Tomcat
Professional
- Messages
- 2,689
- Reaction score
- 960
- Points
- 113
Мы все с детства приобщены к концепции командной работы. Продвигаясь по жизни, мы видим ценность сотрудничества. Его преимущества очевидны - с большим количеством рук на палубе гигантская задача становится менее сложной. Мы можем использовать сильные стороны друг друга, чтобы открывать новые горизонты. И давайте не будем забывать о психологической пользе создания атмосферы единения и принадлежности. В Photon это не исключение. Мы - небольшая группа разных людей - знатоков разведки угроз, если хотите, - выходцев из разных слоев общества, опыта и культур.
Но командная работа не всегда приносит успех. Столкновение разных личностей также может привести к краху группы, особенно когда ее члены непродуктивны или демонстрируют дисфункциональное поведение. Слишком часто мы слышим о таких персонажах, как блестящий придурок, микроменеджер, социальный бездельник и тугая рана.
Мы видим одинаковую динамику среди различных сообществ киберпреступников. Наблюдая за тем, как пользователи и группы взаимодействуют друг с другом, мы обнаружили, что эти сообщества во многом функционируют так же, как и мы.
ПРАВО НА ВЕРБОВКУ
Неудивительно, что наличие людей с соответствующими навыками и опытом имеет важное значение для обеспечения успеха команды. Это то, для чего нужны подробные описания вакансий на страницах вакансий и процессы собеседования. Часто они могут быть длительными, но по уважительной причине - убедитесь, что потенциальный новый товарищ по команде - это тот, кто знает, как выполнять задачу и может ассимилироваться с остальной частью команды.
Объявление о найме «разработчиков» на форуме киберпреступников
То же самое и с киберпреступниками, которые ищут партнеров для участия в их программах. В нескольких программах «программа- вымогатель как услуга» (RaaS) требуются квалифицированные кандидаты: DarkSide обычно заставлял потенциальных партнеров проходить собеседования и доказывать свои технические возможности перед тем, как попасть в программу.
Киберпреступники на форуме реклама программы Darkside RaaS
Легче сказать, чем сделать, нанять подходящего человека. Люди с соответствующими навыками все в порядке, но это огромный бонус, когда ваши потенциальные клиенты также имеют правильное отношение. Чтобы преодолеть эту проблему, мы часто используем программы направления сотрудников, чтобы побудить существующих сотрудников привлекать нужных людей для работы в компании. На подпольных форумах это тоже практикуется. Пользователи ручаются или свидетельствуют о надежности других на этих форумах. В других случаях пользователи рекомендуют своих знакомых на постах в поисках «надежных» партнеров.
Подбор надежных партнеров для присоединения к проекту
И наоборот, те, кому трудно ассимилироваться с более широкой командой, вероятно, покинут организацию. В киберпреступном подполье этот тип пользователей, вероятно, будет забанен.
ИСПРАВЬТЕ ЭТУ ТОКСИЧНУЮ РАБОЧУЮ СРЕДУ
Совместная работа единомышленников кажется формулой успеха. Но давайте не будем упускать из виду роль, которую рабочая среда играет в укреплении духа товарищества. Нелегко сделать всех счастливыми, но неудовлетворенность на рабочем месте, если с ней не справиться правильно и оставить гноиться, только вызовет новые проблемы.
Если ничего не сделать, чтобы перевернуть хмурый взгляд, команда рискует создать недовольных членов, которые могут оказаться чрезвычайно разрушительными. Недовольные инсайдеры на данный момент практически не лояльны к своим командам. Они готовы к утечке, разоблачению или воровству корпоративных секретов, чтобы быстро заработать где-то еще или из чистого злорадства. TL; DR: это того не стоит.
Такое поведение не только для законных предприятий. Из-за предполагаемых несоответствий в вознаграждении пользователь просочился к инструкциям по обучению и IP-адресам, используемым группой программ-вымогателей Conti.
