Составление отчета

О беспроводном вторжении надо писать отчет таким же образом, как и о любом другом типе вторжения или инциденте. При этом в большинстве случаев беспроводное вторжение труднее обнаружить и еще труднее «задокументировать». А подробный доклад о серьезном вторжении - это ключевой момент ответственного подхода к безопасности. Именно в такой ситуации очень важны постоянный контроль системы с помощью IDS и запись всей активности в сети.

Собрав все записи с устройств безопасности oc-market.com, постарайтесь понять, насколько серьезно вторжение. Есть ли устройства, атака против которых увенчалась успехом? Откуда исходила атака? Если вы подозреваете, что хакер проник в то или иное устройство, отключайте его немедленно, используя как можно меньше команд. Если вы уверены в том, что вы делаете, и знакомы с юридическими тонкостями сбора доказательств, то готовьте собранные материалы для передачи в «авторитетные органы». Причина этого в том, что обычно атакующий устанавливает в компьютере, в который проник, специальную систему «задней двери». Это чаще всего означает такие ловушки, которые могут разрушить на сервере важную информацию.

Подобную ловушку можно встроить даже в программу отключения компьютера, вам лучше просто отключить компьютер от сети, а не осуществлять его отключения в нормальном режиме. После того как компьютер отключен, лучше всего сделать две копии зараженного диска для доказательств. Если авторитетные органы уведомлены и занялись этим делом, они потребуют доказательств, которые следует тщательно сохранить для будущего расследования.