Ja jūsu tīkls ir inficēts ar izpirkuma programmatūru, nekavējoties rīkojieties, lai aizsargātu savu sistēmu. Tā vietā, lai samaksātu izpirkuma maksu, kas negarantē jūsu datu atgūšanu, pēc iespējas ātrāk ziņojiet par uzbrukumu FIB un vietējām tiesībaizsardzības iestādēm. Izmantojiet datu atkopšanas speciālistus, lai atgūtu piekļuvi saviem datiem. Ja tas ir apdraudēts, jums, iespējams, būs jāpaziņo arī ietekmētajiem klientiem, klientiem vai asociētajiem uzņēmumiem. Pēc tam analizējiet uzbrukumu, lai jūs varētu labāk aizsargāt savu sistēmu, lai samazinātu varbūtību atkal kļūt par izpirkuma programmatūras uzbrukuma upuri.
Soļi
1. metode no 3: Darbs ar tiesībaizsardzības iestādēm
1. solis. Sazinieties ar savu FIB vietējo biroju
Federālās tiesībaizsardzības iestādes nodarbojas ar noziegumiem internetā, ieskaitot izpirkuma programmatūru. Tuvākā lauka biroja darbinieki varēs palīdzēt samazināt jūsu uzņēmumam nodarīto kaitējumu un var sadarboties ar valsts un vietējo tiesībaizsardzības iestādēm, lai mēģinātu izsekot vainīgo.
FIB ir 56 lauka biroji lielākajās metropoles teritorijās visā ASV. Lai atrastu sev tuvāko, dodieties uz vietni https://www.fbi.gov/contact-us/field-offices un nolaižamajā izvēlnē ar nosaukumu “Kategorijas” izvēlieties savu valsti
2. solis. Iesniedziet ziņojumu vietējai policijai, lai novērstu tūlītēju ietekmi
Ja jūsu telpas ir fiziski pārkāptas, vietējā policijas pārvalde noteikti var palīdzēt. Tomēr, pat ja jūsu faktiskās telpas nav apdraudētas, vietējā policija joprojām var apkopot pierādījumus un sniegt padomu par jūsu uzņēmuma aizsardzību.
Daži vietējie policisti, iespējams, nezina, kā rīkoties ar interneta noziegumiem, jo īpaši mazpilsētās un lauku apvidos. Lai gan viņiem, iespējams, nav pieredzes un aprīkojuma, lai sniegtu nozīmīgu palīdzību, tomēr ir vērts veltīt laiku vietējās policijas ziņojuma iesniegšanai
3. solis. Iesniedziet sūdzību Interneta noziegumu sūdzību centrā (IC3)
FIB uztur IC3 vietnē https://www.ic3.gov/. Vietnē varat iesniegt sūdzību, kas tiks pārsūtīta visām attiecīgajām tiesībaizsardzības iestādēm. Ziņojumā iekļaujiet šādu informāciju:
- Izpirkšanas programmatūras inficēšanās datums
- Izpirkuma programmatūras veids (norādīts izpirkuma maksas lapā vai apskatot izpirkuma programmatūras šifrēšanas faila paplašinājumu)
- Informācija par jūsu uzņēmumu, ieskaitot jūsu nozari un jūsu uzņēmuma lielumu
- Kā notika infekcija
- Hakeru pieprasītā izpirkuma summa
- Hakeru Bitcoin vai cita kriptovalūtas maka adrese, ja tā ir iekļauta izpirkuma lapā
- Kopējā jau samaksātā izpirkuma summa (ja tāda ir)
- Kopējie zaudējumi, kas saistīti ar izpirkuma programmatūras infekciju, ieskaitot aprēķinātos biznesa zaudējumus
Padoms:
Ja iesniedzat sūdzību IC3, jums būs jāaizpilda arī paziņojums par ietekmi uz upuri, kas ir atsevišķa veidlapa. Daļa no šīs veidlapas informācijas var atkārtot informāciju, kuru jau esat norādījis savā sūdzībā.
