<aside> 💡 這堂課是介紹威脅情資分析相關的工作，但其實就業時評估的根本是惡意程式逆向和報告撰寫能力，其他則是進公司再根據需求學習。

</aside>

LifeCycle

重點 1：Planning & Direction

威脅情資的首要重點在於：

1. 定義如何排序威脅程度？
2. 找出最重要的威脅是什麼？
3. 誰能夠從攻擊中獲利最多？

，據此找出研究目標才進行追蹤與研究。

<aside> 💡 在整個分析、研究的環節中，要不斷重複檢視是否有緊扣在此重點上。

</aside>

攻擊分析

• 攻擊者類型
  • 網路犯罪 (Cybercriminals)
  • 國家級駭客 (Cyber-espionage agents)
• 攻擊目標資訊
  • 受害國家/地理區域的政治關係
  • 受害產業 (ex: 金融業)

重點 2：Collection

搜集的資料與資料分析的細緻度要盡可能地完整，主要可以參考是否有 cover 到 Diamond Model 的所有面向。