Research & Study, 鑑識與情資

威脅情資的重要性

3 8 月, 2021 /

前言

於AIS32021的課程。

講師為DuckLL、TT、Still。

聽完課之後，用自己的方式將所學紀錄下來。

正文

資安有兩大問題：

Advanced Persistent Threat
Targeted Ransomeware

這兩大問題無法輕易解決，但也衍生資安的價值：

“利用對於駭客的了解，替防守方持續有效的解決被入侵問題並降低損失”

簡單來說，如果可以掌握攻擊者的資料，對於防禦者來說也會相對輕鬆。

了解攻擊者的攻擊方式
了解攻擊者的資訊
了解攻擊者的背景

將這些資訊掌握在手中，在防禦上面就相對比較容易。都了解對面的攻擊手法，就能夠在對的地方增加防護。了解對方的背景，知道攻擊的原因，也許可以求助一些資訊，如牽扯到政治的攻擊。

威脅情資要注意三大特性

- 精確(Accurate) : 有效的針對目標進行防禦。
- 時效(Timely) : 情報會因為隨著時間流逝而失效。
- 關聯(relevance) : 透過關係，可了解攻擊者下一個目標。

要了解情資的最快入門方法，就是觀看威脅情資廠商的年度報告

相關筆記

更加詳細的內容請閱讀學習筆記

留下一個回覆取消回覆