iT邦幫忙

2021 iThome 鐵人賽

DAY 4
0
Security

資安由淺入深系列 第 4

【Day4】淺談威脅情報,TTPs 與 IOC

哈囉,今天要來介紹一個防護概念,
可以讓我們在學習網路安全或是防禦惡意行為時,
識別攻擊者使用的特定策略與具有威脅的行為模式。
在2014年,美國網路公司FireEye提出了Pyramid of Pain
對於入侵者造成的威脅情報進行了分類,總共分為六類
包含了HASH值、IP地址、域名、網絡或主機特徵、攻擊工具與TTPs。
從金字塔底端往上,情報價值由下而上為低至高
https://ithelp.ithome.com.tw/upload/images/20210919/20141441MWXvsOXY87.jpg

TTPs(Tactics, Techniques and Procedures)

戰術、技術與程序。
原先是軍事用語,後來被應用在網路安全上。
戰術用來指的是攻擊者技術的目標,
技術是指使用的攻擊手法,而程序是指如何實現該攻擊手法。
得到攻擊者的TTPs資訊,才是最有價值的,
因為我們能夠識別他的目的、與戰術,以佈署對應的預防措施。

IOC(Indicators of Compromise)

入侵威脅指標。
當攻擊的行為已造成時,IOC包含了網域名稱和IP位址、檔案的HASH值,
有了這些資訊,可以讓使用者在防火牆、防毒軟體等等設備上設定對應的防禦措施。

下一篇會帶各位瞭解關於情資蒐集的概念與實用工具
會使用到虛擬機的作業系統來進行
可以先依照我們鐵人賽小組的隊友飛飛-安裝滲透測試用的作業系統- Kali Linux 和 Parrot OS 來進行安裝
以上是今天的介紹,

走囉~ 高歌離席。/images/emoticon/emoticon29.gif


上一篇
【Day3】 Cyber Kill Chain 與 MITRE ATT&CK
下一篇
【Day5】情蒐階段的小工具 ─ 線上免安裝篇
系列文
資安由淺入深30

尚未有邦友留言

立即登入留言