Raramente a situação dos cibercriminosos e hackers é considerada - por alguma estranha razão - mas quando se trata de recrutamento, o submundo da computação usa muitas das mesmas técnicas e enfrenta os mesmos problemas que as empresas de segurança e departamentos de TI, observa um novo relatório..

Sim, as organizações de hackers têm que anunciar para o pessoal para realizar 'trabalhos' como qualquer negócio, usando fóruns clandestinos e quadros de empregos. Parece também que há falta de talentos capazes no mercado negro, assim como em segurança de TI.

O relatório da Digital Shadows, publicado pela CSO, destacou o fato de que é difícil para esses grupos do submundo examinar os candidatos e garantir que eles estejam empregando pessoas em quem possam confiar..

As funções anunciadas incluem os gostos de autores de malware, operadores de botnets, hackers de todos os tipos diferentes (daqueles voltados para usuários de PC a empresas da Fortune 500) e aqueles especializados em áreas como vigilância eletrônica.

Obviamente, há um considerável grau de paranóia sobre os novos candidatos a esses papéis, e os grupos de hackers costumam usar formulários detalhados para separar o trigo do joio. Eles então passarão para uma entrevista, geralmente realizada via Skype, mas com uma grande quantidade de precauções (vozes mascaradas, nenhum vídeo usado e tráfego roteado por meio do Tor ou similar)..

Então, basicamente, é o mesmo processo de entrevista e entrevista que todos nós conhecemos, e depois disso, como no mundo corporativo de TI, o novo recruta terá que passar por um período probatório. Se eles não puderem demonstrar suas habilidades e confiabilidade neste momento, o recruta receberá o prêmio..

Recrutamento de equilíbrio

A Digital Shadows observa que os cibercriminosos têm que encontrar um equilíbrio entre a segurança e o recrutamento - se eles forem candidatos a vetting muito rigorosos, os lucros potenciais serão afetados porque suas fileiras não vão aumentar rapidamente.

E quando esses grupos cortam os cantos no recrutamento, eles deixam pistas potenciais que especialistas em carteiras brancas podem usar para fortalecer o software de segurança..

Em seu post sobre o assunto, o Digital Shadows observa ainda: "Em algumas circunstâncias, os defensores podem encontrar detalhes específicos sobre os ataques direcionados a sua organização, enquanto em outros eles podem encontrar tendências gerais de ataque que possam reforçar suas defesas..

"No final do dia, rastrear o adversário que está recrutando e as habilidades que mais desejam podem melhorar a maturidade geral do programa de segurança de uma organização e tornar o trabalho desse novo recruta muito mais difícil."

Estudar o inimigo, então, e seus processos de recrutamento, pode ser um exercício valioso para empresas que querem se proteger contra possíveis intrusos.

  • Cibercrime está ficando fora de controle no Reino Unido, sugere relatório