深入探討進階持續性威脅

「進階持續性威脅的心理探秘」隨選課程旨在探討國家如何利用網路行動做為推進國家優先計畫及應對地緣政治趨勢的治國工具。本課程把重心放在中國、伊朗、北韓及俄羅斯等「四大」網路國家，並將逐一探討這些國家發動網路攻擊的方法、原因和對象。這些攻擊行動包括：

• 網路間諜活動
• 破壞性或干擾性網路攻擊
• 網路資訊作戰

從本課程獲得的見解可提高學生的批判及水平思考能力，讓他們能更迅速地回應上層的資訊要求、提升預測技能，以及填補關於國家網路威脅發動者的知識缺口。本課程還能讓組織具備主動預測網路威脅變化並據此調整其風險管理和企業網路安全策略的能力。

完成本課程後，學員應能夠：

• 瞭解政府如何利用網路行動做為推進國家優先計畫的治國工具。
• 說明政府獨立發動或配合發動網路間諜活動、網路攻擊和網路影響力行動的原因。
• 認識負責執行網路行動的重要情報機構和軍事組織 (包括旗下單位)，以及它們與已知 APT 團體的對應關係。  
• 識別可能透過特定國家的理念、信條、政策、倡議或地緣政治轉變，針對特定產業推動未來潛在網路行動的力量。
• 評估網路威脅情報供應商的情資收集和報告如何強化組織中的威脅覆蓋缺口。
• 瞭解回答關於網路行動的責任應歸咎於哪個國家的問題時涉及的工作複雜度。
• 利用結構化分析技術 (SAT) 的嚴謹度與能力做為分析評估的推理基礎。

本課程的主要對象為負責提供、製作、支援、研究或傳達網路威脅或網路風險評估結果的人員。本課程為中級的多領域調查課程，學生不需具備網路安全、網路風險管理或網路威脅分析方面的經驗。課程中將為學生介紹網路安全、資訊技術 (IT)、網路威脅情報及國際關係等領域的重要概念。  

隨選訓練

14 小時

課程觀看期限為首次登入當日起的 3 個月內。您隨時可以透過標準的網路瀏覽器觀看。

2,000 美元或 2 個 Expertise on Demand (EOD) 單位

網路風險

• 組織網路安全架構
• 網路風險概念簡介
• 組織的網路威脅剖析
• 個案研究：供應鏈攻擊

網路威脅情報供應商指南

• 網路威脅供應商情資收集
• 完整的情報和威脅情報平台 (TIP)
• 供應商命名慣例

各州採取網路行動的原因和方式

• 網路行動類型和動機簡介
• 個案研究：破壞性網路行動
• DIMEFIL 架構簡介

俄羅斯

• 俄羅斯簡史及俄羅斯的國家優先事項
• 俄羅斯政府的組織架構
• 俄羅斯採取的網路行動
• 俄羅斯網路威脅團體
• 俄羅斯的國內審查制度、監控、管制及資訊行動

中國

• 中國簡史及中國的國家優先事項
• 中國政府的機構架構
• 中國採取的網路行動
• 中國網路威脅團體
• 中國的國內審查制度、監控、管制及資訊行動

朝鮮民主主義人民共和國 (簡稱朝鮮)

• 朝鮮簡史及朝鮮的國家優先事項
• 朝鮮政府的組織架構
• 朝鮮採取的網路行動
• 朝鮮網路威脅團體
• 朝鮮的國內審查制度及技術監控

伊朗

• 伊朗簡史及伊朗的國家優先事項
• 伊朗政府的組織架構
• 伊朗採取的網路行動
• 伊朗網路威脅團體
• 伊朗的國內審查制度、監控、管制及資訊行動

專題演練：應用競爭性假設分析法 (ACH) 來進行網路歸因分析