Ako je vaša mreža zaražena ransomware -om, odmah djelujte kako biste zaštitili svoj sistem. Umjesto plaćanja otkupnine, što ne jamči da će vaši podaci biti oporavljeni, prijavite napad FBI -u i lokalnim policijskim službama što je prije moguće. Koristite stručnjake za oporavak podataka kako biste povratili pristup svojim podacima. Ako je ugrožen, možda ćete također morati obavijestiti pogođene klijente, klijente ili saradnike. Nakon toga, analizirajte napad kako biste mogli bolje zaštititi svoj sistem kako biste smanjili vjerovatnoću da ponovo postanete žrtva napada ransomwarea.
Koraci
Metoda 1 od 3: Rad sa policijom
Korak 1. Obratite se lokalnom uredu FBI -a na terenu
Federalne službe za provođenje zakona bave se internetskim kriminalom, uključujući ransomware. Službenici u najbližoj kancelariji na terenu moći će vam pomoći da umanjite štetu na svom poslu i mogu surađivati s državnim i lokalnim policijskim tijelima u pokušaju pronalaska počinitelja.
FBI ima 56 ureda na terenu u većim gradskim područjima širom SAD -a. Da biste pronašli onu koja vam je najbliža, idite na https://www.fbi.gov/contact-us/field-offices i odaberite svoje stanje s padajućeg izbornika s oznakom "Kategorije"
Korak 2. Podnesite izvještaj lokalnoj policiji radi rješavanja trenutnih posljedica
Ako je došlo do fizičkog napada na vaše objekte, vaša lokalna policijska uprava definitivno može pomoći u tome. Međutim, čak i ako vaši stvarni objekti nisu ugroženi, lokalna policija i dalje može prikupiti dokaze i dati vam savjete kako zaštititi svoje poslovanje.
Neka lokalna policija možda ne zna kako se nositi s internetskim kriminalom, posebno u malim gradovima i ruralnim područjima. Iako možda nemaju stručnost i opremu za pružanje značajnije pomoći, ipak je vrijedno vašeg vremena za podnošenje lokalnog policijskog izvještaja
Korak 3. Podnesite žalbu Centru za žalbe na Internet zločin (IC3)
FBI održava IC3 na https://www.ic3.gov/. Na web stranici možete podnijeti žalbu koja će biti proslijeđena svim relevantnim agencijama za provođenje zakona. Uključite sljedeće informacije u svoj izvještaj:
- Datum infekcije ransomware -om
- Vrsta ransomwarea (navedenog na stranici za otkupninu ili gledanjem nastavka datoteke datoteke za šifriranje ransomwarea)
- Podaci o vašoj kompaniji, uključujući vašu industriju i veličinu vašeg poslovanja
- Kako je došlo do infekcije
- Količina otkupnine koju su hakeri tražili
- Adresa hakerskog bitcoina ili druge kriptovalute ako je navedena na stranici za otkupninu
- Ukupan iznos otkupnine koji ste već platili (ako ga ima)
- Ukupni gubici povezani sa infekcijom ransomware -om, uključujući procijenjeni gubitak poslovanja
Savjet:
Ako podnesete žalbu IC3 -u, morat ćete popuniti i Izjavu o utjecaju na žrtvu, koja je zaseban obrazac. Neki od podataka na ovom obrascu mogu ponoviti informacije koje ste već naveli u svojoj žalbi.
Korak 4. Prijavite HHS -u ako podaci sadrže zaštićene zdravstvene podatke
Ako imate posao u zdravstvenom sektoru koji je obuhvaćen Zakonom o prenosivosti i odgovornosti zdravstvenih informacija (HIPAA), savezni zakon nalaže da prijavite sve incidente ransomwarea američkom Ministarstvu zdravlja i ljudskih usluga (HHS). Na osnovu vašeg opisa infekcije ransomware -om, HHS će utvrditi trebate li obavijestiti ljude da su njihovi podaci ugroženi i šta bi vaša obavijest trebala uključivati.
HHS će također procijeniti vašu mrežu i računarske sisteme kako bi se uvjerio da slijedite protokole zaštite podataka koje zahtijeva HIPAA. Da niste, mogli biste biti podvrgnuti sankcijama zbog nepoštivanja. Međutim, samoprijavljivanje infekcije i saniranje štete mogu umanjiti sankcije za vaše poslovanje
Korak 5. Razgovarajte sa svim zaposlenima koji su bili uključeni
Tipično, zaposlenik koji preuzima ransomware napravio je nevinu grešku. Važno je shvatiti njihovu stranu priče dok su detalji o incidentu još svježi u njihovom umu. Snimite razgovor i vodite bilješke za policiju.
