प्रकाशित हुनबाट जोगाउन इन्क्रिप्शन कुञ्जी रिकभर गर्न भुक्तान गरिन्छ। target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
केले युवाहरूलाई साइबर अपराधतर्फ धकेलिरहेको छ?
त्यसैले, ह्याकिङ थप पहुँचयोग्य हुँदै गइरहेको छ। तर यसले युवाहरूको बढ्दो संख्यालाई किन आकर्षित गरिरहेको छ?
युवा साइबर स्किल पहल, द ह्याकिङ गेम्सका सह-संस्थापक फर्गस हेले भर्खरै समूह-आईबीको मास्कड एक्टर्स पोडकास्टमा युवा साइबर अपराधीहरूका लागि साझा उत्प्रेरणाबारे कुरा गरे। तिनले यिनीहरूलाई यसरी संक्षेप गरे – ‘द चार Fs’: प्रसिद्धि, निराशा, वित्त र साथीहरू।
हाइ-प्रोफाइल साइबर हमलाहरूले माथिका सबै कुराहरू सन्तुष्ट पार्छन् – तिनीहरूले आफ्ना अपराधीहरूलाई पहिचान प्रदान गर्दछ, बढ्दो असन्तुष्टिको लागि आउटलेट प्रदान गर्दछ, र फिरौतीको मागहरूमा झुकेका संगठनहरूबाट सम्भावित रूपमा धेरै ठूलो भुक्तानी प्रदान गर्दछ। ‘ह्याकिंग’ को उनीहरूको पहिलो स्वाद। खेलहरूमा, तपाईंले परीक्षण, ह्याकिङ, मोडिङ, खेलहरू तोड्ने, एकअर्कालाई डक्सिङ गर्ने, र लक्ष्य-बटहरू सिर्जना गर्ने प्रत्यक्ष प्रयोगशाला पाउनुभएको छ।
यो सबै प्रयोगले तिनीहरूको सीप विकास गरिरहेको छ, र यसले XP पोइन्टहरू र पदोन्नतिहरू र प्रतिस्पर्धाहरूको साथ सधैं पुरस्कृत गरिरहेको छ।
यसकारण गेमिङ समुदायहरूमा, ह्याकिङलाई मात्र प्रोत्साहन दिइँदैन। वैधानिक।
अर्को सम्भावित मूल कारण साइबर प्रतिभाको ऐतिहासिक रूपमा स्रोत र विकास भएको छ। परम्परागत भर्ती प्रायः औपचारिक शिक्षा र प्रशिक्षणमा केन्द्रित हुन्छ, जबकि स्व-सिकाइएका, यस परम्परागत मार्गलाई नपछ्याउने प्रतिभाशाली व्यक्तिहरूलाई बेवास्ता गरिन्छ।
फर्गसले यो पनि नोट गरे कि साइबर प्रतिभाको ठूलो संख्या न्यूरोडाइभर्स हो, जसले परम्परागत भर्ती मार्गहरू अझ अयोग्य देखाउन सक्छ। पहुँचको, बलियो साइबर कौशल भएका प्रतिभाशाली व्यक्तिहरू – र ती सीपहरू अवैध रूपमा प्रयोग गरेमा उनीहरूले के कमाउन सक्छन् भन्ने ज्ञान – साइबर अपराधी संगठनहरू द्वारा भर्तीको लागि मुख्य लक्ष्यहरू हुन्। data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>
नैतिक साइबर सुरक्षाको छवि समस्या
साइबर सुरक्षा सीपको अन्तर कुनै नयाँ मुद्दा होइन। यस वर्षको सेप्टेम्बरमा, बेलायत सरकारले एउटा अध्ययन जारी गर्यो जसले देखाएको छ कि बेलायतका सबै व्यवसायहरूमध्ये झन्डै आधा ‘आधारभूत सीप अन्तर’ संग संघर्ष गरिरहेका छन्।
साइबर क्षेत्र भित्रका शीर्ष तीन कथित सीप अन्तरहरू ‘अडिटिङ र आश्वासन’, ‘डिजिटल फोरेन्सिक्स’, र ‘क्रिप्टोग्राफी र सञ्चार सुरक्षा’ मा थिए। गत वर्षदेखि प्रतिभाको अभाव घटेको छ, अझै लामो बाटो तय गर्न बाँकी छ।
एउटा सम्भावित कारण युवाहरूमाझ साइबर सुरक्षा भूमिकाको धारणा हो; they’re viewed as dull, or overly technical, lacking the allure and appeal of underground criminal work. केवल एक रहस्यमय, कुलीन ह्याकरको पप संस्कृति इमेजरीलाई कर्पोरेट तहखानेमा सताउने IT पेशेवरसँग तुलना गर्नुहोस्।
यस छवि समस्याको वास्तविक परिणामहरू छन्। आगमन डिजिटल प्रतिभालाई साइबरसुरक्षा एक व्यवहार्य, वांछनीय क्यारियर हो भनेर विश्वस्त नगरीकन, उद्योगले थप ‘रोमाञ्चक’ वातावरणमा सीपहरू गुमाउन जारी राख्नेछ।
हामी यहाँबाट कहाँ जान्छौं? युवा साइबर अपराधको बृद्धिसँग लड्न, उद्योगले सुरक्षा परिधिलाई बलियो बनाउन भन्दा बढी गर्न आवश्यक छ। यसले सबैभन्दा पहिले युवाहरूलाई आपराधिकतातर्फ आकर्षित गर्ने सामाजिक कारकहरूलाई सम्बोधन गर्न आवश्यक छ।
साइबरसुरक्षाको छवि परिवर्तन गर्न आवश्यक छ, नयाँ प्रतिभालाई वैध क्यारियर मार्गहरूतर्फ आकर्षित गर्न – तर राम्रो कामदारको छवि पनि त्यस्तै छ।
संस्थाहरूले उनीहरूको भर्ती नीतिहरू हेर्नुपर्छ र राम्रो कस्तो देखिन्छ भनेर पुन: परिभाषित गर्नुपर्छ। यो उद्योगले सम्भावित प्रतिभाहरूसँग कसरी संलग्न हुन्छ, उनीहरूलाई उनीहरूको समय बिताएको ठाउँमा पुग्ने बारे पुनर्विचार गर्ने समय हो – चाहे त्यो गेमिङ वातावरणमा होस् वा Discord सर्भरहरू।
र, हामीले परम्परागत रूपमा स्वीकृत उम्मेद्वारहरू भन्दा बाहिर हेर्नु पर्छ सीपको खाडल भर्न, उच्च शिक्षा प्रणाली बाहिरका मानिसहरूसम्म पुग्न र न्यूरोडाइभर्स समुदायहरूमा हेरचाह र सीपहरू विकास गर्ने अवसरहरू पहिचान गर्नुहोस्। बेलायत र त्यसभन्दा बाहिरका युवाहरूसँग दायित्व वा सम्पत्तिको रूपमा ठूलो भिन्नता ल्याउन आवश्यक साइबर सीपहरू छन् भनी घटनाहरूले अत्यधिक रूपमा देखाएका छन्। Now it’s down to the industry to show that there are legitimate spaces where their talent will be valued – before they go to the RaaS message boards.
You can listen to the full episode From Joysticks to Jailbreaks wherever you get your podcasts. केवल ‘मास्कड एक्टर्स’ खोज्नुहोस्।
हामीले उत्कृष्ट इन्क्रिप्सन सफ्टवेयर प्रस्तुत गरेका छौँ।
https://www.techradar.com/news/submit-your-story-to-techradar-pro