প্রশ্ন:
হুমকি গোয়েন্দা বিশ্লেষক কী করবেন?
উত্তর:মূলত, একটি সাইবার হুমকি গোয়েন্দা বিশ্লেষক হলেন হুমকি গোয়েন্দা তথ্যের তাত্পর্য সংগ্রহ, ব্যাখ্যা এবং তাৎপর্য বোঝার ক্ষেত্রে বিশেষজ্ঞ। কোনও সুরক্ষা ঘটনার জবাবদিহিকারী যেমন, কোনও অভ্যন্তরীণ সিস্টেম যেমন টেলিমেট্রি সিস্টেম বা একটি শেষ পয়েন্ট মনিটরিং সিস্টেম দ্বারা উত্পন্ন হুমকির তথ্যের দিকে তাকিয়ে থাকে তার বিপরীতে, সাইবার হুমকি গোয়েন্দা বিশ্লেষক মূলত বাহ্যিক হুমকি গোয়েন্দা বিষয়টিকে লক্ষ্য করছেন। তারা যেমন ছিল ইন্টারনেটের স্পন্দন গ্রহণ করছে। হুমকি অভিনেতা কী সম্পর্কে কথা বলছেন? অন্ধকার ওয়েব বুলেটিন বোর্ড এবং চ্যাট রুমগুলিতে কোন নতুন হুমকি অভিনেতা প্রদর্শিত হচ্ছে? কে কোন তথ্য, সরঞ্জাম এবং ট্রেডক্রাফ্ট কিনে বেচাচ্ছে? বোটনেট বিশ্বে কোন তথ্য পপ আপ হচ্ছে যা কোনও পৃথক সংস্থার সাথে বা ক্লায়েন্টের একটি সংস্থার সাথে প্রাসঙ্গিক হতে পারে?
হুমকি গোয়েন্দা বিশ্লেষকরা এমন সূচকগুলি সন্ধান করছেন যা ডিজিটাল সমুদ্রের উপর দিয়ে কী ঝড় শুরু করতে পারে তবে এখনও জমিটিতে আঘাত করতে পারেনি সে সম্পর্কে একটি ধারণা জাগিয়ে তুলবে - যাতে এই ঝড় যখন আসে তখন আমরা প্রস্তুত হতে পারি। এন্টারপ্রাইজকে তার প্রতিরক্ষা সক্রিয়ভাবে কার্যকর করতে এবং অভ্যন্তরীণ সুরক্ষা পেশাদারদের বিদ্যমান সাইবারশিল্ডে দুর্বলতা বা সম্ভাব্য ফাটলগুলি কোথায় সন্ধান করতে হবে তা জানতে সহায়তা করার জন্য তারা অনন্যভাবে অবস্থান করছেন। যদি তারা কোনও আইওটি অ্যাপ্লায়েন্সিয়নে নতুন সন্ধান করা দুর্বলতার বিষয়ে আলোচনা সনাক্ত করে, উদাহরণস্বরূপ, তারা অন্যান্য সুরক্ষা পেশাদারদের নির্ধারণ করতে সতর্ক করতে পারে যে এই সরঞ্জামটি কর্পোরেট আইওটি অবকাঠামোর অংশ কিনা - এবং যদি তা হয় তবে তারা যে পদক্ষেপগুলি হতে পারে সে বিষয়ে পরামর্শ দিতে সহায়তা করতে পারে যে দুর্বলতা দ্বারা সৃষ্ট ঝুঁকি কমাতে গৃহীত।
এটি উল্লেখ করা গুরুত্বপূর্ণ যে হুমকি গোয়েন্দা বিশ্লেষকরা সাধারণত পরিচিত হুমকির সন্ধান করেন না। তারা কর্পোরেট ইন্টারনেটে একটি ভুলভাবে কনফিগার করা ডিভাইস খুঁজছেন না; তারা সূচকগুলির জন্য তাদের চোখ এবং কান খোলা রাখছে যে কেউ এইরকম ভুলভাবে কনফিগার করা ডিভাইসটিকে কীভাবে ব্যবহার করতে হবে তা নিয়ে আলোচনা শুরু করেছে। এই জাতীয় আলোচনা চলছে কিনা এমন একটি সূচক আবিষ্কার করার পরে, এই ধরনের ডিভাইসগুলি স্থাপন করা হয়েছে এবং সেগুলি সঠিকভাবে কনফিগার করা হয়েছে কিনা তা আবিষ্কার করতে গোয়েন্দা সংস্থা উদ্যোগের মধ্যে একটি ক্রিয়াকলাপ শুরু করতে পারে।
হুমকি গোয়েন্দা বিশ্লেষকরা আরও বেশি অনুমানমূলক পদ্ধতিতে কাজ করেন। তারা কোনও পরিচিত হুমকির অভিনেতার কার্যকলাপগুলি - পৃষ্ঠায় প্রদর্শিত হতে পারে এমন ক্রিয়াগুলি পুরোপুরি সৌম্য হতে পারে - এবং হুমকি অভিনেতা যেগুলি এই পদক্ষেপ গ্রহণের জন্য থাকতে পারে তার উদ্দেশ্য সম্পর্কে অনুমান করতে পারে। যেহেতু হুমকি গোয়েন্দা বিশ্লেষক অন্যান্য আপাতদৃষ্টির সম্পর্কহীন ক্রিয়াকলাপ সম্পর্কে সচেতন হতে পারে - এই অঞ্চলে রাজনৈতিক অস্থিরতা বা সেই অঞ্চলে অর্থনৈতিক উত্তেজনা - হুমকি গোয়েন্দা বিশ্লেষক অনবদ্যভাবে বিন্দুগুলিকে এমন একটি ছবিতে সংযুক্ত করার জন্য অবস্থানযুক্ত, যা একটি ছবি যা একটি এআই সিস্টেম বা বড় ডেটা বিশ্লেষক পুরোপুরি মিস করতে পারে। যেখানে একটি এআই সিস্টেম সহজেই সনাক্ত করতে পারে যে কোনও হুমকি অভিনেতা শেষদিকে ডোমিনোস দাঁড়িয়ে আছে, হুমকি গোয়েন্দা বিশ্লেষকরা ডমিনোস যখন পড়তে শুরু করবেন তখন তার কী প্রভাব ফেলবে তা নির্ধারণ করতে সক্ষম হতে পারে - এবং তদনুসারে প্রস্তুত করুন।