隔壁的黑客：揭开网络犯罪中意想不到的人性一面

像 Aleks 这样的网络犯罪分子的个人故事，最近被思科 Talo的研究人员置于聚光灯下，揭示了他们与普通上班族的共同点比表面上看到的要多。

了解谁是黑客以及他们的动机是制定更有效的策略以防范不断增长的网络攻击浪潮的基石。

带着这个目标，让我们深入了解黑客世界的现实，这个世界可能并不像你想象的那么陌生，并研究我们的看法如何改变，让我们对抗它们。

今年是 2024 年，预计网络犯罪将对世界经济造成惊人的 9.5 万亿美元代价。

但是这些黑客是谁，是什么迫使他们做出如此代价高昂的行为？如果 Aleks 的案例以及他与思科 Talos 团队的互动是值得一提的，那么黑客可能只是像我们这样的人——有家庭、爱好和日常生活的世俗压力的人。

网络犯罪分子的多面性

反社会、穿着连帽衫的年轻人的刻板印象并不符合黑客社区的真正多样性。

与任何其他领域一样，它跨越了年龄、性别和种族的范围。新兴的形象不仅仅是年轻的白人男性;它也是女性、有色人种，令人惊讶的是，来自富裕背景的人，而不仅仅是被剥夺权利的人。

然而，“黑帽”黑客占主导地位，他们大多是男性，30岁以下，年轻起步，智力高于平均水平，受过良好教育，而且通常不是来自低社会经济背景。

网络犯罪分子的工作令人惊讶

如果 LockBit 勒索软件操作表明了什么，那就是黑客攻击需要一定的公司结构。

IT 支持、客户服务和业务发展对于网络犯罪企业的成功与任何合法业务一样不可或缺。是的，这些非法服装甚至有新闻稿和招聘信息来吹捧他们扭曲的价值观。

解谜的心灵

每个黑客的脑海中都有一个共同点：对谜题和挑战的热爱。驱使这些人的不仅仅是金钱;人们渴望做别人做不到的事情，打破被认为是牢不可破的事情，特别是如果上述目标引起了公众的广泛关注。

网络安全专家马克·霍夫曼（Mark T. Hofmann）表示，即使是富有的黑客也不是出于需要，而是出于贪婪而继续犯罪。

在预防前线：人为错误和教育

这里有一个发人深省的想法——90% 的网络攻击都是由于人为错误而成功的。这就是为什么了解黑客的心态只是成功的一半。

真正的游戏规则改变者是教育那些不精通网络的人——让员工意识到每一次点击、每一次打开的附件和每一个插入的闪存驱动器都可能成为这些数字掠夺者的切入点。

随着公司争先恐后地保护自己的数字边界，抵御这些令人惊讶的普通对手，很明显，在整个员工队伍中激发网络卫生是我们最好的防御措施。

消息灵通的员工可能只是加强我们数据的关键，以应对我们网络门的意外敲门声——这种敲门声可能只是来自隔壁的黑客。

安全意识培训的重要性

安全意识培训对于教育个人了解网络威胁以及防止或减轻对组织及其利益相关者的伤害至关重要。

统计数据显示，2023 年有 70% 的数据泄露涉及人为错误，数据泄露的平均成本略低于 435 万美元。

2020 年，只有 11% 的企业为非网络员工提供了网络安全意识计划，这凸显了对更广泛培训的需求。

安全意识培训重要性的七个关键原因概述如下：

1. 通过对员工进行网络安全威胁教育，防止数据泄露和网络钓鱼攻击。

2. 在组织内建立一种安全文化，这很困难，但必不可少。

3. 补充针对网络威胁的技术防御，因为人们操作和维护这些技术。

4. 让客户和合作伙伴放心组织对安全的承诺，从而培养信任和忠诚度。

5、满足合规要求;但是，仅合规性并不等同于实际安全性。

6. 为社会责任做出贡献，因为网络威胁可以传播并影响到超出初始目标的更广泛的网络。

7. 通过为员工提供在职业和个人生活中保护自己的技能来改善员工的福祉。