H-ISAC ਸਹਿਯੋਗ ਅਤੇ MITER ATT&CK ਮਾਡਲ
ਹੈਲਥਕੇਅਰ ਅਤੇ ਹੋਰ ਸੈਕਟਰਾਂ ਵਿੱਚ ਪ੍ਰੋਐਕਟਿਵ ਸਾਈਬਰ ਡਿਫੈਂਸ ਲਈ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
ਜਿਵੇਂ ਕਿ ਵੱਖ-ਵੱਖ ਆਈਐਸਏਸੀ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਵੱਧ ਰਹੀ ਗਿਣਤੀ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਇਕੱਠਾ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੀ ਹੈ, MITER ਨੇ ਸਾਈਬਰ ਧਮਕੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਦੀ ਟਰੈਕਿੰਗ ਵਿੱਚ ਕ੍ਰਾਂਤੀ ਲਿਆ ਦਿੱਤੀ ਹੈ। MITER ATT&CK ਮਾਡਲ ਅੱਜ ਦੇ ਉੱਚ ਤਕਨੀਕੀ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਵਿਰੋਧੀ ਚਾਲਾਂ ਲਈ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਗਿਆਨ ਅਧਾਰ ਬਣ ਗਿਆ ਹੈ।
ਹਾਲਾਂਕਿ ਇਹ ਫਰੇਮਵਰਕ ਸਾਈਬਰ ਖਤਰੇ ਦੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਇੱਕ ਸ਼ਾਨਦਾਰ ਸ਼ੁਰੂਆਤ ਹੈ, ਇਹ ਕਿਸੇ ਵੀ ਤਰ੍ਹਾਂ ਪੂਰਾ ਨਹੀਂ ਹੈ ਕਿਉਂਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਲਗਾਤਾਰ ਨਵੀਆਂ ਚਾਲਾਂ ਦਾ ਵਿਕਾਸ ਕਰ ਰਹੇ ਹਨ। ਇਸ ਫਰੇਮਵਰਕ ਦਾ ਭਵਿੱਖ ਅਤੇ ਵੱਖ-ਵੱਖ ਸੂਚਨਾ ਸਾਂਝਾਕਰਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੇਂਦਰਾਂ (ISAC) ਲਈ ਇਸਦਾ ਮੁੱਲ ਨਿਰੰਤਰ ਸੁਧਾਰ ਲਈ ਇੱਕ ਸਹਿਯੋਗੀ ਪਹੁੰਚ 'ਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਿਰਭਰ ਹੈ। ਜਿਵੇਂ ਕਿ ਵਿਲੀਅਮ ਬਾਰਨਜ਼, ਫਾਈਜ਼ਰ ਲਈ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੇ ਸੀਨੀਅਰ ਡਾਇਰੈਕਟਰ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਕਿਹਾ, "ਅਸੀਂ ਸਾਰੇ ਇਕੱਠੇ ਇਸ ਵਿੱਚ ਹਾਂ।"
ATT&CK ਮਾਡਲ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?
