شاخصهای حمله
(IOA)
شاخصهای حمله (IOA) شامل الگوها یا ناهنجاریهای مبتنی بر شواهد در یک سیستم هستند که وجود یا وقوع یک حمله سایبری یا فعالیت مخرب را نشان میدهد. IOC بر اطلاعات و دیتا از یک حادثه امنیتی که قبلاً رخداده است تمرکز دارد؛ اما در IOA بر شاخصهای فعالی که نشاندهنده یک حمله مداوم یا قریبالوقوع تمرکز دارد که منجر به کشف Zero Day میشود. IOA ها در شناسایی Tactics، Techniques و Procedures (TTP) گروههای APT در حملات جدید نقش مؤثری دارند. IOA ها شامل: Lateral Movement، Command and Control Communication، Privilege Escalation، Abnormal User Behavior و غیره میشود.
IOA ها برای شناسایی پیشگیرانه تهدید مهم هستند و سازمانها را قادر میسازد تا تهدیدات بالقوه را در زمان واقعی شناسایی و به آنها پاسخ دهند. متخصصان امنیتی اغلب از ترکیبی از IOA و IOC برای تقویت وضعیت امنیت سایبری خود و افزایش توانایی خود در پیشگیری، شناسایی و پاسخ به حوادث امنیتی استفاده میکنند.
