NCSC publiceert uitleg over Indicators of Compromise

12 december 2016

NCSC publiceert uitleg over Indicators of Compromise

Het Nationaal Cyber Security Centrum (NCSC) van de overheid heeft een nieuwe factsheet gepubliceerd met informatie over Indicators of Compromise (IoC). Een IoC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld. Veel beveiligingsbedrijven publiceren tegenwoordig IoC's waarmee beheerders hun netwerk kunnen controleren.

"Bij het ontvangen van een IoC vragen veel organisaties zich af wat zij met een dergelijke IoC moeten doen. Hoe moet ik een IoC verwerken? Wat ga ik dan vinden? En wat moet ik doen als ik er achter kom dat ook mijn organisatie is geraakt? Dit zijn allemaal begrijpelijke vragen waar deze factsheet antwoord op biedt", aldus het NCSC. De overheidsinstantie stelt verder dat het belangrijk is om IoC's tussen organisaties te delen. Die kunnen zich dan tegen soortgelijke incidenten wapenen. De factsheet (pdf) legt dan ook uit hoe organisaties zelf een IoC kunnen opstellen.

Bron: security.nl

NCSC publiceert uitleg over Indicators of Compromise

NCSC publiceert uitleg over Indicators of Compromise

Related posts

Patch Tuesday Maart 2021, opnieuw veel CVE’s (82 stuks, waaronder 10 criticals)(CVE-2021-26411)

CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, CVE-2021-27065: Vier Zero-Day Kwetsbaarheden in Microsoft Exchange Server actief misbruikt.

Microsoft Patch Tuesday – Februari 2021 addreseert 11 ernstige kwetsbaarheden