Intervjuirajte i zaposlenike koji su otkrili ransomware. Saznajte šta se dogodilo kada su saznali za to i kome su se obratili da ispričaju o problemu. Snimite intervju za policiju
Korak 6. Prebacite svu pogođenu opremu van mreže
Uklanjanje ransomware -a i oporavak podataka može biti teško. Međutim, isključivanje vaše opreme izvan mreže može pomoći u smanjenju štete koju ransomware može uzrokovati i spriječiti krađu podataka.
- Nemojte potpuno isključivati računare ili drugu opremu sve dok vam službenici za zaštitu podataka ili organi reda ne kažu da možete. To bi potencijalno moglo dovesti do gubitka podataka ili vrijednih dokaza.
- Pazite da ne uništite dokaze koji bi mogli biti smješteni na vašim računarima ili mreži, na primjer, pokušajem brisanja ransomwarea ili datoteka za šifriranje.
Metoda 2 od 3: Obavještavanje klijenata ili kupaca
Korak 1. Unajmite pravnog savjetnika koji će vam pomoći da utvrdite svoje odgovornosti
U nekim okolnostima, napad ransomwarea može se smatrati kršenjem podataka prema državnom ili saveznom zakonu. Advokat vam može pomoći da utvrdite da li morate obavijestiti klijente ili klijente o kršenju i koje podatke to upozorenje treba sadržavati. Općenito, smatra li se napadom ransomware -a povreda podataka oslanja se na 4 kriterija:
- Vrsta podataka: zdravstveni, finansijski i podaci o ličnom identitetu obično pokreću zahtjeve za obavještavanjem
- Savezni i državni zakoni koji se mogu primijeniti na podatke koje pohranjujete
- Kako i gdje se podaci pohranjuju, uključujući to jesu li sigurnosno kopirani ili šifrirani
- Kako funkcionira sam ransomware, uključujući kako je ušao u sistem i dopušta li hakerima pristup ili manipulaciju vašim podacima ili ih samo drže kao taoce
Korak 2. Konsultujte se sa policijom o vremenu dostavljanja obavještenja
Objavljivanje infekcije ransomware softvera i mogućeg kršenja podataka prije nego što organi reda dovrše svoju početnu istragu moglo bi ometati te istrage, posebno ako postoji rizik da će hakeri biti svjesni da su obavijesti poslane. Osim toga, organi za provođenje zakona mogu preporučiti samo prvo obavještavanje pogođenih pojedinaca ili preduzeća, a kasnije i potencijalno javno obavještenje.
- Prerano objavljivanje javnog obavještenja moglo bi izazvati paniku, ovisno o prirodi vašeg poslovanja i vrsti informacija koje ste imali.
- Također se želite pobrinuti da putem svojih obavijesti ne objavite informacije koje bi potencijalno mogle ometati istragu provođenja zakona.
Korak 3. Odredite osobu za kontakt radi informacija o kršenju
Jedna osoba u vašem poslu trebala bi biti odgovorna za rukovanje svim vanjskim komunikacijama u vezi sa infekcijom ransomware -om i potencijalnim kršenjem podataka. Odaberite nekoga na nivou menadžmenta koji je sposoban za bavljenje javnim upitima i koordinaciju odgovora organa za provođenje zakona, kao i za postupanje bilo koje regulatorne agencije.
- Ovisno o veličini vašeg poslovanja i broju pojedinaca ili preduzeća koja su potencijalno pogođena, možda ćete htjeti postaviti namjensku web stranicu ili besplatni broj koji ljudi mogu koristiti za dobivanje informacija o infekciji i potencijalnom kršenju podataka.
- Ako nemate kontakt podatke za sve potencijalno pogođene osobe, možda ćete morati pokrenuti značajniju kampanju za odnose s javnošću kako biste bili sigurni da svako ko je potencijalno pogođen ima odgovarajuće obavijesti. Na primjer, ako ste trgovac na malo, možda nećete imati kontakt podatke za sve kupce koji su koristili kreditne kartice u vašoj trgovini.
Korak 4. Kontaktirajte glavne kreditne urede ako postoji opasnost od krađe identiteta
Ako su uključeni podaci imena i brojevi socijalnog osiguranja, postoji opasnost od krađe identiteta tih ljudi. Glavni kreditni biroi mogu vam pružiti više informacija i savjeta o tome kako obavijestiti ljude o riziku. Obično bi pogođene osobe trebale upozoriti na prijevaru ili zamrznuti kredit u svojim datotekama. Koristite sljedeće informacije za 3 glavna kreditna ureda:
- Equifax: https://equifax.com/ ili 1-800-685-1111
- Experian: https://experian.com/ ili 1-888-397-3742
- TransUnion: https://transunion.com/ ili 1-888-909-8872
Korak 5. Pošaljite pisano obavještenje pogođenim pojedincima i preduzećima
Napravite pismo koje sadrži jasan opis infekcije ransomware -om, korake koje ste poduzeli da zaštitite njihove podatke i podatke na koje je to moglo utjecati. Zatvorite savjetima o tome što bi trebali učiniti kako bi se zaštitili od krađe identiteta ili drugih povezanih rizika.
