Indicator of compromise

אינדיקטור אוף קומפרומייז (אנגלית: Indicator of compromise; תעתיק מקוצר: IOC) הוא מונח בתחום אבטחת המידע וזיהוי פלילי במחשבים, המתייחס לזיהוי ומציאת ראיות דיגיטליות לאחר ביצוע פעולות סייבר התקפיות[1][2].

ניתן להזין את מזהי התקיפה במערכת לניהול אירועים (SIEM), חומת אש (Firewall), ומערכת זיהוי ותגובה (EDR) על מנת לנטר ולחסום פעילות חשודה או זדונית[3][4].

סוג מזהה הסבר
כתובת IP כתובת שממנה התבצעה תקיפה מלאה או חלקית.
שמות מתחם / URL כתובת של אתר אינטרנט ששימש לתקיפה מלאה או חלקית.
כתובות דואר אלקטרוני כתובת של שולח זדוני המפיץ נוזקות, דיוג וספאם.
מחרוזות טקסט (Strings) טקסט המעיד על פעילות חשודה של התוכנית.
Hash פונקציה חד-חד-ערכית המשמשת לזיהוי קבצים.

ראו גם

עריכה

הערות שוליים

עריכה
  1. ^ Understanding Indicators of Compromise (IOC) Part I - Speaking of Security - The RSA Blog, web.archive.org, ‏2017-09-14
  2. ^ What are Indicators of Compromise?, Digital Guardian, ‏2016-11-21
  3. ^ Indicator of Compromise (IoC), encyclopedia.kaspersky.com (באנגלית אמריקאית)
  4. ^ Indicators of compromise - Definition, www.trendmicro.com