IOC(침해 지표)는 시스템이 해킹되었거나 손상되었는지 확인하는 데 도움이 될 수 있는 컴퓨팅 시스템에서 감지된 모든 형태의 증거 또는 아티팩트를 나타내는 데 사용되는 용어입니다. 여기에는 맬웨어 실행, 시스템에 대한 무단 변경, 심지어 신용 카드 사기와 같은 활동 시도 등 악의적인 활동을 나타내는 데이터 및 이벤트가 포함됩니다.
IOC는 사이버 보안 위협이나 악의적인 활동을 탐지, 식별, 모니터링, 조사 및 대응하고 대응 조치의 효율성을 측정하는 데 사용할 수 있는 표준화된 디지털 포렌식 아티팩트 또는 증거입니다. 이러한 아티팩트에는 IP 주소, 도메인 이름, 파일 경로, 해시, 레지스트리 항목, URL 및 디지털 포렌식 조사의 기타 구성 요소가 포함될 수 있습니다.
IOC의 예는 다음과 같습니다.
* IP 주소: IP 주소는 가장 일반적으로 사용되는 손상 지표 중 하나입니다. 네트워크 패킷의 발신자와 목적지에 대한 정보를 제공할 수 있습니다.
* URL: URL(Uniform Resource Locator)은 네트워크 리소스를 식별하는 텍스트 문자열입니다. 악의적인 행위자가 URL을 사용하여 피싱이나 기타 공격을 시도할 수 있습니다.
* 도메인 이름: 도메인 이름은 IP 주소의 소유자를 식별하는 데 도움이 되며 악의적인 활동을 탐지하는 데 사용될 수 있습니다.
* 파일 경로 : 해당 데이터의 파일 경로를 검사하여 악성 파일을 식별할 수 있습니다.
* 해시: 고유한 파일과 바이너리를 식별하기 위해 암호화 해시가 생성됩니다. 그런 다음 악성 파일이나 도구를 탐지하는 데 사용될 수 있습니다.
* 레지스트리 항목: Windows의 레지스트리 항목에는 악의적인 활동의 존재에 대한 단서가 포함될 수 있습니다.
IOC를 올바르게 사용하면 사이버 보안 위협을 탐지, 식별, 조사 및 대응하는 데 도움이 될 수 있습니다. 이는 위반에 대한 유용하고 때로는 실질적인 증거를 제공할 수 있지만 맹목적으로 의존해서는 안 됩니다. 근본적인 위험을 적절하게 평가하고 대응 방법을 결정하려면 연구와 심층 분석이 필요할 수 있습니다.
