Indicator of compromise

מתוך ויקיפדיה, האנציקלופדיה החופשית

אינדיקטור אוף קומפרומייז (אנגלית: Indicator of compromise; תעתיק מקוצר: IOC) הוא מונח בתחום אבטחת המידע, המתייחס לזיהוי ומציאת ראיות דיגיטליות לאחר ביצוע פעולות סייבר התקפיות[1][2].

ניתן להזין את מזהי התקיפה במערכת לניהול אירועים (SIEM), חומת אש (Firewall), ומערכת זיהוי ותגובה (EDR) על מנת לנטר ולחסום פעילות חשודה או זדונית[3][4].

סוג מזהה הסבר
כתובת IP כתובת שממנה התבצעה תקיפה מלאה או חלקית.
שמות מתחם / URL כתובת של אתר אינטרנט ששימש לתקיפה מלאה או חלקית.
כתובות דואר אלקטרוני כתובת של שולח זדוני המפיץ נוזקות, דיוג וספאם.
מחרוזות טקסט (Strings) טקסט המעיד על פעילות חשודה של התוכנית.
Hash פונקציה חד-חד-ערכית המשמשת לזיהוי קבצים.

ראו גם[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ Understanding Indicators of Compromise (IOC) Part I - Speaking of Security - The RSA Blog, web.archive.org, ‏2017-09-14
  2. ^ What are Indicators of Compromise?, Digital Guardian, ‏2016-11-21
  3. ^ Indicator of Compromise (IoC), encyclopedia.kaspersky.com (בAmerican English)
  4. ^ Indicators of compromise - Definition, www.trendmicro.com