Indicator of compromise

אינדיקטור אוף קומפרומייז (אנגלית: Indicator of compromise; תעתיק מקוצר: IOC) הוא מונח בתחום אבטחת המידע, המתייחס לזיהוי ומציאת ראיות דיגיטליות לאחר ביצוע פעולות סייבר התקפיות^[1]^[2].

ניתן להזין את מזהי התקיפה במערכת לניהול אירועים (SIEM), חומת אש (Firewall), ומערכת זיהוי ותגובה (EDR) על מנת לנטר ולחסום פעילות חשודה או זדונית^[3]^[4].


סוג מזהה	הסבר
כתובת IP	כתובת שממנה התבצעה תקיפה מלאה או חלקית.
שמות מתחם / URL	כתובת של אתר אינטרנט ששימש לתקיפה מלאה או חלקית.
כתובות דואר אלקטרוני	כתובת של שולח זדוני המפיץ נוזקות, דיוג וספאם.
מחרוזות טקסט (Strings)	טקסט המעיד על פעילות חשודה של התוכנית.
Hash	פונקציה חד-חד-ערכית המשמשת לזיהוי קבצים.

ראו גם

הערות שוליים

^ Understanding Indicators of Compromise (IOC) Part I - Speaking of Security - The RSA Blog, web.archive.org, ‏2017-09-14
^ What are Indicators of Compromise?, Digital Guardian, ‏2016-11-21
^ Indicator of Compromise (IoC), encyclopedia.kaspersky.com (באנגלית אמריקאית)
^ Indicators of compromise - Definition, www.trendmicro.com

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

32497911Indicator of compromise

[1] Understanding Indicators of Compromise (IOC) Part I - Speaking of Security - The RSA Blog, web.archive.org, ‏2017-09-14

[2] What are Indicators of Compromise?, Digital Guardian, ‏2016-11-21

[3] Indicator of Compromise (IoC), encyclopedia.kaspersky.com (באנגלית אמריקאית)

[4] Indicators of compromise - Definition, www.trendmicro.com

[1]

[2]

[3]

[4]

Indicator of compromise

ראו גם

הערות שוליים

תפריט ניווט

חיפוש