Ako je vaša mreža zaražena ransomware -om, odmah djelujte kako biste osigurali svoj sustav. Umjesto plaćanja otkupnine, što ne jamči da će vam se podaci vratiti, prijavite napad FBI -u i lokalnim policijskim službama što je prije moguće. Ponovno pristupite svojim podacima pomoću stručnjaka za oporavak podataka. Ako je ugrožen, možda ćete također morati obavijestiti pogođene klijente, klijente ili suradnike. Nakon toga, analizirajte napad kako biste mogli bolje zaštititi svoj sustav kako biste smanjili vjerojatnost da ponovno postanete žrtva napada ransomwarea.
Koraci
Metoda 1 od 3: Rad s policijom
Korak 1. Obratite se lokalnom uredu FBI -a na terenu
Federalni organi za provedbu zakona bave se internetskim kriminalom, uključujući ransomware. Službenici najbližeg terenskog ureda moći će vam pomoći u smanjenju štete po vaše poslovanje i mogu surađivati s državnim i lokalnim tijelima za provedbu zakona kako bi pokušali pronaći počinitelja.
FBI ima 56 ureda na terenu u glavnim gradskim područjima diljem SAD -a. Da biste pronašli onu koja vam je najbliža, idite na https://www.fbi.gov/contact-us/field-offices i odaberite svoje stanje s padajućeg izbornika s oznakom "Kategorije"
Korak 2. Podnesite prijavu lokalnoj policiji radi rješavanja neposrednih posljedica
Ako je došlo do fizičkog napada na vaše objekte, vaša lokalna policijska uprava definitivno vam može pomoći u tome. Međutim, čak i ako vaši stvarni objekti nisu ugroženi, lokalna policija i dalje može prikupiti dokaze i dati vam savjete kako zaštititi svoje poslovanje.
Neka lokalna policija možda ne zna kako se nositi s internetskim kriminalom, osobito u malim gradovima i ruralnim područjima. Iako možda nemaju stručnost i opremu za pružanje značajnije pomoći, ipak je vrijedno vašeg vremena podnijeti lokalno policijsko izvješće
Korak 3. Podnesite žalbu Centru za žalbe na internetski kriminal (IC3)
FBI održava IC3 na https://www.ic3.gov/. Na web stranici možete podnijeti pritužbu koja će biti proslijeđena svim relevantnim agencijama za provođenje zakona. Uključite sljedeće podatke u svoje izvješće:
- Datum zaraze ransomwareom
- Vrsta ransomwarea (navedenog na stranici za otkupninu ili gledanjem nastavka datoteke datoteke za šifriranje ransomwarea)
- Podaci o vašoj tvrtki, uključujući vašu industriju i veličinu vašeg poslovanja
- Kako je došlo do infekcije
- Količina otkupnine koju su hakeri tražili
- Adresa hakerskog bitcoina ili druge kriptovalute ako je navedena na stranici otkupnine
- Ukupan iznos otkupnine koji ste već platili (ako ga ima)
- Ukupni gubici povezani s infekcijom ransomwarea, uključujući procijenjeni gubitak poslovanja
Savjet:
Ako podnesete žalbu IC3 -u, morat ćete ispuniti i Izjavu o utjecaju na žrtvu, koja je zaseban obrazac. Neki od podataka na ovom obrascu mogu ponoviti podatke koje ste već naveli u svojoj žalbi.
Korak 4. Prijavite HHS -u ako su podaci sadržavali zaštićene zdravstvene podatke
Ako imate posao u zdravstvenom sektoru koji je obuhvaćen Zakonom o prenosivosti i odgovornosti zdravstvenih podataka (HIPAA), savezni zakon zahtijeva od vas da prijavite sve incidente ransomwarea američkom Ministarstvu zdravstva i ljudskih usluga (HHS). Na temelju vašeg opisa infekcije ransomware -om, HHS će utvrditi trebate li obavijestiti ljude da su njihovi podaci ugroženi i što bi vaša obavijest trebala uključivati.
