Google Threat Intelligence और Google Cloud Security ने अपने "थ्रेट इंटेलिजेंस और एट्रिब्यूशन का परिचय" कोर्स का नवीनतम संस्करण लॉन्च किया है, जो अब Mandiant Academy के माध्यम से ऑन-डिमांड उपलब्ध है।
मुझे जो बात विशेष रूप से दिलचस्प लगी, वह है इस कोर्स का छोटे "a" एट्रिब्यूशन और बड़े "A" एट्रिब्यूशन के बीच अंतर करने पर ध्यान केंद्रित करना। छोटा "a" एट्रिब्यूशन समान खतरे की गतिविधि विशेषताओं को एक साथ जोड़ता है, जबकि बड़ा "A" एट्रिब्यूशन उन विशेषताओं को पहचान और संगठनात्मक प्रायोजन के तत्वों के साथ जोड़ता है। अक्सर, साइबर सुरक्षा चिकित्सक खतरे के एट्रिब्यूशन के तकनीकी पहलुओं में फंस सकते हैं, और हमलों के व्यापक संदर्भ को समझने के महत्व को नज़रअंदाज कर सकते हैं।
इस तरह से एट्रिब्यूशन प्रक्रिया को तोड़कर, कोर्स खतरे के विश्लेषण के लिए एक अधिक समग्र ढांचा प्रदान करता है। इससे संगठनों को न केवल साइबर हमलों के पीछे के कलाकारों की पहचान करने में मदद मिल सकती है, बल्कि उनकी प्रेरणाओं और अंतिम उद्देश्यों को समझने में भी मदद मिल सकती है। यह जानकारी प्रभावी शमन रणनीतियों को विकसित करने और संसाधनों को उचित रूप से आवंटित करने के लिए महत्वपूर्ण है।
इसके अलावा, परिचालन और रणनीतिक खुफिया जानकारी पर मॉड्यूल का समावेश विशेष रूप से मूल्यवान है। खतरे के विश्लेषण के इन दो पहलुओं को अक्सर अनदेखा कर दिया जाता है, लेकिन दुर्भावनापूर्ण गतिविधि की बड़ी तस्वीर को समझने के लिए ये आवश्यक हैं। साइबर हमलों के पीछे प्रायोजन प्रेरणाओं की जाँच करके, संगठन व्यापक भू-राजनीतिक परिदृश्य और साइबर खतरों को चलाने वाले कारकों में अंतर्दृष्टि प्राप्त कर सकते हैं।
कुल मिलाकर, "थ्रेट इंटेलिजेंस और एट्रिब्यूशन का परिचय" कोर्स Mandiant Academy लाइब्रेरी के लिए एक मूल्यवान अतिरिक्त है। यह एट्रिब्यूशन की अवधारणा की व्यापक समझ प्रदान करता है और व्यावहारिक अंतर्दृष्टि प्रदान करता है जिसका उपयोग संगठन अपनी खतरे विश्लेषण क्षमताओं को बढ़ाने के लिए कर सकते हैं। मैं इस कोर्स की अनुशंसा उन सभी को करूंगा जो खतरे के एट्रिब्यूशन के बारे में अधिक जानने में रुचि रखते हैं या अपने खतरे विश्लेषण कौशल में सुधार करना चाहते हैं।
