網(wǎng)絡(luò)威脅情報(bào)(Cyber threat intelpgence，簡(jiǎn)稱(chēng)CTI)以及作為其立足根基的安全運(yùn)營(yíng)正在更為廣泛的業(yè)務(wù)體系中快速增長(zhǎng)。

根據(jù)研究結(jié)果顯示，93%的受訪者表示他們至少在一定程度上意識(shí)到了網(wǎng)絡(luò)威脅情報(bào)帶來(lái)的助益。

優(yōu)秀的網(wǎng)絡(luò)威脅情報(bào)能夠幫助企業(yè)預(yù)見(jiàn)、應(yīng)對(duì)并解決威脅因素。

雖然優(yōu)秀的情報(bào)當(dāng)中必然包含大量?jī)?nèi)容，但企業(yè)絕不能單純依靠?jī)?nèi)容來(lái)驅(qū)動(dòng)整個(gè)運(yùn)營(yíng)體系中的價(jià)值實(shí)現(xiàn)方式。

企業(yè)管理者需要著眼于團(tuán)隊(duì)定位，并借此取得成功。

豐富的上下文情報(bào)需要配合充分準(zhǔn)備及基礎(chǔ)性能力方可最大程度發(fā)揮價(jià)值。

一、在理性范圍內(nèi)詳細(xì)闡述針對(duì)您組織的實(shí)際或即將發(fā)生的攻擊實(shí)施安全意識(shí)項(xiàng)目最令人沮喪的一點(diǎn)是，許多人似乎都認(rèn)為他們的組織不太可能成為攻擊者的目標(biāo)，或者根本就不具備吸引攻擊者的能力;當(dāng)然，也有部分人認(rèn)為組織已經(jīng)部署了足夠的安全計(jì)劃，所以他們不必?fù)?dān)心任何潛在的攻擊，或者只是單純地認(rèn)為這種攻擊不會(huì)發(fā)生在他們自己身上。

因此，對(duì)于參與安全意識(shí)項(xiàng)目的人員來(lái)說(shuō)，安全策略和指是比有價(jià)值的業(yè)務(wù)功能更令人討厭的東西。

雖然安全意識(shí)項(xiàng)目的意圖不應(yīng)該是嚇唬人，但還是必須要努力溝通，詳細(xì)說(shuō)明企業(yè)存在的亟需解決的問(wèn)題。

只有具備這種認(rèn)識(shí)，人們才能夠相信這種威脅確實(shí)有可能會(huì)發(fā)生在他們自己身上，并且有動(dòng)力采取正確的行動(dòng)來(lái)捍衛(wèi)自身和企業(yè)安全。

二、當(dāng)自身沒(méi)有合適案例引用時(shí)可以借助熱門(mén)新聞事件類(lèi)似Anthem、Sony、Google、CENTCOMM以及其他有價(jià)值的熱門(mén)攻擊事件，似乎在一次又一次地證明，網(wǎng)絡(luò)攻擊活動(dòng)正在進(jìn)行中，而且大多數(shù)攻擊活動(dòng)都是人為失誤造成的直接結(jié)果。

你可以強(qiáng)調(diào)，所有這些組織都從未想過(guò)這種攻擊活動(dòng)會(huì)發(fā)生在自己身上，但是它們卻都毫無(wú)例外地成為了熱門(mén)攻擊事件的受害者，并由此損失了數(shù)千萬(wàn)美元以及無(wú)法估量的名譽(yù)成本。

需要理解的一點(diǎn)是，利用最終用戶(hù)的攻擊活動(dòng)正在進(jìn)行且日漸普及，此前發(fā)生的種種案例都表明，這種威脅已經(jīng)迫在眉睫。

三、詳細(xì)說(shuō)明需要注意什么問(wèn)題當(dāng)你告知人們可能存在的威脅，為人們采取行動(dòng)提供充足的動(dòng)機(jī)時(shí)，你同樣需要告知他們需要具體提防什么問(wèn)題。

例如，如果“敘利亞電子軍組織”即將發(fā)動(dòng)攻擊活動(dòng)，你可以通知你的用戶(hù)注意提防釣魚(yú)信息。

你可以告知他們預(yù)期的釣魚(yú)信息類(lèi)型，并為他們提供敘利亞電子軍組織以前使用過(guò)的釣魚(yú)信息示例作為參考。

另外，很多人都受到了Anthem攻擊事件的影響，當(dāng)時(shí)，Anthem數(shù)據(jù)泄露事件剛曝光，就有很多網(wǎng)絡(luò)罪犯開(kāi)始利用這些最新泄露的Anthem數(shù)據(jù)來(lái)說(shuō)服人們注冊(cè)偽造的信用保護(hù)服務(wù)，并誘導(dǎo)他們提供相關(guān)的個(gè)人信息。

