Os indicadores de comprometimento (IoC) são evidências deixadas por um invasor ou software malicioso que podem ser usados para identificar um incidente de segurança.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
A fadiga do monitoramento de segurança coloca as organizações em risco
O futuro da segurança de aplicativos web
O que é segurança de e-mail?
Segurança de rede
Segurança para pontos de extremidade
O que é segurança de APIs?
Segurança na nuvem
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
Indicadores de comprometimento (IoCs) são informações sobre uma violação de segurança específica que podem ajudar as equipes de segurança a determinar se um ataque ocorreu. Estas informações podem incluir detalhes sobre o ataque, como o tipo de malware usado , os endereços de IP envolvidos e outros detalhes técnicos.
Os indicadores de comprometimento (IoC) ajudam as organizações a localizar e confirmar a presença de software malicioso em um dispositivo ou rede. Os ataques deixam rastros de evidências, como metadados. As evidências podem ser usadas por especialistas em segurança para detectar, investigar e resolver incidentes de segurança.
Os IoCs podem ser obtidos através de vários métodos, incluindo:
Há vários tipos diferentes de IoC que podem ser usados para detectar incidentes de segurança. Incluindo:
Os IoCs se assemelham aos indicadores de ataque (IoA), mas são ligeiramente diferentes. Os IoAs se concentram na probabilidade de que uma ação ou evento possa representar uma ameaça.
Por exemplo, um IoA indica que um grupo de ameaça conhecido tem uma alta probabilidade de lançar um ataque de negação de serviço distribuída (DDoS) contra um site. Nessa situação, um IoC pode mostrar que alguém obteve acesso ao sistema ou à rede e transferiu uma grande quantidade de dados.
As equipes de segurança frequentemente usam IoAs e IoCs para identificar o comportamento do invasor. Em outro exemplo, um IoC identifica um tráfego de rede excepcionalmente alto, enquanto o IoA é a previsão de que o alto tráfego de rede pode indicar um ataque DDoS iminente. Ambos os indicadores ajudam a fornecer insights importantes sobre possíveis ameaças e vulnerabilidades em redes e sistemas.
As práticas recomendadas de indicadores de comprometimento (IoC) abrangem várias técnicas, incluindo o uso de ferramentas automatizadas e manuais para monitorar, detectar e analisar evidências de ataques cibernéticos.
À medida que surgem novas tecnologias e vetores de ataque , é extremamente importante atualizar regularmente os procedimentos de IoC. As organizações podem ficar à frente do cenário de ameaças e se proteger de atividades maliciosas mantendo-se atualizadas sobre os procedimentos e as práticas recomendadas de IoC.
O Cloudforce One é uma equipe de operações e pesquisa de ameaças criada para rastrear e interromper os agentes das ameaças. As capacidades avançadas de inteligência contra ameaças da equipe permitem uma cobertura abrangente de todas as entidades do cenário de ameaças e ajudam as organizações a tomar medidas antes que qualquer ameaça possa causar danos.