ATT&CK ਫਰੇਮਵਰਕ ਵਿਰੋਧੀ ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਆਮ ਗਿਆਨ ਲਈ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇਸਲਈ ਸੰਖੇਪ ਸ਼ਬਦ। ਇਹ ਮੈਟ੍ਰਿਕਸ MITER ਕਾਰਪੋਰੇਸ਼ਨ ਦਾ ਦਿਮਾਗੀ ਬੱਚਾ ਹੈ, ਇੱਕ ਗੈਰ-ਮੁਨਾਫ਼ਾ ਸੰਸਥਾ ਜੋ ਇੱਕ ਸੁਰੱਖਿਅਤ ਸੰਸਾਰ ਦੀ ਖ਼ਾਤਰ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕਰਨ 'ਤੇ ਮਾਣ ਕਰਦੀ ਹੈ। ਉਹਨਾਂ ਦੇ ਸੰਘੀ ਫੰਡ ਪ੍ਰਾਪਤ ਡੇਟਾ ਕੇਂਦਰ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਹਨ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਮੇਤ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਡੇਟਾ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਖੋਜ ਯਤਨ ਕਰਦੇ ਹਨ।
2013 ਵਿੱਚ ਸ਼ੁਰੂ ਕੀਤਾ ਗਿਆ, ATT&CK ਗਿਆਨ ਅਧਾਰ ਆਮ ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਕਨੀਕਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ ਦਿੰਦਾ ਹੈ ਜੋ ਆਧੁਨਿਕ ਸਾਈਬਰ ਵਿਰੋਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਸ ਮਾਡਲ ਦੀ ਸਿਰਜਣਾ ਦੇ ਪਿੱਛੇ ਡ੍ਰਾਈਵਰ ਵਿਰੋਧੀਆਂ ਦੇ ਵਿਵਹਾਰ ਨੂੰ ਸਮਝਣ ਦੀ ਜ਼ਰੂਰਤ ਸੀ ਕਿਉਂਕਿ ਵਿਅਕਤੀਗਤ ਰਣਨੀਤੀਆਂ ਦੀ ਸਮੇਂ ਦੀ ਸਮਝ ਦੇ ਉਲਟ. ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਸੰਚਾਲਨ ਦਾ ਇੱਕ ਤਰੀਕਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੋਕਣ ਦੀ ਕੁੰਜੀ ਉਹਨਾਂ ਦੀ ਅਗਲੀ ਚਾਲ ਦਾ ਸਹੀ ਅੰਦਾਜ਼ਾ ਲਗਾਉਣਾ ਹੈ।
ATT&CK ਮਾਡਲ ਦੇ ਭਾਗਾਂ ਨੂੰ ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਕਨੀਕਾਂ ਵਿੱਚ ਵੰਡਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਰਣਨੀਤੀਆਂ "ਕਿਉਂ" ਦੇ ਪ੍ਰਤੀਨਿਧ ਹਨ ਇੱਕ ਵਿਰੋਧੀ ਇੱਕ ਖਾਸ ਕਾਰਵਾਈ ਕਰਨ ਦੀ ਚੋਣ ਕਰੇਗਾ। ਤਕਨੀਕ ਉਹ ਹਨ "ਕਿਵੇਂ" ਵਿਰੋਧੀ ਆਪਣੇ ਰਣਨੀਤਕ ਉਦੇਸ਼ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਦੋਵਾਂ ਦਾ ਸੁਮੇਲ ਸੰਭਵ ਵਿਵਹਾਰਾਂ, ਜਾਂ ਅਗਲੇ ਕਦਮਾਂ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ, ਜੋ ਇੱਕ ਸਾਈਬਰ ਅਪਰਾਧੀ ਲੈ ਸਕਦਾ ਹੈ।
