Indicatorii de compromitere (IOCs) reprezintă indiciile și dovezile unui atac cibernetic, fie că este vorba despre intruziunea într-un sistem informatic sau despre accesarea neautorizată a unui cont online. Analiza acestor indicatori poate dezvălui sursa și natura activității ostile, modul de operare și tacticile specifice, informații utile în vederea atribuirii.
Urmele activităților ostile pot rămâne în sistem și în fișierele jurnal, ceea ce permite analizarea lor ulterioară. Printre indicatorii de compromitere se numără:
- anomaliile în configurația și volumul traficului de rețea;
- activitățile provenind din zone geografice mai puțin obișnuite;
- activitatea inexplicabilă a conturilor de utilizatori cu drepturi speciale;
- creșterea bruscă a numărului de accesări ale bazelor de date;
- numărul mare de erori de autentificare și de solicitări pentru fișierele sensibile;
- modificările suspecte ale configurației sistemelor informatice;
- încetinirea inexplicabilă a performanței unei rețele.
Prin dezvăluirea publică a indicatorilor de compromitere și a detaliilor privind modul de operare, cercetătorii din domeniul securității informației contribuie la îmbunătățirea strategiilor de răspuns la atacurile cibernetice.
Surse:
https://www.proofpoint.com/us/threat-reference/indicators-compromise
https://www.trendmicro.com/vinfo/us/security/definition/indicators-of-compromise
https://www.fortinet.com/resources/cyberglossary/indicators-of-compromise
https://digitalguardian.com/blog/what-are-indicators-compromise
https://www.crowdstrike.com/cybersecurity-101/indicators-of-compromise/