Inside the Mind of an APT（APT 内部探秘）

APT 的思想是一门点播课程，旨在探索各国家如何将网络行动作为国家制定工具，来推进国家层面的优先事项并响应地缘政治因素。 本课程主要关注“四大”网络国家（中国、伊朗、朝鲜和俄罗斯），将分析民族国家的攻击方式、原因和针对谁。这些功能包括：

• 开展网络间谍活动
• 破坏性或破坏性网络攻击
• 网络赋能的信息作战

从本课程中收集的见解可以帮助学生提高批判性和横向思维能力，更迅速地响应领导层对信息的要求，磨练预测技能，并填补国家网络威胁参与者的知识缺口。还可以让组织做好准备，以主动预测网络威胁的变化，并相应地调整其风险管理和企业网络安全策略。

完成本课程后，学员应该能够：

• 了解一些政府如何将网络行动用作政务治理工具来支持国家层面的优先事务。
• 解释政府为什么独立采用网络间谍活动、攻击和网络影响力行动或将其相互配合。
• 识别关键的情报服务和军事组织，具体到单位级别、执行网络行动及其与已知 APT 团体的对应关系。  
• 通过特定国家/地区的原则、政策、举措或地缘政治变化，确定可能在未来针对特定行业开展潜在网络攻击的催化剂。
• 评估网络威胁情报供应商收集和报告可如何扩大组织内现有的威胁覆盖差距。
• 认识到回答哪个国家负责执行网络行动的归因问题所需完成工作的复杂性。
• 应用结构化分析技术 (SAT) 来提供严谨性，并获得传达分析评估背后的支撑推理的能力。

本课程的主要受众是具有相关任务的个人，他们负责提供、制定、支持、研究或传达有关网络威胁或网络风险的评估。本课程从设计上来看是一门中级多学科调查课程，但不要求学生具备网络安全、网络风险管理或网络威胁分析方面的经验。整个课程将向学生介绍信息安全关键概念，以及信息技术 (IT)、网络威胁情报和国际关系相关概念。  

自助式培训

14 小时

内容可在首次登录之日起的 3 个月内使用。 您全天都可以通过标准网络浏览器对其进行访问。

2000 美元或 2 个 Expertise On Demand (EOD) 积分

网络风险

• 组织网络安全结构
• 网络风险概念简介
• 组织的网络威胁状况
• 案例研究：供应链攻击

网络威胁情报供应商入门指南

• 网络威胁供应商收集
• 完备的情报和威胁情报平台 (TIP)
• 供应商命名惯例

各州为何以及如何利用网络运营

• 网络运营类型和动机简介
• 案例研究：破坏性网络运营
• DIMEFIL 框架简介

俄罗斯

• 俄罗斯简史及其国家优先事项
• 俄罗斯政府的组织结构
• 俄罗斯使用网络运营
• 俄罗斯网络威胁组织
• 俄罗斯国内的审查、监控、控制和信息运营

中国

• 中国简史及其国家优先事项
• 中国政府的组织结构
• 中国使用网络运营
• 中国网络威胁组织
• 中国国内的审查、监控、控制和信息运营

朝鲜民主主义人民共和国 (DPRK)

• 朝鲜简史及其国家优先事项
• 朝鲜政府的组织结构
• 朝鲜使用网络运营
• 朝鲜网络威胁组织
• 朝鲜国内的审查和技术监控

伊朗

• 伊朗简史及其国家优先事项
• 伊朗政府的组织结构
• 伊朗使用网络运营
• 伊朗网络威胁组织
• 伊朗国内的审查、监控、控制和信息运营

Capstone 练习：将竞争假设分析 (ACH) 应用于网络归因