NCSC publiceert uitleg over Indicators of Compromise
Het Nationaal Cyber Security Centrum (NCSC) van de overheid heeft een nieuwe factsheet gepubliceerd met informatie over Indicators of Compromise (IoC). Een IoC is een aanwijzing waarmee de aanwezigheid van een specifieke dreiging, zoals een bepaald malware-exemplaar, binnen het netwerk kan worden vastgesteld. Veel beveiligingsbedrijven publiceren tegenwoordig IoC's waarmee beheerders hun netwerk kunnen controleren.
"Bij het ontvangen van een IoC vragen veel organisaties zich af wat zij met een dergelijke IoC moeten doen. Hoe moet ik een IoC verwerken? Wat ga ik dan vinden? En wat moet ik doen als ik er achter kom dat ook mijn organisatie is geraakt? Dit zijn allemaal begrijpelijke vragen waar deze factsheet antwoord op biedt", aldus het NCSC. De overheidsinstantie stelt verder dat het belangrijk is om IoC's tussen organisaties te delen. Die kunnen zich dan tegen soortgelijke incidenten wapenen. De factsheet (pdf) legt dan ook uit hoe organisaties zelf een IoC kunnen opstellen.
Bron: security.nl
