Ein Indicator of compromise (IoC) ist in der IT-Forensik ein Artefakt, das mit hoher Wahrscheinlichkeit auf einen unberechtigten Zugriff auf einen Computer hinweist.
Arten von Indikatoren Bearbeiten
Typische IoCs sind
- Prüfsummen von Malware-Dateien
- Virensignaturen
- IP-Adressen und Domain Name System Records, z. B. von beteiligten Command-and-Control-Servern
- URLs
Nachdem IoCs identifiziert wurden, können sie für die Früherkennung von zukünftigen Angriffen genutzt werden, z. B. in Intrusion-Detection-Systemen und Antivirenprogrammen.
Einzelnachweise Bearbeiten
- Will Gragido: RSA, 3. Oktober 2012, archiviert vom 14. September 2017; abgerufen am 5. Juni 2019. am