1. /
  2. 보안 연구소/
  3. 감염된 시스템
  • 추가

시스템이 감염되었습니다. 어떻게 해야 하나요?

감염된 시스템을 복구하려면 기본적으로 5단계를 거쳐야 합니다.
단계 수행 방법에 대한 자세한 내용을 보려면 다음 페이지를 방문하십시오.
네트워크상의 바이러스 문제 해결 베스트 프랙티스

1단계. 위협 및 공격 벡터 식별
위협을 제거하거나 포함하려면 우선 보안 위협이 무엇이고 어떤 목적을 위해 생성되었는지 알아야 합니다.

2단계. 감염된 시스템 식별
위협을 식별하고 나면 어떤 시스템이 감염되었고, 감염되지 않은 시스템에 어느 정도 영향을 미칠 수 있는지 파악하는 것이 중요합니다.

3단계. 감염된 시스템 격리
위협이 확산되지 않도록 하려면 치료하는 동안 감염된 시스템의 네트워크 연결을 해제해야 합니다.

4단계. 감염된 시스템 정리
위협을 격리한 후에는 이를 제거하여 발생한 부작용을 해결할 수 있습니다.

보안 팀은 다음 사항을 고려해야 합니다.
5단계. 사후 조치: 재발 방지
보안 사고를 해결한 후에는 사고를 검토하고 내부 프로세스 및 절차를 수정하여 향후에 동일한 유형의 공격이 발생하지 않도록 해야 합니다.

추가 정보
기초 5단계 수행 방법 세부 정보 읽기
시만텍 보안 베스트 프랙티스 읽기
ISTR V16