Indicadores de Comprometimento - IOCs

De acordo com dados do IDC, o volume de dados produzidos dobra a cada dois anos. Entre eles estão textos, imagens, vídeos e informações sigilosas e sensíveis.

Portanto, existe uma necessidade crescente de segurança que tende a aumentar a cada ano. Isso inclui monitorar e proteger a infraestrutura que dá suporte ao armazenamento desses dados de maneira proativa e buscar por pontos de falha que podem ser usados por hackers para invadir sistemas corporativos ou roubar dados via ataques de phishing com engenharia social.

Na área de segurança da informação existe um termo denominado IoC, indicador de comprometimento. Este tipo de indicador tem o intuito de ajudar a identificar atividades suspeitas em sistemas ou redes. Acompanhe nosso post e descubra como o acompanhamento de indicadores de comprometimento pode te ajudar na cibersegurança da sua empresa.

 

O que é IoC – indicador de comprometimento?

Indicadores de comprometimento, em segurança da informação, é um termo forense que indica a existência de violações de segurança em algum dispositivo ou sistema. Entre os exemplos, podemos citar atividades de acesso a sites maliciosos ou de phishing, assuntos de e-mail utilizados em campanhas de spear phishing, entre muitos outros.

Os IOCs são coletados após a atividade suspeita e, regularmente, os dados são verificados para detectar vulnerabilidades. Além disso, uso destes indicadores  permite a criação de ferramentas inteligentes, que identificam e isolam arquivos suspeitos, por exemplo.

Por meio dos indicadores o time de segurança da informação consegue captar atividades maliciosas na rede em seu estágio inicial, evitando que estas se tornem problemas maiores e comprometam a segurança dos usuários da organização.

Apesar de importantes, os indicadores não são de fácil detecção, pois variam de forma, podendo ser um log, metadado ou uma cadeia de códigos complexos. Por esse motivo, os profissionais responsáveis pela segurança costumam agrupar informações dentro de um contexto para identificar desvios e encontrar uma correlação entre os indicadores.

 

Exemplos de indicadores de comprometimento

Há vários tipos de indicadores que devem ser averiguados pela equipe de cyber security para manter a segurança da rede de uma organização. Abaixo listamos alguns:

  • Irregularidades em atividades privilegiadas de usuário;
  • Solicitações de DNS com desvio;
  • Tráfego na Web com comportamento de robôs;
  • Atividade incomum no tráfego de saída de rede;
  • Anormalidade geográficas;
  • Volume anormal de leitura de banco de dados;
  • Oscilação de tamanho de resposta em HTMLs;
  • Variações nos perfis de dispositivos móveis;
  • Tráfego de aplicativo em porta conflitante;
  • Muitas solicitações para o mesmo arquivo de maneira anômala.

 

Indicadores de Comprometimento X Indicadores de Ataque

Os indicadores de comprometimento permitem detectar eventos de segurança, enquanto os de ataque permitem identificar a intenção do invasor, o que possibilitaria interromper a tentativa de maneira imediata. Os IoCs ajudam os times de segurança a descobrir qualquer tipo de invasão, mas para impedir de fato a ação, é preciso saber o que o hacker está planejando, por isso os dados de comprometimento apoiam os indicadores de ataque.

Por meio dos indicadores de comprometimento, as organizações apresentam melhor desempenho na hora de identificar qualquer tipo de atividade suspeita que venha a ser descoberta através de outras ferramentas de segurança. Também simplificam e embasam a tomada de decisão para tratar eventos de segurança.

Tudo isso auxilia na resolução de problemas e impede que que uma violação se espalhe e cause danos maiores.

 

Análise de Indicadores de Comprometimento para E-mail

Por meio da nossa tecnologia de e-mail gateway, analisamos diariamente mais de 1 bilhão de indicadores de comprometimento para proteger nossos clientes. Hoje protegemos mais de 10 milhões de mailbox com uma precisão de 99,99% para detecção de malwares e spams.

Antispam em Cloud

Caso queira automatizar a análise de indicadores de comprometimento para aumentar a segurança dos e-mails da sua empresa, fale com nossos especialistas.

Assine nossa Newsletter!

Receba por e-mail os nossos melhores conteúdos sobre segurança da informação.

Conheça os Indicadores de Comprometimento (IOCs)

tempo de leitura: 3 min