長久以來，企業習慣於將公開威脅情資報告中的 IoC 作為黑名單來使用，然而，若攻擊者已棄用那些 IoC 時，上述做法是否還能達到防禦的效果，抑或是反而造成更多的誤報及告警疲勞呢？以往的防禦方式，往往只能被動地追著攻擊者跑，難以達到即時有效的阻擋，而國外的情資亦較少針對台灣的企業客製化，使企業在對付金融詐騙時，顯得有些捉襟見肘。

常見的金融詐騙行為，會針對企業、銀行等組織創造出以假亂真的網域名稱與毫無破綻的登入頁面，透過危言聳聽的詐騙信件、簡訊等，誘使受害者在意志力最薄弱的時刻犯下錯誤，並在得手或失手後快速地拋棄網域名稱。為了防範如此迭代快速且具地域性的攻擊形式，防守者必須要化被動為主動。

本議程中，將介紹如何有效的利用現有未被定義是否為惡意的情資，搭配自動化情資獵捕流程來做到早期的告警與預防，以從廣大的情資海中提煉出對自身場域有用的訊息，並分享在真實場域中觀察到的案例。