Indicator of compromise
אינדיקטור אוף קומפרומייז (אנגלית: Indicator of compromise; תעתיק מקוצר: IOC) הוא מונח בתחום אבטחת המידע וזיהוי פלילי במחשבים, המתייחס לזיהוי ומציאת ראיות דיגיטליות לאחר ביצוע פעולות סייבר התקפיות[1][2].
ניתן להזין את מזהי התקיפה במערכת לניהול אירועים (SIEM), חומת אש (Firewall), ומערכת זיהוי ותגובה (EDR) על מנת לנטר ולחסום פעילות חשודה או זדונית[3][4].
סוג מזהה | הסבר |
---|---|
כתובת IP | כתובת שממנה התבצעה תקיפה מלאה או חלקית. |
שמות מתחם / URL | כתובת של אתר אינטרנט ששימש לתקיפה מלאה או חלקית. |
כתובות דואר אלקטרוני | כתובת של שולח זדוני המפיץ נוזקות, דיוג וספאם. |
מחרוזות טקסט (Strings) | טקסט המעיד על פעילות חשודה של התוכנית. |
Hash | פונקציה חד-חד-ערכית המשמשת לזיהוי קבצים. |
ראו גם
עריכההערות שוליים
עריכה- ^ Understanding Indicators of Compromise (IOC) Part I - Speaking of Security - The RSA Blog, web.archive.org, 2017-09-14
- ^ What are Indicators of Compromise?, Digital Guardian, 2016-11-21
- ^ Indicator of Compromise (IoC), encyclopedia.kaspersky.com (באנגלית אמריקאית)
- ^ Indicators of compromise - Definition, www.trendmicro.com