Skip to content

Threat Landscape Report Template / แม่แบบรายงานภูมิทัศน์ภัยคุกคาม

รหัสเอกสาร: IR-SOP-018 เวอร์ชัน: 1.0 การจัดชั้นความลับ: ใช้ภายใน อัปเดตล่าสุด: 2026-02-15

แม่แบบ รายไตรมาส/รายเดือน สำหรับสร้างรายงานภูมิทัศน์ภัยคุกคาม เพื่อ brief ผู้บริหาร, สนับสนุนการลงทุน, และจัดลำดับการป้องกัน

ข้อมูลรายงาน

ฟิลด์ ค่า
ช่วงเวลารายงาน [เดือน/ไตรมาส] [ปี]
จัดทำโดย [SOC Lead / Threat Intel Analyst]
ผู้รับ [CISO, ทีม SOC, ผู้บริหาร IT]
การจัดชั้นความลับ [ใช้ภายใน / ลับ]
รายงานฉบับถัดไป [วันที่]

สรุปสำหรับผู้บริหาร

เขียน 3–5 ประโยคสรุปพัฒนาการภัยคุกคามสำคัญในรอบนี้

ประเด็นสำคัญ

# ข้อค้นพบ ระดับเสี่ยง การดำเนินการ
1 ____________ 🔴/🟠/🟡 ______
2 ____________ 🔴/🟠/🟡 ______
3 ____________ 🔴/🟠/🟡 ______

ส่วนที่ 1: ภูมิทัศน์ภัยคุกคามระดับโลก

1a. พัฒนาการสำคัญ

# พัฒนาการ แหล่ง ความเกี่ยวข้องกับเรา
1 ____________ [CISA/CERT/News] 🔴 สูง / 🟡 กลาง / 🟢 ต่ำ
2 ____________ [CISA/CERT/News] 🔴 สูง / 🟡 กลาง / 🟢 ต่ำ

1b. กลุ่มผู้โจมตีที่ยังเคลื่อนไหว

กลุ่ม แหล่งที่มา เป้าหมายหลัก TTPs ความเกี่ยวข้อง
__ [รัฐ/อาชญากร/Hacktivist] [ภาคส่วน/ภูมิภาค] T______ 🔴/🟡/🟢
__ [รัฐ/อาชญากร/Hacktivist] [ภาคส่วน/ภูมิภาค] T______ 🔴/🟡/🟢

1c. ภัยคุกคามเฉพาะอุตสาหกรรม

ภัยคุกคาม อุตสาหกรรมที่ได้รับผลกระทบ ช่องทางโจมตี ความเสี่ยงของเรา
__ __ __ 🔴/🟡/🟢

ส่วนที่ 2: ภูมิทัศน์ช่องโหว่

2a. ช่องโหว่วิกฤต (รอบนี้)

CVE CVSS ผลิตภัณฑ์ ถูกใช้จริง? สถานะของเรา
CVE-_-__ __._ __ ✅ ใช่ / ❌ ไม่ ✅ ปะแก้แล้ว / ⚠️ กำลังทำ / ❌ มีช่องโหว่
CVE-_-__ __._ __ ✅ ใช่ / ❌ ไม่ ✅ ปะแก้แล้ว / ⚠️ กำลังทำ / ❌ มีช่องโหว่

2b. สรุป Patch Compliance

หมวด Assets ทั้งหมด Patched (30 วัน) % Compliant
Servers _____ _____ ___%
Workstations _____ _____ ___%
Network Devices _____ _____ ___%
Cloud Resources _____ _____ ___%

ส่วนที่ 3: Threat Intelligence จาก SOC

3a. ภัยคุกคามที่ SOC ตรวจพบ

หมวด Incidents แนวโน้ม Technique หลัก ตัวอย่าง
Phishing _____ ↑/↓ _% T1566.___ ______
Malware _____ ↑/↓ _% T1059.___ ______
Unauthorized Access _____ ↑/↓ _% T1110.___ ______
Cloud _____ ↑/↓ _% T1078.___ ______

3b. สถิติ IOC

ประเภท IOC รับเข้า พบใน Logs อัตรา Match Actionable
IP Addresses _____ _____ ___% _____
Domains _____ _____ ___% _____
File Hashes _____ _____ ___% _____

3c. ประสิทธิภาพ TI Feed

แหล่ง Feed IOCs ที่ได้รับ Match จริง FP Rate คะแนน
__ _____ _____ ___% ★★★★★
__ _____ _____ ___% ★★★★☆

ส่วนที่ 4: MITRE ATT&CK Analysis

4a. Techniques ที่สังเกตพบ

MITRE Technique จำนวน แนวโน้ม สถานะ Detection
T1566 Phishing _____ ↑/↓ ✅ ตรวจได้ / ⚠️ บางส่วน / ❌ ไม่มี Rule
T1059 Command/Scripting _____ ↑/↓ ✅ ตรวจได้ / ⚠️ บางส่วน / ❌ ไม่มี Rule
T1078 Valid Accounts _____ ↑/↓ ✅ ตรวจได้ / ⚠️ บางส่วน / ❌ ไม่มี Rule

