ORSYS le mag 2025 logo

Het medium voor training en vaardigheden

Home > Woordenlijst cyberbeveiliging > IoC (indicator van compromis) 🟩 Tool

IoC (indicator van compromis) 🟩 Tool

De IoC (Indicators of Compromise) , Of indicatoren van compromisDit zijn stukjes informatie die kunnen worden gebruikt om kwaadaardige of verdachte activiteiten in een computersysteem of netwerk te identificeren. Deze indicatoren worden voornamelijk gebruikt om inbraken, malware-infecties, hackpogingen of andere vormen van cyberaanvallen te detecteren.

IoC-typen

IoC's kunnen een verscheidenheid aan specifieke gegevens bevatten, zoals :

  1. IP-adressen IP-adressen waarvan bekend is dat ze in verband worden gebracht met kwaadaardige activiteiten, zoals commando- en controleservers (C2-servers) die door aanvallers worden gebruikt.
  2. Domeinen en URL's Kwaadaardige domeinnamen of weblinks die worden gebruikt om malware te verspreiden of gevoelige informatie te stelen.
  3. Bestand hash MD5, SHA-1 of SHA-256 vingerafdrukken (hashes) van schadelijke bestanden om potentieel gevaarlijke programma's te identificeren.
  4. Bestands- of procesnamen Ongebruikelijke bestands- of procesnamen of namen waarvan bekend is dat ze in verband worden gebracht met kwaadaardige software.
  5. Strategieën voor het exfiltreren van gegevens Abnormaal gedrag zoals massale gegevensoverdracht naar onbekende of onbevoegde bestemmingen.
  6. Wijzigingen aan systeemconfiguraties Bijvoorbeeld het wijzigen van Windows registers of het toevoegen van nieuwe items aan opstartscripts.
  7. Tijdelijke bestanden of logbestanden De aanwezigheid van ongebruikelijke tijdelijke bestanden of logboekvermeldingen die wijzen op verdachte activiteiten.
  8. E-mailadressen E-mailadressen gebruikt in phishing of om kwaadaardige bijlagen te versturen.
  9. Vertroebelingstechnieken Het gebruik van methoden om kwaadaardige code te verbergen, zoals versleuteling of verpakking.

IoC's zijn essentieel voor beveiligingsteams omdat ze :

  • Identificeer snel actieve bedreigingen in een omgeving.
  • Effectiever reageren door aangetaste systemen te isoleren.
  • Proactieve maatregelen implementeren om toekomstige inbraken te voorkomen.
  • Detectiemogelijkheden verbeteren door voortdurend te leren van aanvallen uit het verleden.

Het is echter belangrijk op te merken dat IoC's zich over het algemeen richten op retroactieve signalen, d.w.z. ze identificeren sporen nadat een inbraak heeft plaatsgevonden. Daarom moeten ze worden gecombineerd met andere cyberbeveiligingsbenaderingen, zoals gedragsgebaseerde detectietechnieken (in tegenstelling tot vaste handtekeningen), om geavanceerde en evoluerende bedreigingen te identificeren.

Terug naar Woordenlijst

gebied van opleiding

Cyberbeveiliging

bijbehorende opleiding

Systeem- en netwerkbeveiliging, niveau 1

Hacking en beveiliging, niveau 1

Beveiliging van informatiesystemen, samenvatting

BEST

Op weg naar de ORSYS Cyber Academy: een gratis ruimte gewijd aan cyberbeveiliging