De Britse overheid heeft een document gepubliceerd over het gebruik van Indicators of Compromise (IoC's), waarmee bijvoorbeeld organisaties kunnen kijken of ze zijn gecompromitteerd of verkeer naar bekende malafide ip-adressen of domeinen kunnen blokkeren. IoC's zijn onder andere domeinnamen, ip-adressen, methodes, tools en hashes van bestanden gebruikt bij aanvallen.
Volgens het Britse National Cyber Security Centre (NCSC) maken 'cyber defenders' vaak gebruik van IoC's om malafide activiteiten op hun netwerken te identificeren, traceren en blokkeren. Om organisaties te wijzen op het belang van IoC's en hiermee bekend te maken heeft het Britse NCSC een RFC (Request for Comments) gepubliceerd. Via een RFC documenteert de IETF (Internet Engineering Task Force) internetstandaarden.
Het is echter ook mogelijk om RFC's te publiceren die de status "informatief" hebben. Het gaat in dit geval om informatieve specificaties bedoeld als algemene informatie voor de internet community en geen aanbeveling. Deze specificaties zijn buiten de internet community om opgesteld en zijn geen onderdeel van het proces voor het opstellen van internetstandaarden.
In de RFC geeft het Britse NCSC een overzicht van de levenscyclus van de IoC, van ontdekking tot uitrol. Ook wordt aangegeven hoe IoC's zijn te gebruiken bij het tegengaan van aanvallen en welke impact ze op de aanvaller kunnen hebben. Daarnaast geeft de Britse overheidsinstantie echte voorbeelden van hoe IoC's zijn gebruikt om op aanvallen te reageren en hoe ze worden toegepast als onderdeel van een 'defence-in-depth' strategie.
Deze posting is gelocked. Reageren is niet meer mogelijk.