Indicators of Compromise (IOCs) sind Beweise, die durch Cyber-Bedrohungen oder Sicherheitsrisiken hinterlassen werden Verstöße die zur Erkennung und Identifizierung potenzieller Sicherheitsvorfälle in Computersystemen, Netzwerken oder Anwendungen verwendet werden können. Diese Indikatoren dienen als verräterische Anzeichen dafür, dass möglicherweise unbefugte oder böswillige Aktivitäten stattgefunden haben oder derzeit stattfinden.
IOCs unterstützen Sicherheitsanalysten, Vorfallhelfer und Cybersicherheitstools dabei, Sicherheitsvorfälle schnell zu erkennen und darauf zu reagieren. IOCs können verschiedene Formen annehmen, wie z Datei-Hashes, IP-Adressen, Domain Namen, URLs, E-mailadressen, Registrierungsschlüssel, bestimmte Muster in Protokolldateien oder sogar Verhaltensmuster bösartiger Software.
