Gearchiveerd kennisitem

Indicators of compromise: detecteer inbraak op het netwerk

Hoe signaleert u inbraak op het netwerk?

Hoe signaleert u inbraak op het netwerk?

Overal wordt u gewaarschuwd als er iets mis dreigt te gaan. De batterij-indicator op uw telefoon, waarschuwingslampjes in uw auto en natuurlijk een pop-up als er een virus is gevonden op uw computer. Wanneer u weet waar naar gezocht moet worden, is het eenvoudig om een detectiesysteem te bouwen. Het wordt echter een ander verhaal om op een betrouwbare manier binnen een netwerk inbraken te detecteren.

Indicators of compromise

Maar zoals een koevoet een spoor achterlaat bij een inbraak, laten cybercriminelen ook digitale sporen na. Die worden indicators of compromise (IOC) genoemd. IOC’s zijn bijvoorbeeld:

•             Verhoogd in- of uitgaand data-verkeer

•             Log ins vanuit afwijkende geografische plaatsen

•             En verspringende machtigingen van netwerkgebruikers.

Dit zijn slechts enkele indicaties die wijzen op digitale inbraak. Lees de whitepaper "Indicators of Compromise" voor een uitgebreider overzicht.

Let op: Dit is een gearchiveerd artikel. IntoFinance brengt graag actuele kennis rondom ICT StrategieSecurity bij u onder de aandacht. Deze vindt u hieronder.

Actuele kennis