IOC staat voor Indicator of CompromiseIndicator of Compromise (IoC) is een technisch spoor of kenmerk dat erop wijst dat een systeem mogelijk is aangevallen of besmet. Het zijn signalen die..., wat je kunt vertalen als een teken van een inbraak. Het is een digitaal spoor dat laat zien dat er mogelijk iets verdachts of kwaadaardigs is gebeurd op een computer of netwerk. Voorbeelden van IOC’s zijn vreemde bestandsnamen, onbekende IP-adressen, verdachte e-mailbijlagen of plotseling gewijzigde instellingen. Beveiligingsteams gebruiken deze aanwijzingen om aanvallen op te sporen en te onderzoeken. Je kunt het vergelijken met vingerafdrukken op een plaats delict: ze zeggen niet precies wie het heeft gedaan, maar geven wel een duidelijke waarschuwing dat er iets mis kan zijn. Door IOC’s snel te herkennen, kun je sneller reageren en verdere schade voorkomen.
