博客
什么是危害指标(IOC)?
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

危害指标(IOC)是一些取证数据,例如标识系统或网络上潜在恶意活动的系统日志条目,系统文件或网络流量。 数字取证 安全分析师和 信息安全 专业人士使用折衷指标来检测 数据泄露恶意软件感染 和其他安全事件。 

通过监视危害指标,安全团队可以检测到 网络攻击 并迅速采取行动以防止发生安全漏洞,限制损失并改进 事件响应

危害指标是一种危险信号,可以帮助InfoSec和网络安全团队快速检测可疑活动。这些可以指示潜在的威胁参与者逐渐构成攻击或检测正在进行的攻击,这些攻击可能导致 数据泄露勒索软件 and other 恶意软件类型

为什么您的组织应监视危害指标?

监视危害指标可以帮助组织做出响应 网络威胁 因为它们被检测到,这可以帮助 事件响应 并提供有效的必要组件 计算机取证

当安全团队发现特定危害指标的重复出现模式时,他们可以更新,添加或调整 安全工具 and 信息安全政策 在将来的攻击中保护他们免受攻击。

此外,监管审查越来越多,以开发出一致,结构化的方法来检测,预防和报告整个行业的安全事件。例如,  GLBA 皮派达 and FISMA 要求某种形式的 持续监控, NIST网络安全框架.  

其他团体,例如 STIXTAXII and OpenIOC 正在标准化IOC文档和报告。 

妥协指标的例子有哪些?

  1. 异常的出站网络流量: It'系统管理员和网络安全专业人员可以轻松地发现大量异常的出站流量。这可能是 间谍软件 与命令和控制服务器进行通信或窃取攻击 敏感数据。出站流量指标和 网络入侵检测软件 可以在检测到异常流量时发出警报。 
  2. 特权用户帐户活动异常: 特权升级攻击, 以及 社会工程骗局 like 网络钓鱼 and 鱼叉式网络钓鱼 可能导致恶意行为者未经授权访问特权用户帐户。对于不这样做的组织't employ a 纵深防御策略 with 访问控制 that follows 最小特权原则,任何帐户泄露都会导致特权用户帐户访问。 
  3. 地理不合规定: 流量异常'不仅限于使用的带宽量,而且还必须限制流量所源自的区域。例如,当您的S3存储桶收到的IP地址似乎来自其他区域的登录名时,这可能会引起关注。是, IP归属 有缺陷,但这没有'降低这种威胁情报活动的价值。 
  4. 其他登录红旗: 系统管理员可能会发现特权用户'的帐户多次尝试登录失败,可能表明存在暴力攻击。
  5. 数据库读取量增加: 数据泄露或数据泄漏的常见指标是数据库活动的增加,例如完整的数据库转储,这可能表明攻击者已获得对系统的访问权并提取了信息。
  6. HTML响应大小: 成功的 SQL注入 从Web应用程序中提取敏感数据所用的HTML响应大小通常比正常请求大。 
  7. 对同一文件的大量请求: 找到入口点可能需要大量的尝试和错误(攻击载体) 要么 脆弱性 利用 有效,一个可能的指标是一个用户对同一个文件发出多个请求。  
  8. 端口应用程序流量不匹配: 攻击者通常会利用晦涩的端口来绕过过滤器。
  9. 可疑的注册表或系统文件更改: 恶意软件 通常会更改注册表,这就是为什么创建基准是处理恶意软件感染的重要部分的原因。 
  10. 域名系统请求异常: DNS请求和到命令与控制服务器的流量通常遵循一种标准模式,可以很好地指示可疑活动。 
  11. 系统意外修补: 保持系统最新通常是一件好事,但意外的修补可能表明已安装  电脑蠕虫 或攻击者关闭 脆弱性利用 or 攻击载体 so others can't use it. 
  12. 移动设备设置更改: 攻击者越来越关注移动设备,密切关注设备设置的更改以及用于 中间人攻击 or 新 apps you didn't install. 
  13. 汇总数据放置在错误的位置: 档案存放在奇怪的地方或 敏感数据 that shouldn'存在是即将来临的好兆头 数据泄露.
  14. Web流量不人道的行为: 网络流量不能'看起来应该检查正常的人类行为。 
  15. 分布式拒绝服务(DDoS)攻击的迹象: 由僵尸网络提供动力的DDoS攻击通常被用来分散对网络的二次攻击。 机密性或完整性 您的系统。
  16. 安全等级变化: Your 要么 ganization's 安全等级 是您组织的一个很好的衡量标准'对于安全性,降低的安全性评级可能表示潜在的安全事件。 
  17. 公开凭证: 登录凭据可用于启动其他 网络攻击 并可以表明您的组织已经受到威胁, 投资购买一种工具,以持续监控泄漏的凭证
  18. 供应商安全等级的更改: 第三方厂商 that process 敏感数据 是您组织的扩展。 您需要持续监控供应商'安全性能.

妥协指标和攻击指标有什么区别?

攻击指标(IOA)专注于实时识别攻击者的活动,而危害指标则专注于已发生的攻击。

像这样思考,妥协指标可以帮助回答发生的事情,而攻击指标可以帮助回答正在发生的事情,为什么?

UpGuard如何帮助您监控危害指标

像这样的公司 洲际交流泰勒·弗莱纽约证券交易所,IAG,First State Super,Akamai,Morningstar和NASA使用UpGuard保护其数据, 防止数据泄露,监视 漏洞 and avoid 恶意软件.

We're experts in 数据泄露 and 数据泄漏, 我们的 研究 已在 纽约时报华尔街日报彭博社华盛顿邮报福布斯路透社 and Techcrunch。

UpGuard供应商风险 通过自动化可以最大程度地减少组织花费在管理第三方关系上的时间 供应商问卷 并持续监控您的供应商' 安全态势 随着时间的流逝,同时将它们与行业进行比较。 

每个供应商均根据50多个标准(例如是否存在  SSL协议 协议  and 域名系统,以及 域名劫持中间人攻击 and 电子邮件欺骗 for 网络钓鱼.

每天,我们的平台都会通过 网络安全等级 out of 950. We'如果他们的分数下降,我会提醒您。

UpGuard BreachSight 可以帮助监控DMARC,打击 抢注, 避免 数据泄露 and 数据泄漏,避免监管罚款并保护您的客户's trust through 网络安全等级 和连续曝光检测。 

如果你'd想看看您的组织如何堆叠, 获得免费的网络安全评级

立即预订UpGuard平台的演示。

自由

白色UpGuard徽标
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状