MITRE ATT&CK 框架作為一個基於觀察真實世界攻擊者戰術、技術和工具的通用知識庫框架，已經被廣泛的應用在企業、政府、社群以及資安產品定位特定威脅和方法之上。企業也透過 ATT&CK 來了解不同族群慣用的 TTPs 進而反思企業目前極具威脅及優先強化的項目。 然而，如果只用這些來自於真實世界的TTPs去反推真實企業的風險，可能會落入倒果為因的誤區，例如以特定 APT 組織的慣用技巧作為主要檢驗企業的防禦能量，反而忽略企業其實存有更多容易被利用的高風險漏洞。本場演講將分享正確使用 ATT&CK 的思維及建議的使用方式，降低企業漫無目的追逐潛在攻擊者的技巧而錯置防禦資源。