Индикатор компрометации

Индикатор компрометации ( IoC ) в компьютерной криминалистике — это артефакт, наблюдаемый в сети или в операционной системе , который с высокой степенью достоверности указывает на вторжение в компьютер . ^[1]

Виды индикации

Типичными IoC являются сигнатуры вирусов и IP-адреса , MD5-хеши файлов вредоносных программ или URL-адреса или доменные имена серверов управления и контроля ботнетов . После того как IoC идентифицированы в процессе реагирования на инциденты и компьютерной экспертизы , их можно использовать для раннего обнаружения будущих попыток атак с использованием систем обнаружения вторжений и антивирусного программного обеспечения .

Автоматизация

Существуют инициативы по стандартизации формата дескрипторов IoC для более эффективной автоматизированной обработки. ^[2]^[3] Обмен известными индикаторами обычно осуществляется внутри отрасли, где протокол светофора . используется ^[4]^[5]^[6]^[7]^[8]^[9]^[10]

См. также

Ссылки

^ Граджидо, Уилл (3 октября 2012 г.). «Понимание индикаторов компрометации (IoC), часть I» . РСА. Архивировано из оригинала 14 сентября 2017 года . Проверено 5 июня 2019 г.
^ «Формат обмена описанием объекта инцидента» . РФК 5070 . IETF. Декабрь 2007 года . Проверено 5 июня 2019 г.
^ «Введение в STIX» . Проверено 5 июня 2019 г.
^ «FIRST объявляет о выпуске протокола светофора (TLP) версии 1.0» . Форум команд реагирования на инциденты и безопасности . Проверено 31 декабря 2019 г.
^ Ленивый, Эрик; Кернкамп, Аллард (март 2015 г.). «Обмен информацией о кибербезопасности» (PDF) . Глобальная конференция по киберпространству 2015 . Прикладные научные исследования . Проверено 31 декабря 2019 г.
^ Стикворт, Дон (11 ноября 2009 г.). «ISTLP — Протокол светофора для обмена информацией» (PDF) . Доверенный представитель . Национальный координационный центр инфраструктурной безопасности . Проверено 31 декабря 2019 г.
^ «Разработка политик защиты критически важных информационных инфраструктур» (PDF) . Организация экономического сотрудничества и развития (ОЭСР) . Проверено 31 декабря 2019 г.
^ «ISO/IEC 27010:2015 [ISO/IEC 27010:2015] | Информационные технологии. Методы обеспечения безопасности. Управление информационной безопасностью для межотраслевых и межорганизационных коммуникаций» . Международная организация по стандартизации / Международная электротехническая комиссия . Ноябрь 2015 года . Проверено 31 декабря 2019 г.
^ «Определения и использование протокола светофора (TLP)» . Министерство внутренней безопасности США . Проверено 31 декабря 2019 г.
^ «Протокол светофора» . Центр защиты критической инфраструктуры . Архивировано из оригинала 5 февраля 2013 г. Проверено 31 декабря 2019 г.

[1] Граджидо, Уилл (3 октября 2012 г.). «Понимание индикаторов компрометации (IoC), часть I» . РСА. Архивировано из оригинала 14 сентября 2017 года . Проверено 5 июня 2019 г.

[2] «Формат обмена описанием объекта инцидента» . РФК 5070 . IETF. Декабрь 2007 года . Проверено 5 июня 2019 г.

[3] «Введение в STIX» . Проверено 5 июня 2019 г.

[4] «FIRST объявляет о выпуске протокола светофора (TLP) версии 1.0» . Форум команд реагирования на инциденты и безопасности . Проверено 31 декабря 2019 г.

[5] Ленивый, Эрик; Кернкамп, Аллард (март 2015 г.). «Обмен информацией о кибербезопасности» (PDF) . Глобальная конференция по киберпространству 2015 . Прикладные научные исследования . Проверено 31 декабря 2019 г.

[6] Стикворт, Дон (11 ноября 2009 г.). «ISTLP — Протокол светофора для обмена информацией» (PDF) . Доверенный представитель . Национальный координационный центр инфраструктурной безопасности . Проверено 31 декабря 2019 г.

[7] «Разработка политик защиты критически важных информационных инфраструктур» (PDF) . Организация экономического сотрудничества и развития (ОЭСР) . Проверено 31 декабря 2019 г.

[8] «ISO/IEC 27010:2015 [ISO/IEC 27010:2015] | Информационные технологии. Методы обеспечения безопасности. Управление информационной безопасностью для межотраслевых и межорганизационных коммуникаций» . Международная организация по стандартизации / Международная электротехническая комиссия . Ноябрь 2015 года . Проверено 31 декабря 2019 г.

[9] «Определения и использование протокола светофора (TLP)» . Министерство внутренней безопасности США . Проверено 31 декабря 2019 г.

[10] «Протокол светофора» . Центр защиты критической инфраструктуры . Архивировано из оригинала 5 февраля 2013 г. Проверено 31 декабря 2019 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]