나는 치타다... 나는 치타다...

인생띵언 최선의 조치라고 생각한 자의적 행위가 나와 내 조직에 대한 보호 가능 여부는 다르다. 사고에 대한 메뉴얼이 있는지, 없으면 담당자의 동의를 구해라.. 동의여부에 따른 책임소재가 달라진다. 이메일 침해 프로세스 - 타겟 선정 > 감염 > 내부 정찰 > 이메일 쓰레드 탈취 > 대금 가로채기 침해사고 대응 프로세스 - 사고 전 준비 - CERT와 조직적인 대응 준비 - 사고 탐지 - 정보보호 및 네트워크 장비에 의한 이상 징후 탐지 - 관리자에 의한 침해 사고의 식별 - 초기 대응 - 초기 조사 수행 - 사고 정황에 대한 세부사항 기록 - CERT 신고 및 소집 - 침해사고 관련 부서에 통지 - 대응 전략 체계화 - 최적의 전략을 결정하고, 관리자 승인 획득 - 초기 조사 결과를 참고하여 소송 필요여..