This is the Trace Id: 96fde75bcc0b03eba52267137417a51a
Preskoči na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Prikaži sve proizvode Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Male i srednje velike tvrtke Unified SecOps model "svi su nepouzdani" Cijene Servisi Partneri Zašto Microsoft Security Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Softverske tvrtke Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta
Ovo je zamjenski tekst kao što je zatraženo, bez spominjanja zamućenog lica: **Zamjenski tekst:** Osoba drži tablet u sobi s poslužiteljima, prikazujući nadzornu ploču s grafikonima i metrikom sustava na zaslonu.

Što su pokazatelji ugroženosti (IOC-ovi)?

Saznajte kako nadzirati, prepoznati, upotrebljavati i reagirati na pokazatelje ugroženosti.
Otkrijte Obavještavanje o prijetnjama za Microsoft Defender

Objašnjenje pokazatelja ugroženosti

Pokazatelj ugroženosti (IOC) dokaz je da je možda došlo do kršenja sigurnosti mreže ili krajnje točke tvrtke ili ustanove. Ti forenzički podaci ne upućuju samo na potencijalnu prijetnju, već i na to da je već došlo do napada, kao što je zlonamjerni softver, kompromitirane vjerodajnice ili izvlačenje podataka. Sigurnosni profesionalci pretražuju IOC-ove na zapisnicima događaja, rješenjima proširenog otkrivanja i odgovora (XDR) i rješenjima sigurnosnih informacija i upravljanjem događajima (SIEM). Tijekom napada, tim koristi IOC-ove za uklanjanje prijetnje i ublažavanje štete. Nakon oporavka, pokazatelji ugroženosti pomažu tvrtki ili ustanovi u boljem razumijevanju onoga što se dogodilo kako bi tim za sigurnost tvrtke ili ustanove mogao ojačati sigurnost i smanjiti rizik od drugog sličnog incidenta.

Primjeri IOC-ova

U sigurnosti pokazatelja ugroženosti, IT nadzire okruženje za sljedeće naznake da je napad u tijeku:

Anomalije mrežnog prometa

U većini tvrtki ili ustanova postoje dosljedni obrasci mrežnog prometa koji ulazi i izlazi iz digitalnog okruženja. Kada se to promijeni, primjerice ako iz tvrtke ili ustanove izlazi znatno više podataka ili ako postoji aktivnost s neuobičajene lokacije na mreži, to može biti znak napada.

Neuobičajeni pokušaji prijave

Baš kao i mrežni promet, radne navike osoba su predvidive. Obično se prijavljuju s istih mjesta i otprilike u isto vrijeme u tjednu. Sigurnosni stručnjaci mogu otkriti kompromitirani račun tako da obratite pozornost na prijave u neuobičajeno vrijeme ili s neuobičajenih područja, kao što je država u kojoj tvrtka ili ustanova nema ured. Važno je i zabilježiti više neuspjelih prijava s istog računa. Iako korisnici povremeno zaborave lozinke ili imaju problema s prijavom, obično je mogu riješiti nakon nekoliko pokušaja. Ponovljeni neuspjeli pokušaji prijave mogu upućivati na to da netko pokušava pristupiti tvrtki ili ustanovi pomoću ukradenog računa.

Nepravilnosti privilegiranog računa

Mnogi napadači, interni ili vanjski, žele pristupiti administrativnim računima i nabaviti povjerljive podatke. Netipično ponašanje povezano s tim računima, npr. ako netko pokuša eskalirati ovlasti, može biti znak kršenja sigurnosti.

Promjene konfiguracija sustava

Zlonamjerni softver često je programiran za promjenu konfiguracija sustava kao što je omogućivanje udaljenog pristupa ili onemogućivanje sigurnosnog softvera. Praćenjem tih neočekivanih promjena konfiguracije, stručnjaci za sigurnost mogu prepoznati kršenje sigurnosti prije nego što nastane prevelika šteta.

Neočekivane instalacije ili ažuriranja softvera

Mnogi napadi počinju instalacijom softvera, kao što su zlonamjerni softver ili ucjenjivački softver, koji datoteke čini nedostupnima ili omogućuje napadačima pristup mreži. Praćenjem neplaniranih instalacija softvera i ažuriranja tvrtke ili ustanove mogu brzo uočiti te IOC-ove.

Brojni zahtjevi za istu datoteku

Više zahtjeva za jednu datoteku može upućivati na to da je zlonamjerni akter pokušava ukrasti i da joj je pokušao pristupiti na nekoliko načina.