4b. Detection Gap Analysis

Tactic Techniques ที่ไม่ครอบคลุม ความเสี่ยง การดำเนินการ
__ T__, T____ 🔴/🟡 ______

ส่วนที่ 5: ภัยคุกคามระดับภูมิภาค & กฎระเบียบ

5a. ภัยคุกคามเฉพาะ ไทย / ASEAN

ภัยคุกคาม ภาคส่วนเป้าหมาย แหล่ง การดำเนินการ SOC
__ __ [ThaiCERT/ASEAN CERT] ______
__ __ [ThaiCERT/ASEAN CERT] ______

5b. อัปเดตกฎระเบียบ

กฎระเบียบ อัปเดต มีผลบังคับ ผลกระทบต่อ SOC
PDPA ______ _-_- ______
ธปท. Cyber Resilience ______ _-_- ______
กลต. ______ _-_- ______

ส่วนที่ 6: คำแนะนำ & Action Items

การดำเนินการทันที (เดือนนี้)

# การดำเนินการ ผู้รับผิดชอบ กำหนด สถานะ
1 ____________ __ _-_- ⬜/🔲/✅
2 ____________ __ _-_- ⬜/🔲/✅

คำแนะนำเชิงกลยุทธ์ (ไตรมาสหน้า)

# คำแนะนำ เหตุผล ความพยายาม ลำดับ
1 ____________ ______ ___ person-days P_

เปลี่ยนแปลง Detection Rules

การดำเนินการ Rule / Technique เหตุผล
เพิ่ม __ ภัยคุกคามใหม่
ปรับ __ FP สูง
ปิด __ ไม่เกี่ยวข้องแล้ว

ส่วนที่ 7: การคาดการณ์ภัยคุกคาม

# ภัยคุกคามที่คาดว่าจะเกิด ความมั่นใจ พื้นฐาน ความพร้อม
1 ____________ สูง/กลาง/ต่ำ ______ ✅ พร้อม / ⚠️ บางส่วน / ❌ ยังไม่พร้อม
2 ____________ สูง/กลาง/ต่ำ ______ ✅ พร้อม / ⚠️ บางส่วน / ❌ ยังไม่พร้อม

แหล่ง Intelligence

แหล่ง ประเภท ความถี่ URL
CISA Alerts รัฐบาล Real-time https://www.cisa.gov/known-exploited-vulnerabilities
ThaiCERT รัฐบาล/ภูมิภาค รายสัปดาห์ https://www.thaicert.or.th
MITRE ATT&CK Framework รายไตรมาส https://attack.mitre.org
AlienVault OTX ชุมชน Real-time https://otx.alienvault.com

เทมเพลตรายงาน Threat Landscape

ส่วน Executive Summary

ตัวชี้วัด เดือนก่อน เดือนนี้ แนวโน้ม
Total Threats Tracked [XX] [XX] ↑/↓
New Threat Actors [XX] [XX] ↑/↓
Critical Vulnerabilities [XX] [XX] ↑/↓
Campaigns Targeting Our Sector [XX] [XX] ↑/↓

Threat Actor Tracking

Actor ประเภท เป้าหมาย TTPs หลัก Risk ต่อเรา
[Actor 1] APT Financial sector T1566, T1059 🔴
[Actor 2] Ransomware gang Healthcare T1486, T1021 🟡
[Actor 3] Hacktivist Government T1498, T1491 🟢

คำแนะนำเชิงปฏิบัติ

ลำดับ คำแนะนำ ผู้รับผิดชอบ กำหนด
1 อัปเดต detection rules สำหรับ [campaign] DetEng [วันที่]
2 Patch CVE-YYYY-NNNNN บนระบบ [X] IT Ops [วันที่]
3 จัด awareness training เรื่อง [topic] HR [วันที่]

Threat Actor Tracking Template

Actor Group Origin Target Sector TTPs Risk Level
APT-XX Nation-state Finance, Gov Spearphishing Critical
FIN-YY Criminal Retail, Health Ransomware High
Hacktivist Ideological Any DDoS, Defacement Medium

Quarterly Trend Analysis

Metric Q ก่อนหน้า Q ปัจจุบัน Trend
Phishing campaigns 45 62 ↑ 38%
Ransomware incidents 12 8 ↓ 33%
Zero-day exploits 3 5 ↑ 67%
Supply chain attacks 2 4 ↑ 100%

Report Distribution

Audience Format Frequency
SOC Team Full report Monthly
Management Executive summary Quarterly
Board Risk dashboard Semi-annual

Report Sections

Section Owner
Threat actors TI Analyst
Trends SOC Manager

เอกสารที่เกี่ยวข้อง