FTC ima model pisma koje možete koristiti dostupno na
Savjet:
Neka advokat pregleda vaše obavještenje prije nego što ga pošaljete. Mogu se pobrinuti da je u skladu sa svim važećim zakonima koji uređuju vašu situaciju.
Metoda 3 od 3: Zaštita vašeg poslovanja
Korak 1. Unajmite stručnjaka za sigurnost podataka koji će analizirati vaš sistem
Stručnjak za sigurnost podataka može pogledati kako je ransomware utjecao na vaš sistem i stvoriti protokole koji će vaše podatke zaštititi od sličnih infekcija u budućnosti. Oni također mogu raditi na onemogućavanju ransomware -a i dohvaćanju vaših podataka.
Jednostavnim pretraživanjem na mreži možete pronaći stručnjake. Međutim, iako je vrijeme najvažnije, nemojte samo unajmiti prvo ime koje će se pojaviti. Pogledajte pozadinu i ugled svakog stručnjaka za sigurnost o kojem razmišljate o zapošljavanju. Provjerite njihove reference i, ako imaju certifikate, potražite te certifikate kako biste bili sigurni da su još uvijek aktivni i da imaju dobru reputaciju
Korak 2. Ograničite dozvole korisnika mreže za preuzimanje ili instaliranje softvera
Često se infekcije ransomware -om događaju kada zaposlenik klikne na vezu u e -poruci koja izgleda kao da dolazi iz pouzdanog izvora. Ako taj zaposlenik ima pristup samo dijelovima vašeg sistema koji im je potreban, manja je šansa da će ransomware utjecati na cijeli vaš sistem i ugroziti vaše podatke.
Samo 1 ili 2 osobe u vašem preduzeću koje su obučeno IT osoblje ili administratori mreže trebaju imati dozvolu za preuzimanje i instaliranje novog softvera. Ovu dozvolu možete ukloniti sa svih drugih korisničkih računa zaposlenika
Savjet:
Obučite svoje zaposlenike da ne klikaju aktivne veze u e -pošti, čak i ako se čini da dolaze od vašeg kolege. U nedoumici zaposlenici bi se trebali uvijek obratiti navodnom pošiljatelju kako bi saznali je li e -poruka došla od njih.
Korak 3. Napravite dnevnu ili sedmičnu sigurnosnu kopiju podataka koje čuvate
Održavajte sigurnosne kopije na vanjskom tvrdom disku koji nije povezan s internetom. Ako u budućnosti postanete žrtva ransomware napada, možete postaviti sigurnosnu kopiju svojih podataka i nastaviti s uobičajenim poslovima.
Iako ćete i dalje morati podnijeti prijavu policiji i obavijestiti klijente ili klijente ako su neki podaci oštećeni ili ukradeni, barem napad u međuvremenu neće poremetiti vaše poslovanje
Korak 4. Neka softver i operativni sistemi budu ažurirani
Ažuriranja često uključuju sigurnosne zakrpe koje poboljšavaju ranjivosti koje hakeri mogu iskoristiti. Ako niste preuzeli najnovije ažuriranje, hakeri mogu reći da je vaš sistem još uvijek ranjiv i mogu pokušati to iskoristiti.
- U idealnom slučaju, postavite sav softver i operativne sisteme za automatsko ažuriranje u vrijeme kada vaše preduzeće nije otvoreno. Na taj način možete biti sigurni da uvijek koristite najnoviji softver na svom sistemu.
- Uvjerite se da je i vaš antivirusni softver ažuriran i skenirajte svakodnevno ili tjedno. To će vam pomoći da pronađete viruse i stavite ih u karantenu prije nego što zaraze cijelu vašu mrežu.
Korak 5. Napravite pisani plan za odgovor na sve buduće napade
Nažalost, ako vas napadne ransomware napad, vaše preduzeće može postati meta za naknadne napade. Hakeri bi se mogli pokušati predstavljati kao stručnjaci za sigurnost podataka ili ponuditi rješenja za zaštitu vašeg poslovanja, a zapravo vam samo namještaju novi napad. Ako znate kako ćete reagirati, bit ćete korak ispred njih.
- Pobrinite se da svi zaposlenici pročitaju i razumiju plan, kao i ulogu koju će imati ako je vaš sistem napadnut.
- Pregledajte svoj plan najmanje jednom u 6 mjeseci i ažurirajte ga po potrebi kako biste uzeli u obzir promjene u sistemu ili nadogradnju tehnologije.