Wat zijn indicatoren van compromissen?


Indicators of Compromise (IOC's) is bewijs dat is achtergelaten door cyberdreigingen of beveiliging inbreuken die kan worden gebruikt om potentiële beveiligingsincidenten binnen computersystemen, netwerken of toepassingen te detecteren en te identificeren. Deze indicatoren dienen als veelbetekenende signalen dat ongeoorloofde of kwaadaardige activiteiten mogelijk hebben plaatsgevonden of momenteel plaatsvinden.

IOC's helpen beveiligingsanalisten, incidentresponders en cyberbeveiligingstools bij het identificeren en reageren op beveiligingsincidenten. IOC's kunnen verschillende vormen aannemen, zoals bestand-hashes, IP adressen, domein namen, URL's, e-mailadressen, registersleutels, specifieke patronen in logbestanden of zelfs gedragspatronen die door kwaadaardige software worden vertoond.