Factsheet Indicators of Compromise
Om malafide digitale activiteiten binnen een organisatie waar te nemen, zijn Indicators of Compromise (IoC’s) een waardevol middel. Met IoC’s kunnen organisaties op centrale punten in het netwerk snel zicht krijgen op malafide digitale activiteiten. Wanneer de organisatie deze activiteiten waarneemt, is het belangrijk om te weten wat je kunt doen om te herleiden welk systeem geïnfecteerd is. Vergaar zo veel mogelijk contextinformatie bij een IoC, zodat je een duidelijk beeld krijgt van wat er aan de hand is en hoe erg dat is.
Het is belangrijk om IoC’s tussen organisaties te delen. Andere organisaties kunnen zich dan wapenen tegen soortgelijke incidenten. Met de TLP-classificatie geef je bij een IoC aan welke verspreidingskring je toestaat. Deze factsheet beschrijft hoe je binnen de organisatie kunt monitoren op IoC’s en welke stappen te nemen als je een hit op een IoC waarneemt. Ook bespreekt deze factsheet hoe om te gaan met vertrouwelijkheid van IoC’s en hoe je zelf IoC’s kunt opstellen.
Deze publicatie wordt niet meer actief onderhouden door het NCSC. De informatie in deze publicatie kan daarom verouderd zijn.