一封詐騙簡訊也都釣魚信件的資安事件，也非工程師才能接觸資安~

行雲者研究小組分別有全端網頁、行動軟體、伺服器維運、電腦硬體、駭客競技等五組，其中駭客競技小組需加入的第一年培訓基本功才能加入。

切入重點，資安的道路上很廣，需要先有一些基礎技能才能輕鬆上手，所以入門一定就要從自身專業與時事結合啦~

但遇到但不懂也不要畏懼，有問題就是找 Google 大神，善用翻譯工具(但專有名詞可能不管用)。

今天跟大家介紹「資安事件蒐集」與「資安共同語言」兩個部分:

1. 資安事件蒐集

首先優先介紹一些資源，日常的關注開始~

1. iThome

   每天都會有一些資訊技術新聞推廣與分享，另每週都會有【資安週報】2022年X月X日到X月X日彙整，基本上都可以從至這裡出發，從文章中找到攻擊思維、手法及影響，延伸往下研究。
   連結: https://www.ithome.com.tw/

   ---

2. 數位發展部資通安全署

   最近政府於111年8月成立的數位發展部，行政院資通安全處將移撥至資通安全署。
   連結: https://moda.gov.tw/ACS/

   彙整資安相關網站:

   • 政府相關網站 https://moda.gov.tw/ACS/link/govlinks/870
   • 民間相關網站 https://moda.gov.tw/ACS/link/nongovlinks/872
   • 標準相關網站 https://moda.gov.tw/ACS/link/standardlinks/874

   ---

3. 資通安全署-資安月報

   • 統整近期政策重點
   • 整體威脅趨勢
     (事前聯防監控-事中通報應變-事後資訊分享)
     連結: https://moda.gov.tw/ACS/press/report/670

   ---

4. 國家資通安全會報技術服務中心
   連結: https://www.ncert.nat.gov.tw/index.jsp

   ---

5. 行政院國家資通安全會報技術服務中心
   連結: https://www.nccst.nat.gov.tw/

   • 有提供簡報教材分享下載
     連結: https://www.nccst.nat.gov.tw/Handout

   ---

6. TWCERT/CC 台灣電腦網路危機處理暨協調中心
   連結: https://www.twcert.org.tw/

   ---

7. 金融資安資訊分享與分析中心 (F-ISAC)
   連結: https://www.fisac.tw/home

   • (假網站) 偽冒我國金融機構網站及行動應用程式情資
   • (釣魚信件) 偽冒我國金融機構寄送釣魚情資

   ---

8. Hitcon Zero Day
   由社團法人台灣駭客協會成立的漏洞提報平台。
   連結: https://zeroday.hitcon.org/

   ---

9. 資安新手村
   由一位村長經營的 Discord 平台，整理了資安事件各分類的知識庫。
   連結: 需有連結才能加入，三十天沒有瀏覽就會被機器人踢掉

2. 資安共同語言

1. MITRE ATT&CK 資安框架

   攻擊手法日新月異，在溝同上就需要有一致的語言，介紹一個由美國 MITRE 組織分類的攻擊矩陣，協助將攻擊事件、駭客組織、使用技術與技巧分門別類，並且給予獨一無二的ID。
   (當然也有遇過同一個具有兩個編號，但最後整理成一個的情況)
   連結: https://attack.mitre.org/

   深入可參考:
   用MITRE ATT&CK框架識別攻擊鏈，讓入侵手法描述有一致標準
   連結: https://www.ithome.com.tw/news/129054

   ---

2. Cyber Defense Matrix(CDM) 防禦矩陣

   探討資安絕對不能只是攻擊，企業更是需要防禦人才，CDM防禦矩陣由2016年美國銀行擔任首席安全科學家的Sounil Yu提出，可協助企業對整體的資安規劃進行綜合防護評估，讓防守更有邏輯與結構。

   深入可參考:
   【用Cyber Defense Matrix搭配資安框架改善資安弱點】資安策略成效要靠真實威脅調整
   連結: https://www.ithome.com.tw/news/140095

   另外行雲者自己也試著盤點CDM矩陣