Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Factsheet Indicators of Compromise

Laatste wijziging :
09-12-2016
Eerste publicatie:
09-12-2016
Versie:
1.0
Type:
Factsheet

Om malafide digitale activiteiten binnen een organisatie waar te nemen, zijn Indicators of Compromise (IoC’s) een waardevol middel. Met IoC’s kunnen organisaties op centrale punten in het netwerk snel zicht krijgen op malafide digitale activiteiten. Wanneer uw organisatie deze activiteiten waarneemt, is het belangrijk om te weten wat u kunt doen om te herleiden welk systeem geïnfecteerd is. Vergaar zo veel mogelijk contextinformatie bij een IoC, zodat u een duidelijk beeld krijgt van wat er aan de hand is en hoe erg dat is.

Het is belangrijk om IoC’s tussen organisaties te delen. Andere organisaties kunnen zich dan wapenen tegen soortgelijke incidenten. Met de TLP-classificatie geeft u bij een IoC aan welke verspreidingskring u toestaat.

Deze factsheet beschrijft hoe u binnen uw organisatie kunt monitoren op IoC’s en welke stappen u neemt als u een hit op een IoC waarneemt. Ook bespreekt deze factsheet hoe u omgaat met vertrouwelijkheid van IoC’s en hoe u zelf IoC’s kunt opstellen.

Engels

Een Engelse vertaling van deze factsheet is beschikbaar op onze Engelstalige website.

Download

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017