4. solis. Ziņojiet HHS, ja dati ietvēra aizsargātu veselības informāciju
Ja jums ir uzņēmējdarbība veselības aprūpes nozarē, uz kuru attiecas Veselības informācijas pārnesamības un atbildības likums (HIPAA), federālais likums pieprasa ziņot par visiem izpirkuma programmatūras incidentiem ASV Veselības un cilvēku pakalpojumu departamentam (HHS). Pamatojoties uz jūsu izpirkuma programmatūras infekcijas aprakstu, HHS noteiks, vai jums jāpaziņo cilvēkiem, ka viņu informācija ir apdraudēta, un kas jāiekļauj paziņojumā.
HHS arī novērtēs jūsu tīklu un datorsistēmas, lai pārliecinātos, ka ievērojat HIPAA pieprasītos datu drošības protokolus. Ja tā nebūtu, jums varētu tikt piemērotas sankcijas par neatbilstību. Tomēr pašziņošana par infekciju un bojājumu novēršana var samazināt jūsu uzņēmumam piemērotās sankcijas
5. solis. Runājiet ar visiem iesaistītajiem darbiniekiem
Parasti darbinieks, kurš lejupielādē izpirkuma programmatūru, pieļāva nevainīgu kļūdu. Ir svarīgi iegūt savu stāsta daļu, kamēr informācija par incidentu vēl ir svaiga. Ierakstiet sarunu un pierakstiet likumsargiem.
Intervējiet arī darbiniekus, kuri atklāja izpirkuma programmatūru. Uzziniet, kas notika, kad viņi par to uzzināja, un ar ko viņi sazinājās, lai pastāstītu par problēmu. Ierakstiet interviju tiesībaizsardzības iestādēm
6. solis. Izņemiet visu ietekmēto aprīkojumu bezsaistē
Var būt grūti noņemt ransomware un atgūt datus. Tomēr aprīkojuma atvienošana bezsaistē var palīdzēt samazināt izpirkuma programmatūras nodarīto kaitējumu un pasargāt datus no nozagšanas.
- Neizslēdziet savus datorus vai citu aprīkojumu līdz brīdim, kamēr datu aizsardzības amatpersonas vai tiesībaizsardzības iestādes jums nav teikušas, ka varat. Tas var izraisīt datu vai vērtīgu pierādījumu zudumu.
- Uzmanieties, lai neiznīcinātu nekādus pierādījumus, kas varētu būt jūsu datoros vai tīklā, piemēram, mēģinot izdzēst izpirkuma programmatūru vai šifrēšanas failus.
2. metode no 3: paziņojums klientiem vai klientiem
1. solis. Pieņemiet darbā juridisko konsultantu, kas palīdzētu noteikt jūsu pienākumus
Dažos gadījumos izpirkuma programmatūras uzbrukums var tikt uzskatīts par datu pārkāpumu saskaņā ar valsts vai federālajiem likumiem. Advokāts var palīdzēt jums noteikt, vai jums ir jāpaziņo klientiem par pārkāpumu un kāda informācija šajā paziņojumā jāiekļauj. Parasti tas, vai izpirkuma programmatūras uzbrukums ir datu aizsardzības pārkāpums, ir atkarīgs no četriem kritērijiem:
- Datu veids: veselības, finanšu un personas identitātes informācija parasti nosaka paziņojuma prasības
- Federālie un štatu likumi, kas var attiekties uz jūsu saglabātajiem datiem
- Kā un kur dati tiek glabāti, ieskaitot to, vai tie ir dublēti vai šifrēti
- Kā darbojas izpirkuma programmatūra, ieskaitot to, kā tā nokļuva sistēmā un vai tā ļauj hakeriem piekļūt jūsu datiem vai manipulēt ar tiem vai vienkārši turēt tos kā ķīlniekus
2. solis. Konsultējieties ar tiesībaizsardzības iestādēm par paziņojumu laiku
Izpirkšanas programmatūras infekcijas un iespējamā datu pārkāpuma publiskošana pirms tiesībaizsardzības iestāžu sākotnējās izmeklēšanas pabeigšanas varētu kavēt šo izmeklēšanu, it īpaši, ja pastāv risks, ka hakeri apzinās, ka paziņojumi ir nosūtīti. Turklāt tiesībaizsardzības iestādes var ieteikt vispirms tikai informēt skartās personas vai uzņēmumus, vēlāk par to publiski paziņojot.