Пользователи утекают учебные материалы Conti на форум киберпреступников
Это, без сомнения, удар для Конти. Группа программ-вымогателей, вероятно, продолжит свои операции по вымогательству, но публикация ее конфиденциальной информации для всеобщего обозрения сродни раскрытию ее секретов.
ТРЕНИРУЙТЕ СВОИХ ЮНИОРОВ
Для среднестатистического работника поиск работы часто вызывает множество отказов со стороны потенциальных работодателей. К частым причинам можно отнести отсутствие у кандидата соответствующего опыта. Но когда нас принимают на работу, что нам делать дальше?
Это очень сбивает с толку
Когда мы только начинали, свежие лица и стремление оставить свой след в обществе, одним из приоритетов в этом марафоне, который мы называем карьерой, было получить как можно больше знаний и понимания нашей работы и отрасли. То, как мы применяем наши знания и навыки в своей работе, формирует наш опыт в отрасли. Но это путешествие часто бывает длинным, извилистым и извилистым…
Чтобы начать это путешествие, мы часто обнаруживаем, что посещение тренингов и курсов - это, пожалуй, самый простой способ стать более проницательными.
Учебники по обновлению себя
Отличительной чертой хороших команд является то, что они не жалеют сил наставляя своих юниоров. Вместо того, чтобы злоупотреблять более младшими участниками и ограничивать их обязанности доставкой кофе, хорошие команды часто прилагают усилия для повышения уровня этих членов. Точно так же на подпольных форумах внутри сообщества типичен менталитет обмена знаниями. На некоторых платформах пользователи свободно расширяют свои знания, предлагая занятия для тех, кто хочет лучше освоить свои «хакерские» навыки.
Технические курсы доступны исключительно на форумах для заинтересованных пользователей
В этом аспекте уважаемый англоязычный технический форум даже представил новый раздел для пользователей, заинтересованных в подаче заявки на доступ к форуму. В прошлом этот форум принимал участников только после того, как они прошли строгий процесс подачи заявок и собеседований. Этот процесс был изменен в конце 2019 года, предоставив тем, кто ранее не прошел процесс подачи заявки на форум, «безопасное пространство» для повышения своих навыков и возможность учиться у других более авторитетных участников.
И в духе обучения действительно нет глупых вопросов. Спрашивать и учиться - несомненно, хорошие способы углубить знания.
На некоторых форумах все вопросы являются законными, какими бы элементарными они ни казались.
НАЙДИТЕ СВОЕ ПЛЕМЯ
На рабочем месте неизбежно возникнет трение. Это проявляется в разных формах - это может быть дилемма, с которой сталкиваются при подходе к задаче, или расхождение в профессиональных мнениях. Это не значит, что ваша карьера обречена на провал.
Найдите людей, которые вас поддерживают. Точно так же, если не больше, важно найти правильную группу людей, которые не будут судить вас, а вместо этого будут вести вас к тому, чтобы стать лучше человеком / работником. В идеале эти люди должны отражать качества, которым можно подражать.
Это понимает даже начинающий злоумышленник. В определенных сообществах активно ищут и дают подтверждения. Некоторые даже создали специальные разделы, чтобы другие выставляли напоказ то, что они сделали. Поистине безопасная зона без суждений для обучения и укрепления уверенности.
Члены, независимо от стажа работы, хвалят других за успешное «взлом».
ЛЮДИ В КОНЦЕ КОНЦОВ
В конце концов, мы всего лишь люди. Злоумышленники или нет, мы все хотим быть лучшей версией самих себя. На работе (преступной или нет) мы хотим, чтобы благоприятная среда помогала нам добиваться большего. Несмотря на то, что злоумышленники не будут просить о льготах, таких как ежегодный отпуск или медицинское страхование, мы уверены, что им тоже нужна отличная команда для работы.
