Mənası: Müdaxilə indikatoru – kompüter kriminolastikasında şəbəkə və ya əməliyyat sistemində müşahidə edilən və kompüterə edilən müdaxiləni yüksək ehtimalla göstərən hər hansı bir hadisə və ya iz.
Tərifin Genişləndirilməsi
Indicator Of Compromise (IOC) termini kiber təhlükəsizlik sahəsində istifadə olunan əsas terminlərdən biridir. Bu, kiber hücumun baş verdiyini və ya baş verməkdə olduğunu göstərən bir sübutdur. IOC-lər müxtəlif formalarda ola bilər: şübhəli IP ünvanları, zərərli URL-lər, fayl adları, registrin dəyişiklikləri, şübhəli proseslər və s. Bu indikatorlar hücumun müəyyən edilməsi, araşdırılması və cavabının verilməsi üçün istifadə olunur.
IOC-lərin Növləri
- Şəbəkə IOC-ləri: Şübhəli IP ünvanları, domen adları, port nömrələri, URL-lər, şəbəkə trafik nümunələri.
- Sistem IOC-ləri: Zərərli faylların adları və yolları, registrin dəyişiklikləri, proseslərin ID-ləri, şübhəli hadisələr.
- İstifadəçi IOC-ləri: Şübhəli istifadəçi adları, qeydiyyat tarixləri, giriş cəhdləri.
İstifadə Sahələri
- Kompüter Kriminolastikası: Hücumların araşdırılması və təhlil edilməsi.
- Kiber Təhlükəsizlik: Hücumların aşkarlanması, qarşısının alınması və cavabının verilməsi.
- İnformasiya Təhlükəsizliyi: Sistemlərin təhlükəsizliyinin təmin edilməsi.
- Rəqəmsal Forensika: Rəqəmsal dəlillərin toplanması və təhlili.
Əlavə Məlumat
IOC-lər real vaxtda müəyyən edilə bilər və ya əvvəlcədən müəyyən edilmiş məlumat bazalarında axtarıla bilər. Bu məlumat bazaları kiber təhlükəsizlik təşkilatları və tədqiqatçılar tərəfindən daim yenilənir və genişləndirilir.