ATT&CK ਮੈਟ੍ਰਿਕਸ ਇਹਨਾਂ ਚਾਲਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਦੀ ਵਿਜ਼ੂਅਲ ਪ੍ਰਤੀਨਿਧਤਾ ਹੈ। ਰਣਨੀਤੀਆਂ ਦੀਆਂ ਕੁਝ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਦ੍ਰਿੜਤਾ, ਲੇਟਰਲ ਮੂਵਮੈਂਟ, ਅਤੇ ਡਿਸਕਵਰੀ ਸ਼ਾਮਲ ਹਨ। ਇਹਨਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੀਆਂ ਚਾਲਾਂ ਲਈ, ਮੈਟ੍ਰਿਕਸ ਸੰਭਾਵੀ ਤਕਨੀਕਾਂ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ ਜੋ ਹਰੇਕ ਲਈ ਵਰਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਲੇਟਰਲ ਮੂਵਮੈਂਟ ਵਿੱਚ 17 ਵੱਖ-ਵੱਖ ਤਕਨੀਕਾਂ ਹਨ ਜਿਨ੍ਹਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ ਜਿਵੇਂ ਕਿ ਲੋਗਨ ਸਕ੍ਰਿਪਟ ਅਤੇ ਰਿਮੋਟ ਫਾਈਲ ਕਾਪੀ।
ATT&CK ਮਾਡਲ ਤੋਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਕਿਵੇਂ ਲਾਭ ਹੁੰਦਾ ਹੈ
ATT&CK ਮਾਡਲ ਤੋਂ ਜਾਣਕਾਰੀ ਨਾਲ ਲੈਸ, ਸੰਸਥਾਵਾਂ ਸਰਗਰਮੀ ਨਾਲ ਆਪਣੇ ਸਾਈਬਰ ਬਚਾਅ ਪੱਖ ਨੂੰ ਬਣਾਉਣਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਜਦੋਂ ਉਹ ਆਪਣੇ ਘੇਰੇ ਦੇ ਬਚਾਅ ਪੱਖ ਦੇ ਵਿਰੁੱਧ ਵਰਤੀਆਂ ਜਾ ਰਹੀਆਂ ਕੁਝ ਰਣਨੀਤੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦੇ ਹਨ, ਤਾਂ ਉਹ ਵਿਰੋਧੀ ਦੀਆਂ ਸੰਭਾਵੀ ਤਕਨੀਕਾਂ, ਜਾਂ ਅਗਲੇ ਕਦਮਾਂ ਲਈ ਰੱਖਿਆ ਤਿਆਰ ਕਰਨ ਲਈ ਮੈਟ੍ਰਿਕਸ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
ਪ੍ਰਾਇਮਰੀ ਲਾਭ ATT&CK ਮਾਡਲ ਦੀ ਕਿਰਿਆਸ਼ੀਲ ਪ੍ਰਕਿਰਤੀ ਹੈ। ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਸਾਰੀਆਂ ਸੰਸਥਾਵਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਅਤੇ ਹੱਲਾਂ ਦੇ ਕਿਸੇ ਨਾ ਕਿਸੇ ਰੂਪ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੀਆਂ ਹਨ। ਉਹ ਰੱਖਿਆਤਮਕ ਮੁਦਰਾ ਦੇ ਵੱਖੋ-ਵੱਖਰੇ ਪੱਧਰਾਂ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ ਅਤੇ, ਬਹੁਤ ਘੱਟ ਤੋਂ ਘੱਟ, ਸੁਰੱਖਿਆ ਦੇ ਬੁਨਿਆਦੀ ਪੱਧਰ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇੱਕ ਸਫਲ ਉਲੰਘਣਾ ਦੀ ਸੰਭਾਵਨਾ ਨੇੜੇ ਹੈ.
