根据英国特许信息安全协会 (CIISec) 的最新研究,网络安全专业人员越来越愿意兼职成为网络犯罪分子,以增加工资。
该研究所在一名前警官和秘密特工的帮助下分析了 2023 年 6 月至 12 月的暗网论坛招聘广告。
他发现数量惊人的网络安全专业人士似乎处于职业生涯的不同阶段,准备为了邪恶的目的出卖自己的技能。
“经过多年在网络安全和执法领域的工作,从其他行业兼职的专业人士中发现网络犯罪分子变得相对容易,”他解释道。
“这些广告可能会暗示当前合法的专业角色,或者以与在 LinkedIn 等平台上宣传其服务的人相同的方式撰写。在一个已经在努力阻止对手的行业中,看到聪明、有能力的人被引诱到犯罪方面,令人担忧。”
该研究揭示了地下场所专业招揽业务的三种类型:
- 经验丰富的 IT 和网络安全专业人员,包括笔测试员、AI 提示工程师和 Web 开发人员。一些人声称为“全球软件机构”工作,而另一些人则表示他们需要“第二份工作”
- 网络安全领域的新人正在寻找工作和培训。专业黑客组织也为年轻人才做广告,其中一些组织提供开源情报和社交媒体黑客等领域的在职培训
- 来自网络安全/IT 以外行业的专业人士,包括公关、内容创作,甚至还有一名失业的配音演员为网络钓鱼活动做广告
CIISec 警告说,在许多情况下,薪资并不能反映许多安全专业人员所处的长时间工作和高压力环境。CIISec 首席执行官 Amanda Finch 援引 Gartner 的研究表明,到 2025 年,25 % 的安全领导者将离开该行业由于工作相关的压力。
“我们的分析表明,高技能个人正在转向网络犯罪。考虑到预计离开该行业的人数,其中许多人将不顾一切地在一个能为他们现有的技能和知识带来丰厚回报的领域寻找工作,”她认为。
“防止这种情况的发生意味着确保我们作为一个行业尽一切努力来吸引和留住人才。”
芬奇呼吁该行业提高工资并改善工作条件,否则就有多达 10% 的劳动力离开已经持续出现技能短缺的职业的风险。
发表评论
您还未登录,请先登录。
登录