NCSC komt met uitleg Indicators of Compromise
Het Nationaal Cyber Security Centrum (NCSC) heeft vorige week een factsheet uitgegeven over IoC’s: indicators of compromise. Daarmee wil de organisatie het delen van dreigingsinformatie stimuleren waardoor het aantal langdurige, want vaak onopgemerkte aanvallen teruggebracht kan worden.
Indicators of compromise zijn aanwijzingen binnen netwerken voor een mogelijke aanwezigheid van dreigingen binnen een netwerk. Een groot aantal securitybedrijven verzamelt en deelt die al, maar veel organisaties niet. Veel aanvallen worden pas na lange tijd opgemerkt omdat ze goed verborgen zijn en veel organisaties ook niet weten waar ze op moeten letten. Gemiddeld waren aanvallers vorig jaar 146 dagen aanwezig op het netwerk van een slachtoffer voordat ze ontdekt werden, volgens een onderzoek van FireEye. Aanvallen die onopgemerkt een paar jaar doorgaan binnen een netwerk zijn er echter ook nog steeds.