HHS će također procijeniti vašu mrežu i računalne sustave kako bi se uvjerili da slijedite protokole o zaštiti podataka koje zahtijeva HIPAA. Da niste, mogli biste biti podvrgnuti sankcijama zbog nepoštivanja. Međutim, samoprijavljivanje infekcije i saniranje štete mogu umanjiti sankcije za vaše poslovanje
Korak 5. Razgovarajte sa svim zaposlenicima koji su bili uključeni
Tipično, zaposlenik koji preuzima ransomware napravio je bezazlenu pogrešku. Važno je shvatiti njihovu stranu priče dok su detalji o incidentu još uvijek svježi u njihovom umu. Snimite razgovor i vodite bilješke za policiju.
Intervjuirajte i zaposlenike koji su otkrili ransomware. Saznajte što se dogodilo kada su saznali za to i kome su se obratili da ispričaju o problemu. Snimite razgovor za policiju
Korak 6. Prekinite svu zahvaćenu opremu
Uklanjanje ransomwarea i oporavak podataka može biti teško. Međutim, izvanmrežna oprema može pomoći u smanjenju štete koju ransomware može uzrokovati i spriječiti krađu podataka.
- Nemojte potpuno isključivati računala ili drugu opremu sve dok vam službenici za zaštitu podataka ili službe za provedbu zakona ne kažu da možete. To bi potencijalno moglo dovesti do gubitka podataka ili vrijednih dokaza.
- Pazite da ne uništite dokaze koji bi se mogli nalaziti na vašim računalima ili mreži, na primjer, pokušajem brisanja ransomwarea ili datoteka za šifriranje.
Metoda 2 od 3: Obavještavanje klijenata ili kupaca
Korak 1. Unajmite pravnog savjetnika koji će vam pomoći utvrditi vaše odgovornosti
U nekim se okolnostima napad ransomwarea može smatrati kršenjem podataka prema državnom ili saveznom zakonu. Odvjetnik vam može pomoći da utvrdite trebate li obavijestiti klijente ili klijente o kršenju i koje podatke ta obavijest treba sadržavati. Općenito, predstavlja li napad ransomware -a povredu podataka oslanja se na 4 kriterija:
- Vrsta podataka: zdravstveni, financijski i podaci o osobnom identitetu obično pokreću zahtjeve za obavijestima
- Savezni i državni zakoni koji se mogu primijeniti na podatke koje ste pohranili
- Kako i gdje se podaci pohranjuju, uključujući jesu li sigurnosno kopirani ili šifrirani
- Kako sam ransomware funkcionira, uključujući način na koji je ušao u sustav i dopušta li hakerima pristup ili manipuliranje vašim podacima ili ih samo drže kao taoce
Korak 2. Posavjetujte se s policijom o vremenu primanja obavijesti
Javno objavljivanje zaraze ransomware softverom i mogućeg kršenja podataka prije nego što provedba zakona dovrši početnu istragu moglo bi ometati te istrage, osobito ako postoji rizik da će hakeri biti svjesni da su obavijesti poslane. Nadalje, provedba zakona može preporučiti da se o tome najprije obavijeste pogođeni pojedinci ili tvrtke, a kasnije i potencijalna javna obavijest.
- Prerano objavljivanje javne obavijesti moglo bi izazvati paniku, ovisno o prirodi vašeg poslovanja i vrsti informacija koje ste imali.
- Također se želite pobrinuti da putem svojih obavijesti ne objavite informacije koje bi potencijalno mogle ometati istragu provođenja zakona.
Korak 3. Odredite osobu za kontakt radi informacija o kršenju
Jedna osoba u vašem poslu trebala bi biti odgovorna za rukovanje svim vanjskim komunikacijama u vezi s infekcijom ransomwarea i potencijalnim kršenjem podataka. Odaberite nekoga na razini menadžmenta koji je sposoban baviti se javnim upitima i koordinirati reakcije organa za provedbu zakona, kao i postupanje bilo koje regulatorne agencije.
