網路安全惡化，是時候狩獵黑客了

在過去的六個月里，網路威脅的形勢迅速惡化。醫院遭受各種勒索，破壞行動也越來越多地轉移到移動設備上，公共事業也遭到了攻擊。

我們面臨的網路威脅已經進入了緊急狀態，尤其是幕後黑手傾盡全力建立資金雄厚、有組織、有預謀的犯罪集團。我們不再是和藏身於地下室的孤身黑客作戰，而是和一群聯合在一起的攻擊者作戰，他們只想要一樣東西，那就是數據。

保持安全防禦姿態很重要——強化系統、分流網路、減少訪問和建立追蹤——但是它們並不足以保護關鍵的資料免遭黑客有預謀的攻擊。我們作為一個共同體，是時候進行更完善的檢測，去狩獵那些威脅和惡意活動了。

「狩獵威脅」不是一個口號。這是一種人機結合進行搜索和毀滅黑客計劃的進攻姿態。隨著時間推移，以後只依靠技術就可以完成檢測。這是好事，但我們仍要竭力發展。我們要做回獵人，找出系統檢測發現不了的惡意代碼或惡意軟體。

狩獵威脅
狩獵威脅的關鍵是接受妥協的必然性。這意味著我們同時擔任消防隊長和警察的角色。作為消防員，當警報響起我們要迅速做出反應，但我們也扮演著警察的角色：出來尋找犯罪活動。和優秀的罪犯一樣，我們也要預測如何設計和運營可以創造出不安全的環境來造成事故。

你已經聽說過「妥協是不可避免的」。你可能不能接受，但是這是真的。假設黑客的攻擊來了，我們必須意識到就算我們的技術再先進，也不能攔截所有的攻擊。如果有人說他們的技術可以攔截所有的惡意活動，那是他們沒有說實話(或者並不了解自己的技術)。現有技術的攔截率和100%攔截之間的差距就是我們狩獵威脅的地方。除此之外，自動檢測發現不了的地方也是。

我們狩獵什麼？
檢測的出發點是找出「壞」的地方，但是狩獵並不一定是找到惡意軟體才算成功，還有許多潛在的狩獵成果。你的團隊對系統更加熟悉，自身更加優秀，他們在「戰壕」里鍛煉。如果沒有找到惡意軟體你得到了什麼？你更好地了解系統，找到漏洞，讓你的系統更安全。優化技術也慢慢跟上了系統的發展。

團隊狩獵，必須做到行動和情報的結合，然後快速做出決斷，否則會浪費時間或在歧路上花費太多時間。狩獵時仍然需要吸取教訓，無論你是否喜歡OODA循環、JSOC的F3EAD系統或者精益創業方法論，這些都是快速的、低成本的學習狩獵的好方法。

狩獵的時候到了。狩獵是有趣的，同時也可以創造經濟。給你的團隊狩獵的時間，優化系統提高自動檢測的發現率。吸取教訓，反饋系統，爭取持續改進。

※半島安全局勢惡化，美韓難脫干係
※以色列在耶路撒冷聖地安裝金屬探測器導致巴以局勢惡化！
※《歡樂2》小明身份暴露，安迪婆媳關係進一步惡化，開啟撕逼模式
※吃海鮮會使牛皮癬病情惡化么
※原子彈在海里爆炸會怎樣？氣候惡化將成為可能
※這些病人不宜吃魚下述癥狀往往在吃魚後半小時內病情惡化
※幸好婆婆及時察覺阻止孩子病情惡化，寶媽真是感激不盡！
※萬萬沒想到，世界變綠居然是氣候惡化的前奏！
※身上平白無故長了小疙瘩、小肉粒，這些是什麼？會不會惡化癌變？
※痛風病情惡化的幾個信號，如何預防痛風惡化？
※在空氣惡化的時代，你需要的不只是一顆焦慮的心
※脂肪肝這個部位痛，那可能是病情惡化了！
※長沙會戰前態勢：日軍戰場處境早已惡化，不得不孤注一擲！
※DNF騎士馬戰存在賭博性質？惡化遊戲環境，或將提前下架活動
※從皮膚能看出肝硬化病情！這裡變白是病情在惡化
※脂肪肝這個部位痛 那可能是病情惡化了
※他，一顆黑痣流血沒理會，幾個月後惡化成癌擴散全身
※警惕，胃病突然不痛可能是病情惡化
※天氣變化感冒癥狀莫輕忽 中藥茶飲防惡化