Trước khi nói về Threat Hunting hay Threat Inteligence thì cần hiểu Threat là gì.
Threat (mối nguy hại) đối với tổ chức này đôi khi lại không được coi là threat đối với tổ chức khác.
Nhiều tổ chức có thể không hiểu/biết được điều này, mà người ta lại sợ những điều mà người ta không biết The Fear of the Unknown, dẫn đến hệ quả có thể chi trả rất nhiều tiền với mong muốn giúp ích được phần nào.
Tương tự như trong chuỗi thức ăn, Cáo là có thể bị coi là mối nguy hại của lũ cừu, nhưng không phải mối nguy hại của đại bàng.
Một thứ/thực thể được coi là Threat cần hội tụ đủ 3 yếu tố:
- Ý định (Intent): nếu 1 ai đó không có ý định làm hại bạn, thì không nên quan tâm các yếu tố phía sau nữa
- Khả năng (Capability): dù gã ta có ý định làm hại bạn, nhưng không đủ khả năng thì khó mà thành công được.
- Cơ hội (Opportunity): nếu bạn không có kẽ hở nào để có thể bị tấn công, thì dù gã ta có ý định tấn công, có khả năng, có vũ khí,… thì cũng trở nên vô hại mà thôi để làm hại bạn
Con cáo muốn ăn thịt, dù nó có hàm răng sắc nhọn, chiếc mũi thính, hay chạy nhanh đến đâu, nhưng chẳng thể nào bắt kịp được đại bàng. Nên trong mắt đại bàng, con cáo chỉ như một kẻ vô hại!
Một số nơi còn nhắc đến yếu tố thứ 4: suy nghĩ hợp thức hoá. Nhưng tôi nghĩ không cần thiết, bởi, kẻ chủ ác nào khi có ý định tấn công, hay làm điều xấu, thì chẳng bao giờ nghĩ mình là kẻ xấu cả. Chúng đều đã tự hợp thức hoá hành vi của mình trước khi gây hại.
An idea, a feeling became clear to me. The hunter did not hate the wolf. The wolf did not hate the sheep. But violence felt inevitable between them. Perhaps, I thought, this was the way of the world. It would hunt you and kill you just for being who you are. — Guillermo del Toro, Frankenstein 1
Neo tự hỏi, Có phải là do kẻ nào đó ghét ta, mới có ý định tấn công làm hại ta? Hay xung đột và bạo lực đôi khi là một phần không thể tách rời, gần như là một quy luật tự nhiên hoặc “quy luật của thế giới”?