Indicator of Compromise bilgisayar adli bilişimindeki bir ağda veya işletim sisteminde gözlemlenen ve bilgisayar müdahalesini gösteren çalışmalara verilen isimdir. Tipik IoC’ler, virüs imzaları, IP adresleri, kötü amaçlı yazılım dosyaları, MD5 hashleri, botnet komutları ve kontrol sunucularının URL’leri veya alan adlarında oluşur. IoC’ler, bir olay müdahalesi ve bilgisayar adli bilişimindeki süreci aracılığıyla tanımlandıktan sonra, saldırı tespit sistemleri ve antivirüs yazılımı kullanılarak gelecekteki saldırı girişimlerinin erken tespiti için kullanılabilirler. Güvenlik araştırmacıları, belirli bir kötü amaçlı yazılımın tekniklerini ve davranışlarını daha iyi analiz etmek için IoC’leri kullanır. IoC’ler ayrıca bir kuruluşun olay müdahalesini ve iyileştirme stratejilerini daha da iyileştirmek için topluluk içinde paylaşılabilen