سوال:
خطرہ انٹیلی جنس تجزیہ کار کیا کرتا ہے؟
A:بنیادی طور پر ، ایک سائبر خطرہ انٹیلیجنس تجزیہ کار وہ ہوتا ہے جو خطرے کی انٹلیجنس معلومات کو جمع کرنے ، تشریح کرنے اور سمجھنے میں مہارت رکھتا ہے۔ کسی سکیورٹی واقعے کے جواب دہندگان کے برخلاف ، جو اندرونی نظام ، جیسے ٹیلی میٹری سسٹم یا ایک اختتامی نقطہ نگرانی کے نظام سے تیار کردہ خطرے سے متعلق معلومات کو دیکھ رہا ہے ، سائبر خطرہ انٹلیجنس تجزیہ کار بنیادی طور پر بیرونی خطرے کی ذہانت کی طرف دیکھ رہا ہے۔ وہ انٹرنیٹ کی نبض لے رہے ہیں ، جیسے تھا۔ نامعلوم خطرہ اداکار کیا بات کر رہے ہیں؟ ڈارک ویب بلیٹن بورڈ اور چیٹ رومز میں کون سا نیا خطرہ اداکار دکھا رہے ہیں؟ کون کون سی معلومات ، اوزار اور ٹریڈکرافٹ خرید رہا ہے اور بیچ رہا ہے؟ بوٹ نیٹ کی دنیا میں کون سی معلومات آرہی ہے جو کسی انفرادی تنظیم یا مؤکلوں کے سیٹ سے متعلق ہوسکتی ہے؟
دھمکی آمیز انٹلیجنس تجزیہ کار ایسے اشارے کی تلاش میں ہیں جو ڈیجیٹل سمندر میں کیا طوفان برپا کر سکتے ہیں اس کی سمجھ کو فروغ دیں گے لیکن ابھی تک اس نے زمین کو نہیں مارا ہے - تاکہ جب یہ طوفان آ جائیں تو ہم تیار ہوجائیں۔ وہ انٹرپرائز کو اس کے دفاع کو فعال طور پر متعین کرنے میں مدد کرنے اور داخلی سلامتی کے پیشہ ور افراد کو یہ جاننے میں مدد کے لئے کہ موجودہ سائبر شیلڈ میں خطرات یا ممکنہ دراڑوں کو کس جگہ تلاش کرنا ہے۔ اگر انہیں آئی او ٹی آلات میں کسی نئی دریافت ہونے والی کمزوری کے بارے میں بات چیت کا پتہ چلتا ہے ، مثال کے طور پر ، وہ دوسرے حفاظتی پیشہ ور افراد کو آگاہ کرسکتے ہیں کہ وہ اس بات کا تعین کریں کہ آیا یہ سامان کارپوریٹ آئی او ٹی بنیادی ڈھانچے کا حصہ ہے - اور ، اگر ایسا ہے تو ، وہ ان اقدامات پر مشورہ دینے میں مدد کرسکتے ہیں جو ہوسکتے ہیں۔ اس خطرے سے پیدا ہونے والے خطرے کو کم کرنے کے ل taken
اس کی نشاندہی کرنا ضروری ہے کہ خطرے سے متعلق انٹیلیجنس تجزیہ کار عام طور پر معلوم خطرات کی تلاش میں نہیں ہیں۔ وہ کارپوریٹ انٹرنیٹ پر غلط طریقے سے تشکیل شدہ ڈیوائس کی تلاش نہیں کر رہے ہیں۔ وہ اشارے کے ل their اپنی آنکھیں اور کان کھلے رکھے ہوئے ہیں کہ کسی نے اس طرح کی غلط تشکیل شدہ ڈیوائس کا استحصال کرنے کے بارے میں گفتگو کرنا شروع کردی ہے۔ اس بات کی نشاندہی کرنے پر کہ اس طرح کے چرچے ہورہے ہیں ، یہ بات کہ انٹلیجنس انٹرپرائز کے اندر ایک ایسی کارروائی کو متحرک کرسکتی ہے کہ آیا اس طرح کے ڈیوائسز کو تعینات کیا گیا ہے یا نہیں اور انہیں مناسب طریقے سے تشکیل دیا گیا ہے۔
دھمکی آمیز انٹلیجنس تجزیہ کار بھی بہت زیادہ قیاس آرائی سے کام لیتے ہیں۔ وہ ایک معروف خطرہ اداکار کی سرگرمیوں پر نظر ڈال سکتے ہیں - وہ افعال جو سطح پر نمودار ہوسکتے ہیں کہ وہ بالکل نرم ہوسکتے ہیں - اور ان محرکات پر قیاس آرائی کرسکتے ہیں جو خطرہ اداکار کے ان اقدامات کو انجام دینے کے لئے ہوسکتے ہیں۔ کیونکہ خطرہ انٹیلیجنس تجزیہ کار دیگر بظاہر غیر متعلقہ سرگرمیوں سے واقف ہوسکتا ہے۔ اس خطے میں سیاسی بدامنی یا اس خطے میں بڑھتی ہوئی معاشی تناؤ - خطرہ انٹلیجنس تجزیہ کار ان نقطوں کو اس تصویر سے جوڑنے کے لئے انوکھے انداز میں پوزیشن میں ہے جس کا حقیقی معنی ہے ، ایک تصویر ایک AI نظام یا بڑا ڈیٹا تجزیہ کار پوری طرح سے محروم ہوسکتا ہے۔ جہاں ایک اے آئی سسٹم کو آسانی سے پتہ چل سکتا ہے کہ ایک خطرہ اداکار آخر میں ڈومنواس کھڑا ہے ، خطرہ انٹلیجنس تجزیہ کار اس بات کا اندازہ لگانے میں کامیاب ہوسکتا ہے کہ جب ان کے ڈومینوز گرنا شروع کردیں گے تو اس کا کیا اثر پڑے گا۔
