Indicador de Comprometimento (IoC)
O que é Indicador de Comprometimento (IoC)?
Indicador de Comprometimento (IoC)Artefato observável — como hash, IP, domínio, URL ou chave de registro — que indica que um sistema foi ou está sendo comprometido.
Um Indicador de Comprometimento é um artefato forense que defensores usam para detectar atividade maliciosa conhecida durante ou após uma intrusão. IoCs comuns incluem hashes criptográficos de malware, IPs suspeitos, domínios de comando e controle, URLs maliciosas, nomes de mutex, chaves de registro e indicadores de e-mail. IoCs são fáceis de compartilhar via STIX/TAXII e operacionalizar em SIEM, EDR, firewalls e filtros DNS. Contudo, atacantes podem rotacionar esses artefatos atômicos rapidamente, limitando seu valor a longo prazo em comparação com detecções comportamentais. Programas maduros combinam IoCs com IoAs e TTPs.
● Exemplos
- 01
Um hash SHA-256 de um dropper conhecido adicionado à lista de bloqueio do EDR.
- 02
Um domínio C2 bloqueado no resolvedor DNS.
● Perguntas frequentes
O que é Indicador de Comprometimento (IoC)?
Artefato observável — como hash, IP, domínio, URL ou chave de registro — que indica que um sistema foi ou está sendo comprometido. Pertence à categoria Defesa e operações da cibersegurança.
O que significa Indicador de Comprometimento (IoC)?
Artefato observável — como hash, IP, domínio, URL ou chave de registro — que indica que um sistema foi ou está sendo comprometido.
Como se defender contra Indicador de Comprometimento (IoC)?
As defesas contra Indicador de Comprometimento (IoC) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Indicador de Comprometimento (IoC)?
Nomes alternativos comuns: IoC.