Neuobičajeni zahtjevi za Domain Name System

Neki zlonamjerni akteri upotrebljavaju način napada naziva naredbe i kontrola. Instaliraju zlonamjerni softver na poslužitelju tvrtke ili ustanove koji stvara vezu s poslužiteljem koji posjeduju. Zatim šalju naredbe sa svog poslužitelja na zaraženi stroj da bi pokušali ukrasti podatke ili omesti operacije. Neuobičajeni zahtjevi za Domain Name System (DNS) pomažu IT-ju pri otkrivanju tih napada.

Kako prepoznati IOC-ove

Znakovi digitalnog napada zabilježeni su u datotekama zapisnika. U sklopu računalne sigurnosti IOC-a, timovi redovito nadziru digitalne sustave radi sumnjive aktivnosti. Moderna SIEM i XDR rješenja pojednostavnjuju taj postupak algoritmima za umjetnu inteligenciju i strojno učenje koji uspostavljaju polazište za normalnu vrijednost u tvrtki ili ustanovi, a zatim upozoravaju tim o anomalijama. Također je važno angažirati zaposlenike izvan sigurnosti koji mogu primati sumnjive poruke e-pošte ili slučajno preuzeti zaraženu datoteku. Dobri programi za sigurnosnu obuku osposobljavaju zaposlenike za jednostavnije otkrivanje kompromitiranih poruka e-pošte i pružaju načine na koje mogu prijaviti sve neuobičajene aktivnosti.

Zašto su IOC-ovi važni

Nadzor IOC-ova ključan je za smanjenje sigurnosnog rizika tvrtke ili ustanove. Rano otkrivanje IOC-ova omogućuje sigurnosnim timovima brzo odgovaranje na napade i njihovo razrješavanje, čime se smanjuje količina vremena zastoja i prekida rada. Redovit nadzor timovima omogućuje i bolji uvid u ranjivosti tvrtke ili ustanove, koje se zatim mogu ukloniti.

Reagiranje na pokazatelje ugroženosti

Kada sigurnosni timovi prepoznaju IOC, moraju učinkovito reagirati kako bi tvrtka ili ustanova pretrpjela što je moguće manje štete. Sljedeći koraci pomažu tvrtkama ili ustanovama zadržati fokus i zaustaviti prijetnje što je brže moguće:

Stvaranje plana odgovora na incident

Reagiranje na incident stresno je i vremenski ograničeno jer što se napadači kasnije otkriju, veća je vjerojatnost da će postići svoje ciljeve. Mnoge tvrtke ili ustanove razvijaju odgovor na incident da bi vodile timove tijekom ključnih faza odgovora. Plan opisuje način na koji tvrtka ili ustanova definira incident, uloge i odgovornosti, korake potrebne za rješavanje incidenta i način na koji tim treba komunicirati sa zaposlenicima i vanjskim zainteresiranim stranama.

Izoliranje kompromitiranih sustava i uređaja

Kada tvrtka ili ustanova identificira prijetnju, tim za sigurnost brzo izolira aplikacije ili sustave koji su napadnuti od ostatka mreža. Time se napadačima onemogućuje pristup drugim dijelovima tvrtke.

Provođenje forenzičke analize

Forenzička analiza pomaže tvrtkama ili ustanovama da otkriju sve aspekte kršenja sigurnosti, uključujući izvor, vrstu napada i ciljeve napadača. Analiza se obavlja tijekom napada da bi se razumio opseg kompromitiranja. Kada se tvrtka ili ustanova oporavi od napada, dodatna analiza timu pomaže razumjeti moguće ranjivosti i druge uvide.

Uklanjanje prijetnje

Tim uklanja napadača i zlonamjerni softver iz zahvaćenih sustava i resursa, što može obuhvaćati isključivanje sustava iz mreže.

Implementacija poboljšanja sigurnosti i procesa

Kada se tvrtka ili ustanova oporavi od incidenta, važno je procijeniti zašto se napad dogodio i je li tvrtka ili ustanova mogla učiniti nešto da ga spriječi. Možda postoje jednostavna poboljšanja procesa i pravilnika koja će smanjiti rizik od sličnog napada u budućnosti ili tim može prepoznati dugoročnija rješenja za dodavanje u plan razvoja sigurnosti.