В Digital Shadows, помимо понимания того, как команды работают со злонамеренным подпольем, мы также смотрим на дискуссии между этими участниками и понимаем их методы и приемы атак. Если вы хотите узнать больше о состоянии субъектов угрозы, получите демоверсию SearchLight здесь. Вы также можете получить 7-дневную бесплатную пробную версию SearchLight здесь и получать действенные уведомления об активности киберугроз.
Но командная работа не всегда приносит успех. Столкновение разных личностей также может привести к краху группы, особенно когда ее члены непродуктивны или демонстрируют дисфункциональное поведение. Слишком часто мы слышим о таких персонажах, как блестящий придурок, микроменеджер, социальный бездельник и тугая рана.
Мы видим одинаковую динамику среди различных сообществ киберпреступников. Наблюдая за тем, как пользователи и группы взаимодействуют друг с другом, мы обнаружили, что эти сообщества во многом функционируют так же, как и мы.
ПРАВО НА ВЕРБОВКУ
Неудивительно, что наличие людей с соответствующими навыками и опытом имеет важное значение для обеспечения успеха команды. Это то, для чего нужны подробные описания вакансий на страницах вакансий и процессы собеседования. Часто они могут быть длительными, но по уважительной причине - убедитесь, что потенциальный новый товарищ по команде - это тот, кто знает, как выполнять задачу и может ассимилироваться с остальной частью команды.
Объявление о найме «разработчиков» на форуме киберпреступников
То же самое и с киберпреступниками, которые ищут партнеров для участия в их программах. В нескольких программах «программа- вымогатель как услуга» (RaaS) требуются квалифицированные кандидаты: DarkSide обычно заставлял потенциальных партнеров проходить собеседования и доказывать свои технические возможности перед тем, как попасть в программу.
Киберпреступники на форуме реклама программы Darkside RaaS
Легче сказать, чем сделать, нанять подходящего человека. Люди с соответствующими навыками все в порядке, но это огромный бонус, когда ваши потенциальные клиенты также имеют правильное отношение. Чтобы преодолеть эту проблему, мы часто используем программы направления сотрудников, чтобы побудить существующих сотрудников привлекать нужных людей для работы в компании. На подпольных форумах это тоже практикуется. Пользователи ручаются или свидетельствуют о надежности других на этих форумах. В других случаях пользователи рекомендуют своих знакомых на постах в поисках «надежных» партнеров.
Подбор надежных партнеров для присоединения к проекту
И наоборот, те, кому трудно ассимилироваться с более широкой командой, вероятно, покинут организацию. В киберпреступном подполье этот тип пользователей, вероятно, будет забанен.
ИСПРАВЬТЕ ЭТУ ТОКСИЧНУЮ РАБОЧУЮ СРЕДУ
Совместная работа единомышленников кажется формулой успеха. Но давайте не будем упускать из виду роль, которую рабочая среда играет в укреплении духа товарищества. Нелегко сделать всех счастливыми, но неудовлетворенность на рабочем месте, если с ней не справиться правильно и оставить гноиться, только вызовет новые проблемы.
Если ничего не сделать, чтобы перевернуть хмурый взгляд, команда рискует создать недовольных членов, которые могут оказаться чрезвычайно разрушительными. Недовольные инсайдеры на данный момент практически не лояльны к своим командам. Они готовы к утечке, разоблачению или воровству корпоративных секретов, чтобы быстро заработать где-то еще или из чистого злорадства. TL; DR: это того не стоит.
Такое поведение не только для законных предприятий. Из-за предполагаемых несоответствий в вознаграждении пользователь просочился к инструкциям по обучению и IP-адресам, используемым группой программ-вымогателей Conti.
Пользователи утекают учебные материалы Conti на форум киберпреступников
Это, без сомнения, удар для Конти. Группа программ-вымогателей, вероятно, продолжит свои операции по вымогательству, но публикация ее конфиденциальной информации для всеобщего обозрения сродни раскрытию ее секретов.
