Indicator of Compromise (IoCIOC staat voor Indicator of Compromise, wat je kunt vertalen als een teken van een inbraak. Het is een digitaal spoor dat laat zien dat...) is een technisch spoor of kenmerk dat erop wijst dat een systeem mogelijk is aangevallen of besmet. Het zijn signalen die beveiligingsteams helpen om verdachte activiteiten te herkennen en nader te onderzoeken. Voorbeelden van IoC’s zijn onbekende IP-adressen, gewijzigde systeembestanden, ongebruikelijke netwerkverzoeken, verdachte e-mailbijlagen of plotselinge prestatieproblemen. Door deze indicatoren te verzamelen en analyseren, kunnen organisaties sneller reageren op een cyberincident en verdere schade voorkomen. IoC’s worden vaak gedeeld tussen organisaties om collectieve dreigingen beter te begrijpen en te bestrijden. Ze vormen een belangrijk onderdeel van moderne dreigingsdetectie en incidentrespons.
