Cyberprofiler/-ka
Spis treści
Ten zawód niewątpliwie będzie wymagał eksperckich umiejętności cyfrowych. Coraz powszechniejsza cyfryzacja niesie ze sobą zagrożenia. Jednym z poważniejszych jest hacking, czyli nieautoryzowane pobieranie danych, włamywanie się na konta, czy blokowanie firmom i osobom prywatnym dostępu do ich własnych komputerów celem wymuszenia okupu. Hakerzy to zmora naszych czasów. Żeby ich namierzyć i złapać, a także bronić się przed ich atakami potrzebni są specjaliści, czyli cyberprofilerzy.
Profilowanie cyberprzestępców przypomina profilowanie sprawców przestępstw popełnionych w realnym świecie. Badając ślady włamania do konkretnej firmy czy przedsiębiorstwa cyberprofiler przede wszystkim analizuje informacje o poszkodowanych. Ważne są np. powiązania z potencjalnymi sprawcami, np. to, czy niedawno zwolniono jakiegoś pracownika obeznanego z systemem informatycznym przedsiębiorstwa; ważne jest prześledzenie strategii ataku, metod włamania do systemu, zbadanie zastosowania programów hakujących etc. Na tej podstawie przypisuje się cyberprzestępcę do jednego z głównych typów atakujących i próbuje się go zidentyfikować w oparciu o zaobserwowane lub przewidywane zachowania.
Wielu hakerów posługuje się socjotechniką, czyli metodami manipulacji mającymi na celu przekonanie ofiary do kliknięcia w link w mailu, opłacenia sfabrykowanej faktury, podania istotnych danych w rozmowie telefonicznej lub przez łącze internetowe. Analiza metod socjotechnicznych pozwala cyberprofilerowi ustalić, która spośród znanych już grup hakerskich mogła dopuścić się konkretnego przestępstwa. Inni bazują na programach pozwalających przełamać zabezpieczenia informatyczne firmy i włamać się do jej systemu bezpośrednio, nie korzystając z “pośrednictwa” zatrudnionego tam personelu. Są hakerzy, którzy stale wykorzystują te same schematy ataków, powielają metody działania i przygotowywania skoku, techniki i narzędzia. Po wielu udanych włamaniach na ogół stają się zbyt pewni siebie i w którymś momencie popełniają drobne błędy, które pozwalają ich namierzyć, np. chwalą się swoimi dokonaniami w sieci, bo są żądni sławy, albo czują się tak bezpieczni, że otwarcie rozmawiają ze sobą przez popularne komunikatory.
Kiedy jest już wystarczająco dowodów na to, kto dokonał danego cyberprzestępstwa, do akcji wkraczają odpowiednie służby, które fizycznie aresztują hakera i stawiają go przed sądem.
Co powinien umieć cyberprofiler?
Żeby skutecznie szukać w sieci tropów prowadzących do cyberprzestępców i korzystać z zagranicznych baz danych o hakerach musi dobrze znać język angielski, a zwłaszcza terminologię techniczną.
Musi być specjalistą od historii hackingu, znać biografie najsłynniejszych hakerów, miejsca w sieci, gdzie spotykają się cyberprzestępcy, wiedzieć, jakie mają ambicje i gdzie mogą popełnić błąd.
Powinien znać się na psychologii i znać policyjne metody profilowania przestępców działających off-line.
Na podstawie metod ataku użytych w konkretnym przypadku musi także umieć oceniać, jakie umiejętności informatyczne ma dany haker i jakim sprzętem dysponuje, znać najpopularniejsze metody cyberataków, takie jak zainfekowanie komputera ofiary oprogramowaniem szpiegującym, blokowanie dostępu do urządzeń końcowych celem wyłudzenia okupu, kampania wyłudzania informacji personalnych np. poprzez fałszywe e-maile takich firm jak banki, poczta czy instytucje rządowe, atakowanie ważnego pracownika, np. dyrektora finansowego, aby uzyskać od niego informacje pozwalające wykraść dane do kont firmowych.
Musi bardzo dobrze znać protokoły sieciowe, takie jak JSON, DSL, HTML, potrafić posługiwać się różnymi językami programowania, np. SQL, Java, JavaScript, PHP, Scala oraz obsługiwać rozmaite systemy operacyjne, sprawnie poruszać się w darknecie, umieć rozpoznawać fałszywe strony internetowe.
Jakie kompetencje miękkie są ważne w pracy cyberprofilera?
- odporność na stres
- spostrzegawczość
- analityczne myślenie
- opanowanie
- umiejętność pracy pod presją czasu
- umiejętność wczuwania się w umysł cyberprzestępcy
- cierpliwość
- dociekliwość
- kreatywność
- systematyczność
- dokładność
Jakie predyspozycje zdrowotne powinien posiadać cyberprofiler?
- sprawne dłonie i palce, aby móc sprawnie pracować na komputerze
- dobry wzrok
Przedmioty szkolne ważne w tym zawodzie
- informatyka
- matematyka
- język angielski
Istotne wymagania i umiejętności dla tego zawodu
- psychologia śledcza
Przykładowe ścieżki kariery
- liceum ogólnokształcące + Politechnika (kierunek informatyka) + Uniwersytet/Politechnika (studia podyplomowe: psychologia śledcza)
- technikum (kierunek technik-programista) + Politechnika (kierunek: informatyka) + Uniwersytet/Szkoła Wyższa (kierunek psychologia śledcza)
- szkoła branżowa I i II stopnia + matura + Politechnika (kierunek: informatyka) + Uniwersytet/Szkoła wyższa ( kierunek: cyberbezpieczeńswo i informatyka śledcza)
Gdzie może pracować cyberprofiler?
Może pracować w służbach policyjnych posiadających komórki do zwalczania cyberprzestępczości. Cyberprofilerów coraz częściej zatrudniają także duże korporacje, takie jak banki czy firmy ubezpieczeniowe.