ਕਿਸੇ ਵੀ ਸੰਗਠਨ ਲਈ ਆਪਣੀ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਦੀ ਸਫਲਤਾਪੂਰਵਕ ਸੁਰੱਖਿਆ ਲਈ, ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਵਿਰੋਧੀਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਉਹਨਾਂ ਦੇ ਯਤਨਾਂ ਵਿੱਚ ਚੌਕਸ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ। ਵਿਲੀਅਮ ਬਾਰਨਸ ਦੇ ਅਨੁਸਾਰ, ਪ੍ਰਾਇਮਰੀ ਚੁਣੌਤੀ ਇਹ ਹੈ ਕਿ ਇੱਥੇ ਬਹੁਤ ਸਾਰੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਸਨੇ ਇਸ ਤੱਥ ਦਾ ਹਵਾਲਾ ਦਿੱਤਾ ਕਿ ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਅਤੇ ਸਿਹਤ ਸੰਭਾਲ ਉਦਯੋਗ ਦੋਵੇਂ ਸਭ ਤੋਂ ਵੱਡੀਆਂ ਸੰਸਥਾਵਾਂ ਹਨ ਅਤੇ ਇਸਲਈ ਵਿਰੋਧੀਆਂ ਲਈ ਇੱਕ ਟੀਚਾ ਭਰਪੂਰ ਵਾਤਾਵਰਣ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। "ਵਿੱਤੀ ਸੇਵਾਵਾਂ ਸਭ ਤੋਂ ਵੱਡੀ ISAC ਹਨ... ਪਰ ਹੈਲਥਕੇਅਰ ਇੱਕ ਜਨਤਕ ਭਾਈਚਾਰੇ ਦੀ ਨੁਮਾਇੰਦਗੀ ਕਰਦੀ ਹੈ ਜੋ ਹਿੱਸੇਦਾਰਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਬਹੁਤ ਵੱਡਾ ਹੈ।"
ਸਹਿਯੋਗ ਕੁੰਜੀ ਹੈ
ਹਾਲ ਹੀ ਵਿੱਚ ਹੋਏ H-ISAC ਸਪਰਿੰਗ ਸਮਿਟ ਵਿੱਚ, ਇੱਕ ਸ਼ਾਨਦਾਰ ਕੇਂਦਰੀ ਥੀਮ ਸੀ। ਸਾਈਬਰ ਵਿਰੋਧੀਆਂ ਦੇ ਖਤਰੇ ਨਾਲ ਲੜਨ ਲਈ ਮਿਲ ਕੇ ਕੰਮ ਕਰਨਾ ਨਾ ਸਿਰਫ਼ ਸਿਹਤ ਸੰਭਾਲ ਲਈ ਸਗੋਂ ਸਾਰੇ ਉਦਯੋਗਾਂ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਰਾਹ ਹੈ।
ਇਹ ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ MITER ATT&CK ਮਾਡਲ ਅਤੇ H-ISAC (ਸਿਹਤ ਜਾਣਕਾਰੀ ਸਾਂਝਾਕਰਨ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੇਂਦਰ) ਸਭ ਤੋਂ ਵੱਡੀ ਤਰੱਕੀ ਕਰ ਸਕਦੇ ਹਨ। ਮਾਡਲ ਖੁਦ ਸੰਬੰਧਿਤ ਤਕਨੀਕਾਂ ਨਾਲ ਰਣਨੀਤੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਇੱਕ ਢਾਂਚਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਸਿਰਫ ਉਨੀ ਹੀ ਚੰਗੀ ਹੈ ਜਿੰਨੀ ਇਸ ਕੋਲ ਮੌਜੂਦ ਜਾਣਕਾਰੀ ਹੈ। H-ISAC ਮੈਂਬਰ ਸੰਸਥਾਵਾਂ ਨੂੰ ਆਪਣੇ ਤਜ਼ਰਬੇ ਸਾਂਝੇ ਕਰਨ ਨਾਲ, MITER ਗਿਆਨ ਅਧਾਰ ਨੂੰ ਨਵੀਨਤਮ ਖਤਰਿਆਂ ਨਾਲ ਲਗਾਤਾਰ ਅੱਪਡੇਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਸੰਗਠਨਾਂ ਕੋਲ ਹੁਣ ਇੱਕ ਇਕਸਾਰ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ, ਬਾਰਨਜ਼ ਦੇ ਅਨੁਸਾਰ, ਭੀੜ ਨੂੰ ਇਕੱਠਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਸਾਰੀਆਂ ਇਕਾਈਆਂ ਹਰੇਕ ਇਕਾਈ ਦੇ ਅਨੁਭਵਾਂ ਤੋਂ ਲਾਭ ਲੈ ਸਕਦੀਆਂ ਹਨ। ਨਤੀਜੇ ਵਜੋਂ, ਉਹ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਣਾਉਣਾ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਨੂੰ ਵਿਰੋਧੀ ਤੋਂ ਅੱਗੇ ਰੱਖਦੇ ਹਨ।
ਖੁਲਾਸੇ ਦੇ ਕੀ ਪ੍ਰਭਾਵ ਹਨ
ਬੇਸ਼ੱਕ, ਜਾਣਕਾਰੀ ਦਾ ਇਹ ਖੁੱਲ੍ਹਾ ਸਾਂਝਾਕਰਨ ਵੀ ਕੁਝ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਕੁਝ ਸੰਸਥਾਵਾਂ ਇਸ ਤੱਥ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਤੋਂ ਝਿਜਕਦੀਆਂ ਹਨ ਕਿ ਉਨ੍ਹਾਂ ਨੇ ਉਲੰਘਣਾ ਦਾ ਅਨੁਭਵ ਕੀਤਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਮਾਰਕੀਟਪਲੇਸ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਠੇਸ ਪਹੁੰਚਾਉਂਦਾ ਹੈ। ਕੁਝ ਨੂੰ ਡਰ ਹੈ ਕਿ ਹੋਰ ਸੰਸਥਾਵਾਂ ਇਸ ਜਾਣਕਾਰੀ ਨੂੰ ਆਪਣੇ ਮੁਕਾਬਲੇਬਾਜ਼ਾਂ ਵਿਰੁੱਧ ਵਰਤਣ ਲਈ ਭਰਮਾਈਆਂ ਜਾ ਸਕਦੀਆਂ ਹਨ।
ਬਾਰਨਸ ਦੇ ਅਨੁਸਾਰ, H-ISAC ਨੇ ਮੈਂਬਰ ਸੰਸਥਾਵਾਂ ਲਈ ਗੈਰ-ਖੁਲਾਸਾ ਸਮਝੌਤਿਆਂ ਦੀ ਵਰਤੋਂ ਦੁਆਰਾ ਇਸ ਸਮੱਸਿਆ ਨੂੰ ਸਿਰ 'ਤੇ ਲਿਆ ਹੈ। ਇਹ NDAs ਲੋਕਾਂ ਨੂੰ ਅਣਉਚਿਤ ਜਾਣਕਾਰੀ ਲੀਕ ਹੋਣ ਦੀਆਂ ਚਿੰਤਾਵਾਂ ਨੂੰ ਦੂਰ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।
ਬਾਰਨਜ਼ ਨੇ ਇਹ ਵੀ ਨੋਟ ਕੀਤਾ ਕਿ ਜਾਣਕਾਰੀ ਦੀ ਵੰਡ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਅਸਲ ਉਲੰਘਣਾ ਦੀ ਘਟਨਾ ਬਾਰੇ ਨਹੀਂ ਹੈ। H-ISAC MITRE ਨਾਲ ਸਹਿਯੋਗ ਕਰਨ ਦੁਆਰਾ, ਸਾਂਝੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਸ਼ੱਕੀ ਜਾਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੀ ਪਛਾਣ ਬਾਰੇ ਵਧੇਰੇ ਹੈ। ਟੀਚਾ ਉਹਨਾਂ ਲੋਕਾਂ ਵੱਲ ਉਂਗਲ ਉਠਾਉਣਾ ਨਹੀਂ ਹੈ ਜਿਨ੍ਹਾਂ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਸੀ, ਪਰ ਨਵੀਆਂ ਚਾਲਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਸਾਰਿਆਂ ਦੇ ਫਾਇਦੇ ਲਈ ਉਹਨਾਂ ਨੂੰ ਕਮਿਊਨਿਟੀ ਦੇ ਮੈਂਬਰਾਂ ਨਾਲ ਸਾਂਝਾ ਕਰਨਾ ਹੈ।
ਵਿਕਰੇਤਾ ਦੀ ਸ਼ਮੂਲੀਅਤ ਦੇ ਫਾਇਦੇ ਅਤੇ ਨੁਕਸਾਨ
