cert의 일방적인 실수

조급해 하지 않는다.

가능한 많은 침입 흔적을 있는 그대로 보존한다. 많은 관리자들은 다음과 같은 실수를 자주 한다.

분석 전 미리 보안 패치를 한다.

분석 과정에서 수집 된 데이터를 피해 시스템에 저장한다.

해킹과 관련된 파일을 삭제한다.

해킹과 관련된 프로세스를 종료 시킨다.

분석하는 모든 과정을 기록한다. 분석 방법, 분석 시간 그리고 해당 분석을 한 이유 등 가능한 모든 내용을 적는 것이 좋다.

각 침입 흔적에 대한 설명과 발견된 위치, 시간 등을 기록하고 보존한다.

시스템 로그, 침입 차단 시스템 및 침입 탐지 시스템의 로그

분석 과정에서 생성된 기록들

피해 시스템에서 발견된 파일

해당 사고와 관련되어 다른 사이트에서 발견된 흔적들

사고와 직접적으로 관련되지 않은 사람에게 관련 정보를 공개하지 않는다.