- Atbrīvojot publisku paziņojumu pārāk agri, tas var izraisīt paniku atkarībā no jūsu uzņēmuma rakstura un jūsu rīcībā esošās informācijas veida.
- Jūs arī vēlaties pārliecināties, ka ar paziņojumiem neizpaužat informāciju, kas varētu traucēt tiesībaizsardzības iestāžu izmeklēšanu.
3. solis. Norādiet kontaktpersonu, lai iegūtu ar pārkāpumu saistītu informāciju
Vienai personai jūsu uzņēmumā ir jābūt atbildīgai par visu ārējo sakaru apstrādi saistībā ar izpirkuma programmatūras infekciju un iespējamo datu pārkāpumu. Vadības līmenī izvēlieties kādu, kurš spēj risināt sabiedrības jautājumus un koordinēt tiesībaizsardzības iestāžu atbildes, kā arī risināt jebkādu regulatīvo aģentūru darbības.
- Atkarībā no jūsu uzņēmuma lieluma un potenciāli skarto personu vai uzņēmumu skaita, iespējams, vēlēsities izveidot īpašu vietni vai bezmaksas numuru, ko cilvēki var izmantot, lai iegūtu informāciju par infekciju un iespējamo datu pārkāpumu.
- Ja jums nav visu potenciāli skarto personu kontaktinformācijas, jums, iespējams, būs jāuzsāk plašāka sabiedrisko attiecību kampaņa, lai pārliecinātos, ka ikviens potenciāli ietekmētais ir pienācīgi informēts. Piemēram, ja esat mazumtirgotājs, iespējams, jums nav kontaktinformācijas par visiem klientiem, kuri jūsu veikalā izmantoja kredītkartes.
4. Ja ir identitātes zādzības risks, sazinieties ar galvenajiem kredītbirojiem
Ja iesaistītie dati ietvēra vārdus un sociālās apdrošināšanas numurus, pastāv risks, ka šo personu identitātes var tikt nozagtas. Lielākie kredītu biroji var sniegt jums vairāk informācijas un padomus par to, kā informēt cilvēkus par risku. Parasti skartajām personām savos failos jāievieto brīdinājumi par krāpšanu vai kredīta iesaldēšana. Trīs galvenajiem kredītbirojiem izmantojiet šādu informāciju:
- Equifax: https://equifax.com/ vai 1-800-685-1111
- Experian: https://experian.com/ vai 1-888-397-3742
- TransUnion: https://transunion.com/ vai 1-888-909-8872
5. solis. Nosūtiet rakstisku paziņojumu ietekmētajām personām un uzņēmumiem
Uzrakstiet vēstuli, kurā ir skaidrs izskaidrojums par izpirkuma programmatūras infekciju, darbības, ko esat veicis, lai aizsargātu viņu datus, un dati, kas varētu tikt ietekmēti. Noslēdziet ar padomu, kā rīkoties, lai pasargātu sevi no identitātes zādzības vai citiem saistītiem riskiem.
FTC ir vēstules paraugs, kuru varat izmantot vietnē
Padoms:
Lūdziet advokātam izskatīt jūsu paziņojumu pirms tā nosūtīšanas. Viņi var pārliecināties, ka tas atbilst visiem piemērojamajiem likumiem, kas regulē jūsu situāciju.
3. metode no 3: sava uzņēmuma aizsardzība
1. solis. Nolīgojiet datu drošības ekspertu, lai analizētu jūsu sistēmu
Datu drošības eksperts var apskatīt, kā izpirkuma programmatūra ietekmēja jūsu sistēmu, un izveidot protokolus, kas turpmāk aizsargās jūsu datus no līdzīgām infekcijām. Viņi var arī strādāt, lai atspējotu izpirkuma programmatūru un izgūtu jūsu datus.
