침해사고에는 기록이 생명!
보고서에는 이러한 정보가 작성되어야 함
1) 공격자의 초기 접근 경로, 공격 벡터
2) 공격자의 도구, 기법, 프로세스
3) 관찰 / 위협 인텔리전스에 기반한 공격자의 동기, 목적에 대한 정보
4) 조직과 정보 시스템에 미친 영향 (정량적)
5) 사고처리자가 수행한 탐지와 대응 활동 타임라인
6) 동작 혹은 동작하지 않았던 예방 및 탐지 통제의 개요와 향후 통제를 개선하기 위한 제안
'2. 포렌식' 카테고리의 다른 글
| 휘발성 데이터 (0) | 2024.04.21 |
|---|---|
| sysinternals cmd에서 팝업 안뜨고 실행 (0) | 2022.09.18 |
| 침해사고대응은 독립적 프로세스가 아니고 예방, 탐지, 대응의 완전한 순환이다. (0) | 2022.05.31 |
| 침해사고 관련 법 (0) | 2022.05.02 |
| Chrome cache 위치 (0) | 2022.05.02 |