Un nouveau rapport souligne que, dans le monde du recrutement, l'informatique utilise de nombreuses techniques similaires et fait face aux mêmes problèmes que les sociétés de cybercriminels et les types de piratage informatique - pour des raisons étranges -.

Oui, les organisations de piratage doivent faire de la publicité pour que le personnel entreprenne des «travaux» comme n'importe quelle entreprise, en utilisant des forums et des babillards clandestins. Il semblerait également qu'il y ait une pénurie de talents compétents sur le marché noir, ainsi que dans la sécurité informatique..

Le rapport de Digital Shadows, repéré par le CSO, a mis en évidence le fait qu'il est difficile pour ces groupes de la pègre de sélectionner des candidats et de s'assurer qu'ils emploient des personnes en qui ils peuvent avoir confiance..

Les rôles annoncés incluent des auteurs de logiciels malveillants, des opérateurs de réseaux de zombies, des pirates de toutes les souches (allant de ceux qui ciblent les utilisateurs d’ordinateurs personnels aux sociétés du classement Fortune 500) et de ceux qui se spécialisent dans des domaines tels que la surveillance électronique..

De toute évidence, il existe un degré considérable de paranoïa vis-à-vis des nouveaux candidats à de tels rôles. Les groupes de piratage utilisent souvent des formulaires de demande détaillés pour filtrer le bon grain. Ils passeront ensuite à une interview, généralement via Skype, mais avec beaucoup de précautions (voix masquées, aucune vidéo utilisée et trafic acheminé via Tor ou similaire)..

Il s’agit donc essentiellement du même processus de candidature puis d’interview que nous connaissons tous, et ensuite, comme dans le monde informatique, la nouvelle recrue devra souvent passer une période de probation. S'ils ne peuvent pas démontrer leurs compétences et leur fiabilité à ce moment-là, la recrue se verra attribuer le gros lot..

Équilibrer le recrutement

Digital Shadows souligne que les cybercriminels doivent trouver eux-mêmes un équilibre entre sécurité et recrutement. S'ils sont trop rigoureux, les bénéfices potentiels seront affectés, car leurs rangs ne grossiront pas assez vite..

Et lorsque ces groupes prennent des raccourcis dans le recrutement, ils laissent des indices potentiels que les experts en chapeau blancs peuvent utiliser pour renforcer les logiciels de sécurité..

Dans son article sur le sujet, Digital Shadows ajoute: "Dans certaines circonstances, les défenseurs peuvent trouver des détails spécifiques sur les attaques visant leur organisation, tandis que dans d'autres, ils peuvent identifier les tendances générales en matière d'attaques susceptibles de renforcer leurs défenses..

"En fin de compte, le suivi de l'adversaire qui recrute et des compétences qu'il souhaite le plus peut améliorer la maturité globale du programme de sécurité d'une organisation et rendre le travail de cette nouvelle recrue encore plus difficile."

Le simple fait d’étudier l’ennemi et ses processus de recrutement peut donc être un exercice précieux pour les entreprises qui souhaitent se protéger contre les intrus potentiels..

  • La cybercriminalité devient incontrôlable au Royaume-Uni, selon un rapport