Factsheet Indicators of Compromise
Om malafide digitale activiteiten binnen een organisatie waar te nemen, zijn Indicators of Compromise (IoC’s) een waardevol middel. Met IoC’s kunnen organisaties op centrale punten in het netwerk snel zicht krijgen op malafide digitale activiteiten. Wanneer uw organisatie deze activiteiten waarneemt, is het belangrijk om te weten wat u kunt doen om te herleiden welk systeem geïnfecteerd is. Vergaar zo veel mogelijk contextinformatie bij een IoC, zodat u een duidelijk beeld krijgt van wat er aan de hand is en hoe erg dat is.
Het is belangrijk om IoC’s tussen organisaties te delen. Andere organisaties kunnen zich dan wapenen tegen soortgelijke incidenten. Met de TLP-classificatie geeft u bij een IoC aan welke verspreidingskring u toestaat. Deze factsheet beschrijft hoe u binnen uw organisatie kunt monitoren op IoC’s en welke stappen u neemt als u een hit op een IoC waarneemt. Ook bespreekt deze factsheet hoe u omgaat met vertrouwelijkheid van IoC’s en hoe u zelf IoC’s kunt opstellen.
Deze publicatie wordt niet meer actief onderhouden door het NCSC. De informatie in deze publicatie kan daarom verouderd zijn.