„There is no crime without evidence„ – Bez důkazů není zločin.
Po útoku zůstávají stopy a nejrůznější artefakty. Snažte se je zaznamenat a uschovat. Mohou být použity při analýze útoku nebo dokonce jako důkazy.
Forenzní experti používají pojem „Indicator of compromise (IoC)“ a označují tak vše co má jakoukoliv souvislost s útokem.
Úkolem bezpečnostního software antivirů, firewallu, IDS/IPS – je zastavit pokusy o zneužití zranitelnosti a zabránit úspěšné exploitaci. Jádrem ochranných software bývají tzv. signatury – tedy popisy již zaznamenaných útoků. Nové – neznámé – útoky nemusí být rozpoznány, ale ten kdo rozumí principu útoku je může snadno poznat i bez složitého software.