ТРЕНИРУЙТЕ СВОИХ ЮНИОРОВ
Для среднестатистического работника поиск работы часто вызывает множество отказов со стороны потенциальных работодателей. К частым причинам можно отнести отсутствие у кандидата соответствующего опыта. Но когда нас принимают на работу, что нам делать дальше?
Это очень сбивает с толку
Когда мы только начинали, свежие лица и стремление оставить свой след в обществе, одним из приоритетов в этом марафоне, который мы называем карьерой, было получить как можно больше знаний и понимания нашей работы и отрасли. То, как мы применяем наши знания и навыки в своей работе, формирует наш опыт в отрасли. Но это путешествие часто бывает длинным, извилистым и извилистым…
Чтобы начать это путешествие, мы часто обнаруживаем, что посещение тренингов и курсов - это, пожалуй, самый простой способ стать более проницательными.
Учебники по обновлению себя
Отличительной чертой хороших команд является то, что они не жалеют сил наставляя своих юниоров. Вместо того, чтобы злоупотреблять более младшими участниками и ограничивать их обязанности доставкой кофе, хорошие команды часто прилагают усилия для повышения уровня этих членов. Точно так же на подпольных форумах внутри сообщества типичен менталитет обмена знаниями. На некоторых платформах пользователи свободно расширяют свои знания, предлагая занятия для тех, кто хочет лучше освоить свои «хакерские» навыки.
Технические курсы доступны исключительно на форумах для заинтересованных пользователей
В этом аспекте уважаемый англоязычный технический форум даже представил новый раздел для пользователей, заинтересованных в подаче заявки на доступ к форуму. В прошлом этот форум принимал участников только после того, как они прошли строгий процесс подачи заявок и собеседований. Этот процесс был изменен в конце 2019 года, предоставив тем, кто ранее не прошел процесс подачи заявки на форум, «безопасное пространство» для повышения своих навыков и возможность учиться у других более авторитетных участников.
И в духе обучения действительно нет глупых вопросов. Спрашивать и учиться - несомненно, хорошие способы углубить знания.
На некоторых форумах все вопросы являются законными, какими бы элементарными они ни казались.
НАЙДИТЕ СВОЕ ПЛЕМЯ
На рабочем месте неизбежно возникнет трение. Это проявляется в разных формах - это может быть дилемма, с которой сталкиваются при подходе к задаче, или расхождение в профессиональных мнениях. Это не значит, что ваша карьера обречена на провал.
Найдите людей, которые вас поддерживают. Точно так же, если не больше, важно найти правильную группу людей, которые не будут судить вас, а вместо этого будут вести вас к тому, чтобы стать лучше человеком / работником. В идеале эти люди должны отражать качества, которым можно подражать.
Это понимает даже начинающий злоумышленник. В определенных сообществах активно ищут и дают подтверждения. Некоторые даже создали специальные разделы, чтобы другие выставляли напоказ то, что они сделали. Поистине безопасная зона без суждений для обучения и укрепления уверенности.
Члены, независимо от стажа работы, хвалят других за успешное «взлом».
ЛЮДИ В КОНЦЕ КОНЦОВ
В конце концов, мы всего лишь люди. Злоумышленники или нет, мы все хотим быть лучшей версией самих себя. На работе (преступной или нет) мы хотим, чтобы благоприятная среда помогала нам добиваться большего. Несмотря на то, что злоумышленники не будут просить о льготах, таких как ежегодный отпуск или медицинское страхование, мы уверены, что им тоже нужна отличная команда для работы.
В Digital Shadows, помимо понимания того, как команды работают со злонамеренным подпольем, мы также смотрим на дискуссии между этими участниками и понимаем их методы и приемы атак. Если вы хотите узнать больше о состоянии субъектов угрозы, получите демоверсию SearchLight здесь. Вы также можете получить 7-дневную бесплатную пробную версию SearchLight здесь и получать действенные уведомления об активности киберугроз.
