Kaspersky Partner
Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Glossaire

Antivirus France - EurNet, intégrateur de solutions Kaspersky. > Indicateur de compromission – #IoCs

Indicateur de compromission – #IoCs

Retour

Indicateur de compromission – IoCs

  • Un IoC ou indicateur de compromission est un indice et une preuve de fuite de données ou de trace d’une infection sur un système. Ce sont des traces numériques qui révèlent qu’une attaque a eu lieu sur le système en question. On s’en sert pour connaitre le niveau de compromission d’une machine et pour mettre en place des contre-mesures afin de protéger l’infrastructure contre de futures attaques.
  • Exemples courants d’IoC :
    • Recherches DNS inhabituelles
    • Fichiers, applications et processus suspects
    • Adresses IP et domaines appartenant à des botnets ou des serveurs de commande et de contrôle (C&C ou C2) de programmes malveillants
    • La signature d’une attaque ou le hachage de fichiers d’une partie connue de programmes malveillants
    • Une taille inhabituelle de réponses HTML
    • Une modification non autorisée de fichiers de configuration, de registres ou de paramètres de périphériques

 

Visits: 5

Indicateur de compromission – #IoCs

Indicateur de compromission – IoCs

  • Un IoC ou indicateur de compromission est un indice et une preuve de fuite de données ou de trace d’une infection sur un système. Ce sont des traces numériques qui révèlent qu’une attaque a eu lieu sur le système en question. On s’en sert pour connaitre le niveau de compromission d’une machine et pour mettre en place des contre-mesures afin de protéger l’infrastructure contre de futures attaques.
  • Exemples courants d’IoC :
    • Recherches DNS inhabituelles
    • Fichiers, applications et processus suspects
    • Adresses IP et domaines appartenant à des botnets ou des serveurs de commande et de contrôle (C&C ou C2) de programmes malveillants
    • La signature d’une attaque ou le hachage de fichiers d’une partie connue de programmes malveillants
    • Une taille inhabituelle de réponses HTML
    • Une modification non autorisée de fichiers de configuration, de registres ou de paramètres de périphériques

 

Visits: 5

Indicateur de compromission – #IoCs

Indicateur de compromission – IoCs

  • Un IoC ou indicateur de compromission est un indice et une preuve de fuite de données ou de trace d’une infection sur un système. Ce sont des traces numériques qui révèlent qu’une attaque a eu lieu sur le système en question. On s’en sert pour connaitre le niveau de compromission d’une machine et pour mettre en place des contre-mesures afin de protéger l’infrastructure contre de futures attaques.
  • Exemples courants d’IoC :
    • Recherches DNS inhabituelles
    • Fichiers, applications et processus suspects
    • Adresses IP et domaines appartenant à des botnets ou des serveurs de commande et de contrôle (C&C ou C2) de programmes malveillants
    • La signature d’une attaque ou le hachage de fichiers d’une partie connue de programmes malveillants
    • Une taille inhabituelle de réponses HTML
    • Une modification non autorisée de fichiers de configuration, de registres ou de paramètres de périphériques

 

Visits: 5

– Sitemap | XML | RSS Protection des données personnelles | Mentions Légales | Newsletter

COPYRIGHT © 2024 ANTIVIRUS FRANCE – Eur’Net – F 63120 VOLLORE MONTAGNE