Jūs varat atrast ekspertus, izmantojot vienkāršu meklēšanu tiešsaistē. Tomēr, lai gan laikam ir liela nozīme, vienkārši nenomājiet uznirstošo vārdu. Apskatiet jebkura drošības eksperta pieredzi un reputāciju, kuru domājat pieņemt darbā. Pārbaudiet viņu atsauces un, ja viņiem ir sertifikāti, meklējiet šos sertifikātus, lai pārliecinātos, ka tie joprojām ir aktīvi un labā stāvoklī
2. solis. Ierobežojiet tīkla lietotāju atļaujas lejupielādēt vai instalēt programmatūru
Bieži vien izpirkuma programmatūras infekcijas notiek, kad darbinieks e -pastā noklikšķina uz saites, kas izskatās kā no uzticama avota. Ja šim darbiniekam ir piekļuve tikai tām jūsu sistēmas daļām, kas viņam nepieciešamas, ir mazāka iespēja, ka izpirkuma programmatūra ietekmēs visu jūsu sistēmu un apdraudēs jūsu datus.
Tikai 1 vai 2 cilvēkiem jūsu uzņēmumā, kuri ir apmācīti IT darbinieki vai tīkla administratori, vajadzētu būt atļaujai lejupielādēt un instalēt jaunu programmatūru. Šo atļauju varat noņemt no visiem pārējiem darbinieku lietotāju kontiem
Padoms:
Apmāciet savus darbiniekus neklikšķināt uz aktīvajām saitēm e -pastā, pat ja šķiet, ka tie nāk no kolēģa. Ja rodas šaubas, darbiniekiem vienmēr jāsazinās ar iespējamo sūtītāju, lai noskaidrotu, vai e -pasts ir no viņiem.
3. solis. Veiciet ikdienas vai iknedēļas rezerves datu dublēšanu
Uzturiet dublējumkopijas ārējā cietajā diskā, kas nav savienots ar internetu. Ja nākotnē kļūsit par izpirkuma programmatūras uzbrukuma upuri, varat augšupielādēt savu datu dublējumkopiju un turpināt darbu kā parasti.
Lai gan jums joprojām būs jāiesniedz ziņojums tiesībaizsardzības iestādēm un jāpaziņo klientiem vai klientiem, ja kādi dati ir bojāti vai nozagti, vismaz uzbrukums tikmēr netraucēs jūsu biznesu
4. solis. Atjauniniet programmatūru un operētājsistēmas
Atjauninājumi bieži ietver drošības ielāpus, kas uzlabo ievainojamības, kuras hakeri var izmantot. Ja neesat lejupielādējis jaunāko atjauninājumu, hakeri var pateikt, ka jūsu sistēma joprojām ir neaizsargāta, un var mēģināt izmantot priekšrocības.
- Ideālā gadījumā iestatiet visu programmatūru un operētājsistēmas, lai tās tiktu automātiski atjauninātas laikā, kad jūsu uzņēmums nav atvērts. Tādā veidā jūs varat būt pārliecināti, ka jūsu sistēmā vienmēr tiek izmantota visjaunākā programmatūra.
- Pārliecinieties, vai arī jūsu pretvīrusu programmatūra ir atjaunināta, un skenējiet katru dienu vai reizi nedēļā. Tas palīdzēs jums atrast un ievietot karantīnā vīrusus, pirms tie inficē visu jūsu tīklu.
5. Izveidojiet rakstisku plānu, lai reaģētu uz jebkādiem turpmākiem uzbrukumiem
Diemžēl, ja tiek uzbrukts izpirkuma programmatūras uzbrukumam, jūsu uzņēmums var kļūt par turpmāko uzbrukumu mērķi. Hakeri var mēģināt uzdoties par datu drošības ekspertiem vai piedāvāt risinājumus, lai aizsargātu jūsu biznesu, kad patiesībā viņi tikai gatavojas citam uzbrukumam. Ja jūs zināt, kā reaģēsit, jūs būsit soli priekšā viņiem.
- Pārliecinieties, ka visi darbinieki izlasa un saprot plānu, kā arī lomu, kādu viņi spēlēs, ja jūsu sistēmai uzbrūk.
- Pārskatiet savu plānu vismaz reizi sešos mēnešos un pēc vajadzības atjauniniet to, lai ņemtu vērā izmaiņas jūsu sistēmā vai tehnoloģiju jauninājumos.