據(jù)悉，這些郵件看起來(lái)好像來(lái)自Anthem公司，它會(huì)讓接受者點(diǎn)擊郵件中的鏈接，并欺騙他們說(shuō)這是為了獲取信用監(jiān)測(cè)服務(wù)，進(jìn)而獲取他們的個(gè)人信息。

經(jīng)歷此事的受害者都意識(shí)到了釣魚(yú)電子郵件的危害性，你也可以利用此次事件來(lái)提高用戶(hù)的整體安全意識(shí)。

總之，無(wú)論潛在的攻擊媒介是什么，你都應(yīng)該在詳細(xì)闡述潛在威脅后，提醒人們應(yīng)該注意的具體事項(xiàng)。

四、制定響應(yīng)策略只是簡(jiǎn)單地告訴人們需要提防什么可能只會(huì)徒增煩惱或恐懼。

你還需要為人們提供具體的行動(dòng)方案，以便在遭遇攻擊時(shí)能夠及時(shí)采取行動(dòng)。

當(dāng)然，該行動(dòng)方案必須具體化，并且應(yīng)該包含如何防止攻擊?由誰(shuí)負(fù)責(zé)上報(bào)潛在的攻擊事件?以及上報(bào)給誰(shuí)等等。

簡(jiǎn)單來(lái)說(shuō)，你需要告訴人們應(yīng)該做什么或不該做什么，但這只能阻止針對(duì)個(gè)人的攻擊活動(dòng)無(wú)法取得成功。

攻擊者可能很快就會(huì)轉(zhuǎn)向下一個(gè)潛在受害者，這時(shí)候如果有人負(fù)責(zé)上報(bào)正在發(fā)生的攻擊活動(dòng)，那么安全團(tuán)隊(duì)就能夠立即采取行動(dòng)，防止攻擊者針對(duì)安全意識(shí)薄弱的受害者實(shí)施攻擊。

例如，如果是涉及釣魚(yú)信息，那么安全團(tuán)隊(duì)可以將郵件副本從電子郵件服務(wù)器中刪除，以免安全意識(shí)薄弱的人員中招。

如果你知道有人被重定向到攻擊者定制的釣魚(yú)域名中，你可以采取措施阻止該域名。

當(dāng)然，你也可以向所有人發(fā)布更具體的信息，告知他們實(shí)際攻擊的具體性質(zhì)，這也有主意人們意識(shí)到針對(duì)貴組織的攻擊是真實(shí)存在的。

五、確保安全團(tuán)隊(duì)了解情報(bào)及推薦的行動(dòng)方案你不應(yīng)該理想當(dāng)然地認(rèn)為，安全團(tuán)隊(duì)可能已經(jīng)完全意識(shí)到問(wèn)題所在以及如何響應(yīng)。

你必須明確地知道安全團(tuán)隊(duì)了解情報(bào)以及如何正確響應(yīng)。

而對(duì)于“安全團(tuán)隊(duì)”也應(yīng)該予以更為廣泛地定義，包括幫助臺(tái)(或任何接收與安全相關(guān)呼叫的人員)、電子郵件管理員、網(wǎng)絡(luò)管理員、物理安全人員，以及可能負(fù)責(zé)采取措施(一旦存在潛在攻擊的情況)的任何其他小組。

這些人需要明確地了解自己的責(zé)任。

他們需要知道如何響應(yīng)向其報(bào)告潛在攻擊事件的用戶(hù)，知道針對(duì)潛在攻擊可以采取的具體行動(dòng)方案。

再次強(qiáng)調(diào)，他們的行動(dòng)方案具體取決于他們的角色和職責(zé)，但他們必須事先明確這些行動(dòng)方案。

你一定不希望看到，在用戶(hù)正確響應(yīng)并上報(bào)潛在攻擊事件后，接收這些威脅情報(bào)的人卻不知道該怎么做吧!創(chuàng)建正確的意識(shí)、行動(dòng)和溝通文化有助于改善事件檢測(cè)和響應(yīng)。

當(dāng)涉及到潛在攻擊時(shí)，你的用戶(hù)就會(huì)率先反應(yīng)并活躍起來(lái)，這將大幅提高安全團(tuán)隊(duì)的效率，以指數(shù)級(jí)水平增強(qiáng)威脅檢測(cè)和響應(yīng)的能力。

在理想的世界里，人們應(yīng)該時(shí)刻警惕潛在的攻擊并指導(dǎo)應(yīng)該如何應(yīng)對(duì)。

再次強(qiáng)調(diào)，這一切卻并未實(shí)現(xiàn)在我們的現(xiàn)實(shí)世界中。

雖然我們不希望任何組織成為攻擊者的目標(biāo)，但事實(shí)是，幾乎每個(gè)組織都已經(jīng)或正在成為持續(xù)性攻擊的潛在受害者。

Anthem數(shù)據(jù)泄露事件所觸發(fā)的郵件欺詐活動(dòng)使得眾多組織和用戶(hù)淪為潛在目標(biāo)，而可以肯定的是，這種類(lèi)型的攻擊并非絕無(wú)僅有的。