কন্টেন্ট
প্রশ্ন:
হুমকি গোয়েন্দা বিশ্লেষক কী করবেন?
উত্তর:
মৌলিকভাবে, একটি সাইবার হুমকি গোয়েন্দা বিশ্লেষক হলেন হুমকি গোয়েন্দা তথ্যের তাত্পর্য সংগ্রহ, ব্যাখ্যা এবং তাৎপর্য বোঝার ক্ষেত্রে বিশেষজ্ঞ। কোনও সুরক্ষা ঘটনার জবাবদিহিকারী যেমন, কোনও অভ্যন্তরীণ সিস্টেম যেমন টেলিমেট্রি সিস্টেম বা একটি শেষ পয়েন্ট মনিটরিং সিস্টেমের দ্বারা উত্পন্ন হুমকির তথ্যের দিকে তাকিয়ে থাকে তার বিপরীতে, সাইবার হুমকি গোয়েন্দা বিশ্লেষক প্রাথমিকভাবে তাকান বহিরাগত হুমকি বুদ্ধি। তারা যেমন ছিল ইন্টারনেটের স্পন্দন গ্রহণ করছে। হুমকি অভিনেতা কী সম্পর্কে কথা বলছেন? অন্ধকার ওয়েব বুলেটিন বোর্ড এবং চ্যাট রুমগুলিতে কোন নতুন হুমকি অভিনেতা প্রদর্শিত হচ্ছে? কে কোন তথ্য, সরঞ্জাম এবং ট্রেডক্রাফ্ট কিনে বেচাচ্ছে? বোটনেট বিশ্বে কোন তথ্য পপ আপ হচ্ছে যা কোনও পৃথক সংস্থার সাথে বা ক্লায়েন্টের সংস্থার সাথে প্রাসঙ্গিক হতে পারে?
হুমকি গোয়েন্দা বিশ্লেষকরা এমন সূচকগুলি সন্ধান করছেন যা ডিজিটাল সমুদ্রের উপর দিয়ে কী ঝড় শুরু হতে পারে তা এখনও বোঝা বাড়াতে পারে তবে তারা এখনও জমিটিতে আঘাত করতে পারেনি - যাতে এই ঝড় যখন আসে তখন আমরা প্রস্তুত হতে পারি। এন্টারপ্রাইজকে তার প্রতিরক্ষা সক্রিয়ভাবে কার্যকর করতে এবং অভ্যন্তরীণ সুরক্ষা পেশাদারদের বিদ্যমান সাইবারশিল্ডে দুর্বলতা বা সম্ভাব্য ফাটলগুলির সন্ধান কোথায় করতে হবে তা জানতে সহায়তা করার জন্য তারা অনন্য অবস্থান নিয়ে রয়েছে। যদি তারা কোনও আইওটি অ্যাপ্লায়েন্সিয়নে নতুন সন্ধান করা দুর্বলতার বিষয়ে আলোচনা সনাক্ত করে, উদাহরণস্বরূপ, তারা অন্যান্য সুরক্ষা পেশাদারদের নির্ধারণ করতে সতর্ক করতে পারে যে এই সরঞ্জামটি কর্পোরেট আইওটি অবকাঠামোর অংশ কিনা - এবং যদি তা হয় তবে তারা যে পদক্ষেপগুলি হতে পারে সে বিষয়ে পরামর্শ দিতে সহায়তা করতে পারে যে দুর্বলতা দ্বারা সৃষ্ট ঝুঁকি কমাতে গৃহীত।
এটি উল্লেখ করা গুরুত্বপূর্ণ যে হুমকি গোয়েন্দা বিশ্লেষকরা সাধারণত পরিচিত হুমকির সন্ধান করেন না। তারা কর্পোরেট ইন্টারনেটে একটি ভুলভাবে কনফিগার করা ডিভাইস খুঁজছেন না; তারা সূচকগুলির জন্য তাদের চোখ এবং কান খোলা রাখছে যে কেউ এইরকম ভুলভাবে কনফিগার করা ডিভাইসটিকে কীভাবে ব্যবহার করতে হবে তা নিয়ে আলোচনা শুরু করেছে। এই জাতীয় আলোচনা চলছে কিনা এমন একটি সূচক আবিষ্কার করার পরে, এই ধরনের ডিভাইস স্থাপন করা হয়েছে এবং সেগুলি সঠিকভাবে কনফিগার করা হয়েছে কিনা তা আবিষ্কার করতে গোয়েন্দা সংস্থা উদ্যোগের মধ্যে একটি ক্রিয়াকলাপ শুরু করতে পারে।
হুমকি গোয়েন্দা বিশ্লেষকরা আরও বেশি অনুমানমূলক পদ্ধতিতে কাজ করেন। তারা কোনও পরিচিত হুমকির অভিনেতার কার্যকলাপগুলি - পৃষ্ঠায় প্রদর্শিত হতে পারে এমন ক্রিয়াগুলি পুরোপুরি সৌম্য হতে পারে - এবং হুমকি অভিনেতার সেই ক্রিয়াগুলি গ্রহণ করার জন্য কী উদ্দেশ্য থাকতে পারে তা অনুমান করতে পারে। যেহেতু হুমকি গোয়েন্দা বিশ্লেষক অন্যান্য আপাতদৃষ্টির সম্পর্কহীন ক্রিয়াকলাপ সম্পর্কে সচেতন হতে পারে - এই অঞ্চলে রাজনৈতিক অস্থিরতা বা সেই অঞ্চলে অর্থনৈতিক উত্তেজনা - হুমকি গোয়েন্দা বিশ্লেষক অনবদ্যভাবে বিন্দুগুলিকে এমন একটি ছবিতে সংযুক্ত করার জন্য অবস্থানযুক্ত, যা একটি ছবি যা একটি এআই সিস্টেম বা বড় ডেটা বিশ্লেষক পুরোপুরি মিস করতে পারে। যেখানে একটি এআই সিস্টেম সহজেই সনাক্ত করতে পারে যে কোনও হুমকি অভিনেতা শেষদিকে ডোমিনোস দাঁড়িয়ে আছে, হুমকি গোয়েন্দা বিশ্লেষকরা ডমিনোস যখন পড়তে শুরু করবে তখন তার কী প্রভাব ফেলবে তা নির্ধারণ করতে সক্ষম হতে পারে - এবং তদনুসারে প্রস্তুতি নিতে পারে।