ਜਿਵੇਂ ਕਿ ਸਹਿਯੋਗੀ ਭਾਈਚਾਰਾ ਵਧਦਾ ਜਾ ਰਿਹਾ ਹੈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾ ਮੇਜ਼ 'ਤੇ ਬੈਠਣਾ ਸ਼ੁਰੂ ਕਰ ਰਹੇ ਹਨ। ਇਨ੍ਹਾਂ ਖਿਡਾਰੀਆਂ ਨੂੰ ਬੋਰਡ 'ਤੇ ਲਿਆਉਣ ਦਾ ਫਾਇਦਾ ਇਹ ਹੈ ਕਿ ਉਹ ਵਿਰੋਧੀਆਂ ਦੀਆਂ ਚਾਲਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਵਿੱਚ ਡੁੱਬੇ ਹੋਏ ਹਨ ਅਤੇ H-ISAC ਮੈਂਬਰ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਫਰੰਟ-ਲਾਈਨ ਦ੍ਰਿਸ਼ ਲਿਆ ਸਕਦੇ ਹਨ।
ਬਾਰਨਸ ਦੇ ਅਨੁਸਾਰ, ਹਰੇਕ ਵਿਕਰੇਤਾ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਕਨੀਕਾਂ ਦੇ ਸਪੈਕਟ੍ਰਮ ਨੂੰ ਸੰਭਾਲ ਸਕਦਾ ਹੈ; ਹਾਲਾਂਕਿ, ਹਰ ਇੱਕ ਕੁਝ ਖਾਸ ਖੇਤਰਾਂ ਵਿੱਚ ਮੁਹਾਰਤ ਰੱਖਦਾ ਹੈ। ਵਿਕਰੇਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਲਿਆ ਕੇ, H-ISAC ਮੈਂਬਰ ਅਤੇ MITER ATT&CK ਮਾਡਲ ਉਹਨਾਂ ਦੇ ਵੱਖ-ਵੱਖ ਦ੍ਰਿਸ਼ਟੀਕੋਣਾਂ ਤੋਂ ਲਾਭ ਉਠਾ ਸਕਦੇ ਹਨ।
ਭਵਿੱਖ ਚਮਕਦਾਰ ਹੈ
ਆਧੁਨਿਕ ਡਿਜੀਟਲ ਯੁੱਗ ਵਿੱਚ ਮੌਜੂਦ ਸਾਰੀਆਂ ਚੁਣੌਤੀਆਂ ਦੇ ਬਾਵਜੂਦ, ਬਾਰਨਸ ਆਸ਼ਾਵਾਦੀ ਰਹਿੰਦਾ ਹੈ। ਐਚ-ਆਈਐਸਏਸੀ ਸਪਰਿੰਗ ਸਮਿਟ ਤੋਂ ਉਸ ਦੇ ਸਭ ਤੋਂ ਵੱਡੇ ਟੇਕਅਵੇਜ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਨਵਾਂ ਵਿਸ਼ਵਾਸ ਹੈ ਕਿ ਇਹ ਐਚ-ਆਈਐਸਏਸੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਕਾਰਜ ਸਮੂਹ ਕਮਾਲ ਦੀਆਂ ਚੀਜ਼ਾਂ ਨੂੰ ਪੂਰਾ ਕਰ ਸਕਦਾ ਹੈ।
MITER ATT&CK ਮਾਡਲ ਦਾ ਨਿਰੰਤਰ ਵਾਧਾ ਅਤੇ ਵਿਕਾਸ ਇੱਕ ਦਿਲਚਸਪ ਮੌਕਾ ਹੈ। ਹੈਲਥਕੇਅਰ ਸਪੈਕਟ੍ਰਮ ਵਿੱਚ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸਕਾਰਾਤਮਕ ਤੌਰ 'ਤੇ ਪ੍ਰਭਾਵਤ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਕਦੇ ਵੀ ਬਿਹਤਰ ਨਹੀਂ ਰਹੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬਾਰਨਜ਼ ਨੇ ਇਹ ਵੀ ਨੋਟ ਕੀਤਾ ਕਿ H-ISAC ਭਾਈਚਾਰੇ ਨੇ ਵਿਭਿੰਨਤਾ ਅਤੇ ਸ਼ਮੂਲੀਅਤ ਨੂੰ ਤਰਜੀਹ ਦਿੱਤੀ ਹੈ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਹੋਰ ਕਾਰਜ ਸਮੂਹਾਂ ਬਾਰੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਲਈ, 'ਤੇ ਜਾਓ https://h-isac.org/committees-working-groups/.
- ਸੰਬੰਧਿਤ ਸਰੋਤ ਅਤੇ ਖ਼ਬਰਾਂ