Індикатор компрометації

Індикатор компрометації — це артефакт, що спостерігається в мережі або операційній системі, який із високою достовірністю вказує на комп'ютерне вторгнення.^[1]

Види індикаторів

Типовими індикаторами є сигнатури вірусів та IP-адреси, хеші MD5 файлів зловмисного програмного забезпечення або URL-адреси чи доменні імена командних і контрольних серверів ботнетів. Після ідентифікації індикаторів компрометації за допомогою процесу реагування на інциденти(інші мови) та комп'ютерної експертизи їх можна використовувати для раннього виявлення майбутніх спроб атак за допомогою систем виявлення вторгнень і антивірусного програмного забезпечення.^[2]

Автоматизація

Існують ініціативи щодо стандартизації формату опису індикаторів компрометації для більш ефективної автоматизованої обробки.^[3]^[4] Відомі індикатори, якими зазвичай обмінюються в межах галузі, де використовується Traffic Light Protocol^[en].^[5]^[6]^[7]^[8]^[9]^[10]^[11]

Див. також

Примітки

↑ Gragido, Will (3 жовтня 2012). Understanding Indicators of Compromise (IoC) Part I. RSA. Архів оригіналу за 14 вересня 2017. Процитовано 5 червня 2019.
↑ Король, О. Г.; Лаптєва, Т. О. (24 вересня 2024). Метод використання кіберрозвідки для виявлення індикаторів компрометації на базі матриці MITRE ATT&CK. Сучасний захист інформації (укр.). № 3. с. 69—74. Процитовано 14 січня 2025.
↑ The Incident Object Description Exchange Format. RFC 5070. IETF. December 2007. Процитовано 5 червня 2019.
↑ Introduction to STIX. Процитовано 5 червня 2019.
↑ FIRST announces Traffic Light Protocol (TLP) version 1.0. Forum of Incident Response and Security Teams. Процитовано 31 грудня 2019.
↑ Luiijf, Eric; Kernkamp, Allard (March 2015). Sharing Cyber Security Information (PDF). Global Conference on CyberSpace 2015. Toegepast Natuurwetenschappelijk Onderzoek. Процитовано 31 грудня 2019.
↑ Stikvoort, Don (11 листопада 2009). ISTLP - Information Sharing Traffic Light Protocol (PDF). Trusted Introducer. National Infrastructure Security Co-ordination Centre. Процитовано 31 грудня 2019.
↑ Development of Policies for Protection of Critical Information Infrastructures (PDF). Organisation for Economic Co-operation and Development (OECD). Процитовано 31 грудня 2019.
↑ ISO/IEC 27010:2015 [ISO/IEC 27010:2015] | Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications. International Organization for Standardization/International Electrotechnical Commission. November 2015. Процитовано 31 грудня 2019.
↑ Traffic Light Protocol (TLP) Definitions and Usage. United States Department of Homeland Security. Процитовано 31 грудня 2019.
↑ Traffic Light Protocol. Centre for Critical Infrastructure Protection. Архів оригіналу за 5 лютого 2013. Процитовано 31 грудня 2019.

[1] Gragido, Will (3 жовтня 2012). Understanding Indicators of Compromise (IoC) Part I. RSA. Архів оригіналу за 14 вересня 2017. Процитовано 5 червня 2019.

[2] Король, О. Г.; Лаптєва, Т. О. (24 вересня 2024). Метод використання кіберрозвідки для виявлення індикаторів компрометації на базі матриці MITRE ATT&CK. Сучасний захист інформації (укр.). № 3. с. 69—74. Процитовано 14 січня 2025.

[3] The Incident Object Description Exchange Format. RFC 5070. IETF. December 2007. Процитовано 5 червня 2019.

[4] Introduction to STIX. Процитовано 5 червня 2019.

[5] FIRST announces Traffic Light Protocol (TLP) version 1.0. Forum of Incident Response and Security Teams. Процитовано 31 грудня 2019.

[6] Luiijf, Eric; Kernkamp, Allard (March 2015). Sharing Cyber Security Information (PDF). Global Conference on CyberSpace 2015. Toegepast Natuurwetenschappelijk Onderzoek. Процитовано 31 грудня 2019.

[7] Stikvoort, Don (11 листопада 2009). ISTLP - Information Sharing Traffic Light Protocol (PDF). Trusted Introducer. National Infrastructure Security Co-ordination Centre. Процитовано 31 грудня 2019.

[8] Development of Policies for Protection of Critical Information Infrastructures (PDF). Organisation for Economic Co-operation and Development (OECD). Процитовано 31 грудня 2019.

[9] ISO/IEC 27010:2015 [ISO/IEC 27010:2015] | Information technology — Security techniques — Information security management for inter-sector and inter-organizational communications. International Organization for Standardization/International Electrotechnical Commission. November 2015. Процитовано 31 грудня 2019.

[10] Traffic Light Protocol (TLP) Definitions and Usage. United States Department of Homeland Security. Процитовано 31 грудня 2019.

[11] Traffic Light Protocol. Centre for Critical Infrastructure Protection. Архів оригіналу за 5 лютого 2013. Процитовано 31 грудня 2019.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]