IOC rješenja

Većina kršenja sigurnosti ostavlja forenzički trag u datotekama zapisnika i sustavima. Učenje identificiranja i praćenja ovih IOC-ova pomaže organizacijama da brzo izoliraju i eliminiraju napadače. Mnogi se timovi okreću SIEM rješenjima, kao što su Microsoft Sentinel i Microsoft Defender XDR, koja koriste umjetnu inteligenciju i automatizaciju za otkrivanje IOC-ova i njihovo povezivanje s drugim događajima. Plan odgovora na incidente omogućuje timovima da preduhitre napade i brzo ih zaustave. Kada je riječ o računalnoj sigurnosti, što brže tvrtke shvate što se događa, veća je vjerojatnost da će zaustaviti napad prije nego što ih košta novca ili ošteti njihov ugled. Sigurnost pokazatelja ugroženosti ključna je za pomoć tvrtkama ili ustanovama u smanjivanju rizika od skupog kršenja sigurnosti.
Resursi

Saznajte više o paketu Microsoft Security

  1.
Muškarac i žena sjede za stolom, žena piše po knjizi, a vidljivo je i prijenosno računalo.

Microsoftova zaštita od prijetnji

Prepoznajte i odgovorite na incidente u cijeloj tvrtki ili ustanovi uz najnovije značajke zaštite od prijetnji.
Saznajte više
Osoba sjedi za stolom i upotrebljava prijenosno računalo.

Microsoft Sentinel

Objedinite sigurnosne podatke i kontekst za poticanje agentske zaštite uz SIEM & prvenstveno AI platformu.
Saznajte više
Žena gleda u mobilni telefon.

Microsoft Defender XDR

Zaustavite napade u krajnjim točkama, e-pošti, identitetima, aplikacijama i podacima pomoću XDR rješenja.
Saznajte više
Grupa od tri osobe u sjajnom uredu, smiju se i razgovaraju dok gledaju prijenosno računalo koje drži jedna osoba.

Zajednica rješenja Obavještavanje o prijetnjama

Nabavite najnovija ažuriranja iz izdanja zajednice Obavještavanje o prijetnjama za Microsoft Defender.
Saznajte više
Natrag na sekciju Povezani proizvodi
Najčešća pitanja

Najčešća pitanja

  • Postoji nekoliko vrsta IOC-ova. Neki od najčešćih su:
    • Anomalije mrežnog prometa
    • Neuobičajeni pokušaji prijave
    • Nepravilnosti privilegovanog računa
    • Promjene konfiguracija sustava
    • Neočekivane instalacije ili ažuriranja softvera
    • Brojni zahtjevi za istu datoteku
    • Neuobičajeni zahtjevi za Domain Name System
  • Pokazatelj ugroženosti digitalni je dokaz da je već došlo do napada. Pokazatelj napada je dokaz da će do napada vjerojatno doći. Na primjer, kampanja krađe identiteta pokazatelj je napada jer nema dokaza da je napadač prekršio sigurnost tvrtke. Međutim, ako netko klikne vezu za krađu identiteta i preuzme zlonamjerni softver, instalacija zlonamjernog softvera pokazatelj je ugroženosti.
  • Pokazatelji ugroženosti u e-pošti obuhvaćaju iznenadnu preplavljenost neželjenom e-poštom, neobičnim privicima ili vezama, kao i neočekivanu poruku e-pošte poznate osobe. Na primjer, ako zaposlenik pošalje suradniku poruku e-pošte s neobičnim privitkom, to može upućivati na to da je njegov račun kompromitiran.
  • Postoji više načina identificiranja kompromitiranog sustava. Promjena mrežnog prometa s određenog računala mogla bi biti pokazatelj da je ugrožen. Ako osoba kojoj obično ne treba sustav počne redovito pristupati, to je crvena zastavica. Promjene konfiguracija u sustavu ili neočekivana instalacija softvera također mogu upućivati na to da je kompromitiran.
  • Tri primjera IOC-a su:
    • Korisnički račun koji se nalazi u Sjevernoj Americi počinje se prijavom u resurse tvrtke iz Europe.
    • Tisuće zahtjeva za pristup na nekoliko korisničkih računa, što ukazuje na to da je tvrtka ili ustanova žrtva napada grubom silom.
    • Novi zahtjevi za Domain Name System dolaze s novog glavnog računala ili države u kojoj zaposlenici i klijenti ne prebivaju.

Pratite Microsoft Security

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Softverske tvrtke Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači
Hrvatski (Hrvatska) Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs