Q:
นักวิเคราะห์ข่าวกรองคุกคามทำอะไร
A:นักวิเคราะห์ข่าวกรองภัยคุกคามทางไซเบอร์เป็นคนที่เชี่ยวชาญในการรวบรวมตีความและทำความเข้าใจความสำคัญของข้อมูลข่าวกรองภัยคุกคาม ซึ่งแตกต่างจากการตอบกลับเหตุการณ์ด้านความปลอดภัยที่กำลังดูข้อมูลภัยคุกคามที่สร้างขึ้นโดยระบบภายในเช่นระบบ telemetry หรือระบบตรวจสอบอุปกรณ์ปลายทางนักวิเคราะห์ข่าวกรองภัยคุกคามทางไซเบอร์นั้นมองหาข่าวกรองภัยคุกคาม จากภายนอก เป็นหลัก พวกเขาใช้ความสนใจของอินเทอร์เน็ตอย่างที่มันเป็น นักแสดงภัยคุกคามที่รู้จักกันกำลังพูดถึงอะไร? มีนักแสดงภัยคุกคามรายใหม่อะไรบ้างที่ปรากฏในกระดานข่าวบนเว็บและห้องแชทมืด ใครคือผู้ซื้อและขายข้อมูลเครื่องมือและการซื้อขายแบบใด ข้อมูลใดที่โผล่ขึ้นมาในโลกบ็อตเน็ตที่อาจเกี่ยวข้องกับองค์กรใดองค์กรหนึ่งหรือเป็นกลุ่มลูกค้า
นักวิเคราะห์ข่าวกรองภัยคุกคามกำลังมองหาตัวชี้วัดที่จะส่งเสริมความเข้าใจว่าพายุใดบ้างที่อาจก่อตัวขึ้นเหนือมหาสมุทรดิจิตอล แต่ยังไม่ถึงฝั่ง - เพื่อที่ว่าเมื่อพายุเหล่านี้มาถึงเราจะเตรียมพร้อม พวกเขาอยู่ในตำแหน่งที่ไม่ซ้ำกันเพื่อช่วยให้องค์กรวางตำแหน่งการป้องกันในเชิงรุกและเพื่อช่วยให้ผู้เชี่ยวชาญด้านความปลอดภัยภายในทราบว่าจะมองหาช่องโหว่หรือรอยแตกที่อาจเกิดขึ้นในไซเบอร์ฟิลด์ที่มีอยู่ หากพวกเขาตรวจพบการอภิปรายเกี่ยวกับช่องโหว่ที่เพิ่งค้นพบในอุปกรณ์ IoT พวกเขาสามารถแจ้งเตือนผู้เชี่ยวชาญด้านความปลอดภัยอื่น ๆ เพื่อตรวจสอบว่าอุปกรณ์นั้นเป็นส่วนหนึ่งของโครงสร้างพื้นฐาน IoT ขององค์กรหรือไม่และหากเป็นเช่นนั้นพวกเขาสามารถช่วยแนะนำขั้นตอนต่างๆ ดำเนินการเพื่อลดความเสี่ยงที่เกิดจากความเสี่ยงดังกล่าว
สิ่งสำคัญคือต้องชี้ให้เห็นว่าโดยทั่วไปแล้วนักวิเคราะห์ข่าวกรองด้านภัยคุกคามไม่ได้มองหาภัยคุกคามที่รู้จัก พวกเขาไม่ได้มองหาอุปกรณ์ที่มีการกำหนดค่าที่ไม่เหมาะสมบนอินเทอร์เน็ตขององค์กร พวกเขากำลังเปิดตาและหูของพวกเขาไว้สำหรับตัวบ่งชี้ว่ามีใครบางคนเริ่มพูดคุยเกี่ยวกับวิธีการใช้ประโยชน์จากอุปกรณ์ที่กำหนดค่าอย่างไม่เหมาะสม เมื่อค้นพบตัวบ่งชี้ที่การสนทนาดังกล่าวกำลังเกิดขึ้นปัญญานั้นสามารถกระตุ้นการดำเนินการภายในองค์กรเพื่อค้นหาว่ามีการปรับใช้อุปกรณ์ดังกล่าวหรือไม่และได้รับการกำหนดค่าอย่างเหมาะสมหรือไม่
นักวิเคราะห์ข่าวกรองภัยคุกคามยังดำเนินการในลักษณะเก็งกำไรมากกว่า พวกเขาอาจดูกิจกรรมของนักแสดงภัยคุกคามที่รู้จัก - การกระทำที่อาจปรากฏบนพื้นผิวเพื่อให้มีเมตตาอย่างสมบูรณ์ - และคาดการณ์ถึงแรงจูงใจที่นักแสดงภัยคุกคามอาจต้องดำเนินการดังกล่าว เนื่องจากนักวิเคราะห์ข่าวกรองภัยคุกคามอาจรับรู้ถึงกิจกรรมที่ไม่เกี่ยวข้องอื่น ๆ - ความไม่สงบทางการเมืองในภูมิภาคนี้หรือความตึงเครียดทางเศรษฐกิจที่เพิ่มขึ้นในภูมิภาคนั้น - นักวิเคราะห์ข่าวกรองภัยคุกคามอยู่ในตำแหน่งที่ไม่ซ้ำกันในการเชื่อมต่อจุดต่างๆ ระบบ AI หรือนักวิเคราะห์ข้อมูลขนาดใหญ่อาจพลาดอย่างสิ้นเชิง ในกรณีที่ระบบ AI อาจตรวจพบว่านักแสดงภัยคุกคามยืนอยู่ในตำแหน่งสุดท้ายนักวิเคราะห์ข่าวกรองด้านภัยคุกคามอาจสามารถสรุปได้ว่าผลกระทบของโดมิโนเหล่านี้จะเกิดขึ้นเมื่อพวกเขาเริ่มตก - และเตรียมความพร้อม
