「ThreatSonar Anti-Ransomware 威脅鑑識分析與回應平台」榮獲Computex Best Choice Award 金獎
ThreatVision 深度介紹

什麼是在地情資?如何製作?

2024.06.30Product Management
Share:
要有效地理解和應對威脅,需要精確、及時且具有豐富情境背景的情資。而這正是「在地情資」成為關鍵資產的原因所在。TeamT5 專注於利用在地情資,為 APAC 地區的網路威脅提供無與倫比的洞見。但究竟什麼是「在地情資」,以及它是如何製作的呢?

在地情資的概念

在地情資指的是直接從特定網路威脅發源地收集和分析資訊。想像你是一個組織或政府單位,專注在阻止來自中東恐怖組織的攻擊。你會仰賴一家紮根於該地區、熟悉當地語言、文化和當前威脅活動的公司,還是仰賴於一家距離數千公里、對這些威脅接觸有限的公司?選擇是顯而易見的:接近威脅環境並直接參與其中的情資具有無可估量的價值。

台灣:網路威脅的重中之重

為了說明在地情資的力量,讓我們以台灣為例。2023 年上半年,台灣每秒遭受多達 15,000 次的網路攻擊。台灣的地緣政治形勢,直接導致這無情的攻擊,使台灣成為收集網路威脅情資的獨特觀察點。TeamT5 藉這持續網路威脅暴露現況,開發出針對 APAC 地區駭客族群的第一手、精確及時的情資。

西方組織面臨的挑戰

西方組織在收集海外駭客族群的詳細情資時,經常面臨以下挑戰:
  1. 地理距離:與威脅來源距離遙遠,代表能研究的攻擊實例較少,導致資料不夠全面。
  2. 文化和語言障礙:要能了解駭客族群的溝通、戰術和動機的細微差別,需要精通他們的語言和深入的文化洞察。
  3. 有限的進入管道:進入駭客族群策劃和討論活動的論壇和聊天室,需要花數年建立聲譽,這對遠端組織來說是個挑戰。

TeamT5 在地化情資製作方式

tw_what-is-localized-intelligence-and-how-is-it-made.png
TeamT5 製作在地情資的方法嚴謹且涵蓋多個層面:
  1. 從頻繁發生的攻擊中收集資料:我們從先前的攻擊中收集大量資料,包括日誌、樣本惡意軟體和遙測數據。這些數據是我們情資報告的基礎。
  2. 在地專業知識:我們的威脅研究員所使用的母語與駭客族群相同,對當地文化有深刻理解。這種專業知識使他們能夠破譯其他人可能忽略的隱密資訊和特徵。
  3. 長期參與:建立信任並進入駭客族群使用的封閉論壇和聊天室,需要長期投入和謹慎的信譽建立。
  4. 全面分析:我們的分析師綜合收集到的資料,結合對地緣政治形勢的理解和最新情資,生成可操作的報告。

在地情資的組成要素

TeamT5 的在地情資包括以下關鍵要素:
  1. 目標範圍:確定哪些地區、國家和產業成為攻擊目標。
  2. 戰術、技術和程序(Tactics, Techniques, and Procedures, TTPs):詳細描述駭客族群使用的方法和工具。
  3. 中繼站(C&C)基礎設施:分析駭客族群用於指揮攻擊的基礎設施。

在地情資的實際應用

cover_pic_what-is-localized-intelligence-and-how-is-it-made.jpg
以 TeamT5 的活動追蹤報告為例,每份活動追蹤報告包括:
  1. 研究重點:報告的關鍵主題摘要。
  2. 目標範圍:針對的地區和產業資訊。
  3. TTPs(Tactics, Techniques, and Procedures):駭客族群最新技術和惡意軟體的洞察。
  4. C&C 基礎設施:支持攻擊的基礎設施詳細資訊。
  5. 專題:特定攻擊活動的深入案例研究。

利用在地情資

企業組織可以以多種方式利用在地情資。有些組織偏好人工審閱情資報告,而其他組織則將入侵指標整合到自動檢測系統中。最佳化 TeamT5 在地情資使用方式,是結合這兩種方法,實現主動威脅預防和風險知情(risk-informed)管理。

結論

在地情資是有效網路威脅防禦的基石,提供了對抗複雜駭客族群所需的詳細、情境化的理解。TeamT5 致力於提供最高品質的在地情資,幫助全球組織持續領先於新興威脅。想獲取更全面的洞見分析,請下載我們的白皮書《了解網路威脅情資及其威脅環境:TeamT5 解析》
現在就聯絡我們,了解威脅情資如何助您的組織一臂之力!
2024.06.30Product Management
Share:

Related Post

為提供您最佳的服務體驗,本網站使用 Cookies。當您使用本網站,即表示您同意 Cookies 技術支援。更多資訊請參閱隱私權與Cookies使用政策。