Indicator of compromise

aus Wikipedia, der freien Enzyklopädie

Ein Indicator of compromise (IoC) ist in der IT-Forensik ein Artefakt, das mit hoher Wahrscheinlichkeit auf einen unberechtigten Zugriff auf einen Computer hinweist.^[1]

Arten von Indikatoren

Typische IoCs sind

Prüfsummen von Malware-Dateien
Virensignaturen
IP-Adressen und Domain Name System Records, z. B. von beteiligten Command-and-Control-Servern
URLs

Nachdem IoCs identifiziert wurden, können sie für die Früherkennung von zukünftigen Angriffen genutzt werden, z. B. in Intrusion-Detection-Systemen und Antivirenprogrammen.

Einzelnachweise

↑ Will Gragido: Understanding Indicators of Compromise (IoC) Part I. RSA. 3. Oktober 2012. Archiviert vom Original am 14. September 2017. Abgerufen am 2. August 2019.

Abgerufen von „https://de.wikiup.org/index.php?title=Indicator_of_compromise&oldid=212805629“

IT-Sicherheit