Checklista

Arbetsgång vid dataintrång

• Gör inget på eget bevåg

• Informera ansvariga

• Drabbas inte av panik

• Kontakta IRT-gruppen och skapa ett 'case'

• Dokumentera allt du gör och i vilken ordning

• Arbeta i par, aldrig ensam

• Informera andra som kan vara drabbade av incidenten

• Spela in nättrafik till/från systemet

• Koppla bort systemet från nätet

• Samla in flyktiga data

• Samla in data från systemet mha något verktyg

• Gör en kopia (image) av det drabbade systemet

Åtgärder vid dataintrång

• Dumpa minnet

• Samla in MAC tidsstämplar

• Samla in information om aktiva processer

• Samla in nätverksinformation

• Skapa en image av systemet

• Analysera loggar

• Ta fram information om nättrafik

• Jämför med säkerhetskopior (backup)