Dacă aveți o suspiciune cu privire la compromisul sau datele confirmate ale contului, trebuie să ne contactați în termen de trei zile lucrătoare. Între timp, și pentru a identifica cauza principală și a facilita investigațiile, este important să se asigure integritatea componentelor sistemului și a mediului prin păstrarea tuturor dovezilor. În acest scop:
- Nu accesați și nu modificați sistemul (sistemele) compromise, de exemplu, nu vă conectați la sistemul sau sistemele compromise și nu schimbați parolele; nu vă autentificați cu datele de acreditare administrative. Asociația de carduri recomandă cu tărie ca sistemul (sistemele) compromise să fie scoase imediat offline și să nu fie utilizate pentru procesarea plăților sau interfața cu sistemele de procesare a plăților.
- Nu opriți, nu reporniți și nu reporniți sistemul (sistemele) compromise. În schimb, izolați sistemele (sistemele) compromise (e) de restul rețelei deconectând cablurile (cablurile) de rețea sau prin alte mijloace.
- Identificați și documentați toate componentele suspectate compromise (de exemplu, PC-uri, servere, terminale, jurnale, evenimente de securitate, baze de date, suprapuneri PED etc.).
- Acțiuni de conținere și remediere a documentelor întreprinse, inclusiv date/ore, persoane implicate și acțiuni efectuate, în detaliu.
- Păstrați toate probele și jurnalele (de exemplu, dovezi originale, cum ar fi imaginea criminalistică a sistemelor și programelor malware, evenimente de securitate, jurnalele web, jurnalele de baze de date, jurnalele de firewall etc.).