image

Britse overheid publiceert RFC over gebruik van Indicators of Compromise

maandag 20 november 2023, 12:39 door Redactie, 0 reacties

De Britse overheid heeft een document gepubliceerd over het gebruik van Indicators of Compromise (IoC's), waarmee bijvoorbeeld organisaties kunnen kijken of ze zijn gecompromitteerd of verkeer naar bekende malafide ip-adressen of domeinen kunnen blokkeren. IoC's zijn onder andere domeinnamen, ip-adressen, methodes, tools en hashes van bestanden gebruikt bij aanvallen.

Volgens het Britse National Cyber Security Centre (NCSC) maken 'cyber defenders' vaak gebruik van IoC's om malafide activiteiten op hun netwerken te identificeren, traceren en blokkeren. Om organisaties te wijzen op het belang van IoC's en hiermee bekend te maken heeft het Britse NCSC een RFC (Request for Comments) gepubliceerd. Via een RFC documenteert de IETF (Internet Engineering Task Force) internetstandaarden.

Het is echter ook mogelijk om RFC's te publiceren die de status "informatief" hebben. Het gaat in dit geval om informatieve specificaties bedoeld als algemene informatie voor de internet community en geen aanbeveling. Deze specificaties zijn buiten de internet community om opgesteld en zijn geen onderdeel van het proces voor het opstellen van internetstandaarden.

In de RFC geeft het Britse NCSC een overzicht van de levenscyclus van de IoC, van ontdekking tot uitrol. Ook wordt aangegeven hoe IoC's zijn te gebruiken bij het tegengaan van aanvallen en welke impact ze op de aanvaller kunnen hebben. Daarnaast geeft de Britse overheidsinstantie echte voorbeelden van hoe IoC's zijn gebruikt om op aanvallen te reageren en hoe ze worden toegepast als onderdeel van een 'defence-in-depth' strategie.

Image

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.