Amprenta Digitala: Indicatorii de compromitere (IOCs)

Indicatorii de compromitere (IOCs) reprezintă indiciile și dovezile unui atac cibernetic, fie că este vorba despre intruziunea într-un sistem informatic sau despre accesarea neautorizată a unui cont online. Analiza acestor indicatori poate dezvălui sursa și natura activității ostile, modul de operare și tacticile specifice, informații utile în vederea atribuirii.

Urmele activităților ostile pot rămâne în sistem și în fișierele jurnal, ceea ce permite analizarea lor ulterioară. Printre indicatorii de compromitere se numără:

  • anomaliile în configurația și volumul traficului de rețea;
  • activitățile provenind din zone geografice mai puțin obișnuite;
  • activitatea inexplicabilă a conturilor de utilizatori cu drepturi speciale;
  • creșterea bruscă a numărului de accesări ale bazelor de date;
  • numărul mare de erori de autentificare și de solicitări pentru fișierele sensibile;
  • modificările suspecte ale configurației sistemelor informatice;
  • încetinirea inexplicabilă a performanței unei rețele.

Prin dezvăluirea publică a indicatorilor de compromitere și a detaliilor privind modul de operare, cercetătorii din domeniul securității informației contribuie la îmbunătățirea strategiilor de răspuns la atacurile cibernetice.

Surse:

https://www.proofpoint.com/us/threat-reference/indicators-compromise

https://www.trendmicro.com/vinfo/us/security/definition/indicators-of-compromise

https://www.fortinet.com/resources/cyberglossary/indicators-of-compromise

https://digitalguardian.com/blog/what-are-indicators-compromise

https://www.crowdstrike.com/cybersecurity-101/indicators-of-compromise/

Un comentariu la “Amprenta Digitala: Indicatorii de compromitere (IOCs)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește și stochează cookie-uri pt. a oferi servicii și pt. a analiza traficul. Dacă folosiți acest site, sunteți de acord cu utilizarea cookie-urilor.