Co to jest Indicator of Compromise?

Indicator of Compromise (wskaznik kompromitacji) to techniczny artefakt swiadczacy o tym, że system może być zainfekowany lub zhakowany. IoC obejmują: hasze złośliwych plików, adresy IP serwerów C2, złośliwe domeny, podejrzane wpisy w rejestrze, nietypowe pliki czy anomalie w logach systemowych.

Zespoly bezpieczeństwa wykorzystują IoC do wykrywania zagrożeń, analizy incydentów i proaktywnego wyszukiwania zagrożeń (threat hunting). IoC są wymieniane między organiżacjami w ramach threat intelligence.

Dlaczego to ważne? Programy antywirusowe i systemy SIEM wykorzystują IoC do wykrywania znanych zagrożeń. Im szybciej IoC są zidentyfikowane i udostepnione, tym skuteczniejsza jest ochrona wszystkich użytkowników.