Indicatori di Compromissione (IoC)

Info: <a href="tel:080 4670910" aria-label="clicca qui per chiamare al numero per chiedere info" style="text-decoration: none">080 4670910 - <a href="mailto:info@csirt.puglia.it" aria-label="clicca qui per inviare una mail per chiedere info">info@csirt.puglia.it
Assistenza: <a href="tel:080 4670911" aria-label="clicca qui per chiamare al numero per richiedere assistenza" style="text-decoration: none">080 4670911 - <a href="mailto:support@csirt.puglia.it" aria-label="clicca qui per inviare una mail per richiedere assistenza">support@csirt.puglia.it

Indicatore di compromissione o IoC è un termine forense che si riferisce alla prova su un dispositivo che indica una violazione della sicurezza. I dati di IoC vengono raccolti dopo un incidente sospetto, un evento di sicurezza o chiamate inaspettate dalla rete. Inoltre, è una pratica comune controllare i dati IoC su base regolare al fine di rilevare attività insolite e vulnerabilità. Con questa pratica, è possibile sviluppare strumenti più intelligenti che sono in grado di identificare e isolare i file dubbi. Gli indicatori di compromissione possono anche servire come informazioni che permettono ai membri della sicurezza delle informazioni e ai team IT di rilevare attività maligne sulla rete in una fase piuttosto precoce.

Sono generalmente riconducibili ad indirizzi IP delle infrastrutture di Comando e Controllo (C&C), hash (MD5, SHA1, ecc.) e moduli del malware (librerie, dropper, ecc.).

Informativa

Indicatori di Compromissione (IoC)