[보안용어]
IOC (Indicator of Compromise, 침해지표)
잠재적으로 심각한 영향을 미칠 수 있는 정보
예) 악성코드, 도난‧유출된 e-mail, 공격‧피해 IP주소, 위협 관련자정보
IOC(Indicator of Compromise, 침해지표)는 "시스템 또는 네트워크에서 잠재적으로 악의적인 활동을 식별하는 시스템 로그 항목 또는 파일에서 발견된 데이터와 같은 포렌식 데이터 조각"
- 침해지표(IOC)는 데이터 유출, 악성코드 감염 또는 기타 위협 활동을 감지하는 데 도움이 되는 정보.
- 침해지표(IOC)를 모니터링함으로써 공격을 탐지하고 신속하게 조치를 취하여 유출 발생을 방지하거나 초기 단계에서 공격을 중지하여 피해를 제한할 수 있습니다. 특히 실시간으로 침해지표(IOC)를 수집하고 연관시킨다는 것은 조직이 다른 도구로 감지하지 못한 보안 사고를 보다 신속하게 식별할 수 있고 사고에 대한 포렌식 분석을 수행하는 데 필요한 리소스를 제공할 수 있음을 의미합니다.
침해지표 예시
1. 비정상적인 DNS lookup
2. 의심스러운 파일, 어플리케이션, 프로세스
3. 봇넷 또는 멀웨어 C2서버와 연관된 IP주소 및 도메인
4. 하나에 파일에 대한 수많은 액세스
5. 관리자 또는 권한이 있는 유저 계정에서 수상한 활동
6. 예기지않은 소프트웨어 업데이트
7. 자주 사용하지 않는 포트를 통한 데이터 전송
8. 웹사이트에서 비일반인과 같은 행동
9. 알려진 멀웨어 부분의 공격 시그너처 또는 파일 해시
10. HTML 응답의 비정상적인 크기
11. 설정 파일, 레지스터, 장비 설정이 무단 수정 됨
12. 수많은 로그인 실패 횟수
내용 출처 :
https://encyclopedia.kaspersky.com/glossary/indicator-of-compromise-ioc/
Indicator of Compromise (IoC)
In the field of computer security, an Indicator of compromise (IoC) is an object or activity that, observed on a network or on a device, indicates a high probability of unauthorized access to the system — in other words, that
encyclopedia.kaspersky.com
https://digitalguardian.com/blog/what-are-indicators-compromise
What are Indicators of Compromise?
Learn about indicators of compromise and their role in detection and response in Data Protection 101, our series on the fundamentals of information security. A Definition of Indicators of Compromise Indicators of compromise (IOCs) are “pieces of forensic
digitalguardian.com