- Ovisno o veličini vaše tvrtke i broju pojedinaca ili tvrtki koje su potencijalno pogođene, možda ćete htjeti postaviti namjensku web stranicu ili besplatni broj koji ljudi mogu koristiti za dobivanje informacija o infekciji i potencijalnom kršenju podataka.
- Ako nemate podatke za kontakt za sve potencijalno pogođene osobe, možda ćete morati pokrenuti značajniju kampanju za odnose s javnošću kako biste bili sigurni da svatko tko je potencijalno pogođen ima odgovarajuću obavijest. Na primjer, ako ste trgovac, možda nećete imati podatke za kontakt za sve kupce koji su koristili kreditne kartice u vašoj trgovini.
Korak 4. Kontaktirajte glavne kreditne urede ako postoji opasnost od krađe identiteta
Ako su uključeni podaci uključivali imena i brojeve socijalnog osiguranja, postoji opasnost od krađe identiteta tih ljudi. Glavni kreditni uredi mogu vam pružiti više informacija i savjeta o tome kako obavijestiti ljude o riziku. Obično bi pogođene osobe trebale upozoriti na prijevaru ili zamrznuti kredit u svojim datotekama. Za tri glavna kreditna ureda upotrijebite sljedeće podatke:
- Equifax: https://equifax.com/ ili 1-800-685-1111
- Experian: https://experian.com/ ili 1-888-397-3742
- TransUnion: https://transunion.com/ ili 1-888-909-8872
Korak 5. Pošaljite pismenu obavijest pogođenim pojedincima i tvrtkama
Nacrt pisma koje sadrži jasan opis infekcije ransomwarea, korake koje ste poduzeli da zaštitite njihove podatke i podatke na koje je to moglo utjecati. Zatvorite savjetima o tome što bi trebali učiniti kako bi se zaštitili od krađe identiteta ili drugih povezanih rizika.
FTC ima uzor pismo koje možete koristiti dostupno na
Savjet:
Neka odvjetnik pregleda vašu obavijest prije nego što je pošaljete. Mogu se pobrinuti da je u skladu sa svim važećim zakonima koji uređuju vašu situaciju.
Metoda 3 od 3: Zaštita vašeg poslovanja
Korak 1. Angažirajte stručnjaka za sigurnost podataka koji će analizirati vaš sustav
Stručnjak za sigurnost podataka može pogledati kako je ransomware utjecao na vaš sustav i stvoriti protokole koji će vaše podatke zaštititi od sličnih infekcija u budućnosti. Oni također mogu onemogućiti ransomware i dohvatiti vaše podatke.
Jednostavnim internetskim pretraživanjem možete pronaći stručnjake. Međutim, iako je vrijeme najvažnije, nemojte samo unajmiti prvo ime koje će se pojaviti. Pogledajte pozadinu i ugled svakog stručnjaka za sigurnost o kojem razmišljate o zapošljavanju. Provjerite njihove reference i, ako imaju certifikate, potražite te certifikate kako biste bili sigurni da su još uvijek aktivni i da imaju dobru reputaciju
Korak 2. Ograničite dopuštenja korisnika mreže za preuzimanje ili instaliranje softvera
Često se infekcije ransomware -om događaju kada zaposlenik klikne vezu u e -poruci koja izgleda kao da je došla iz pouzdanog izvora. Ako taj zaposlenik ima pristup samo dijelovima vašeg sustava koje mora imati, manja je vjerojatnost da će ransomware utjecati na cijeli vaš sustav i ugroziti vaše podatke.
Samo 1 ili 2 osobe u vašoj tvrtki koje su obučeno IT osoblje ili administratori mreže trebaju imati dopuštenje za preuzimanje i instaliranje novog softvera. Ovo dopuštenje možete ukloniti sa svih drugih korisničkih računa zaposlenika
Savjet:
Obučite svoje zaposlenike da ne klikaju aktivne veze u e -pošti, čak i ako se čini da dolaze od suradnika. U nedoumici zaposlenici bi se trebali uvijek obratiti navodnom pošiljatelju kako bi saznali je li e -poruka došla od njih.
Korak 3. Napravite sigurnosnu kopiju podataka koje čuvate dnevno ili tjedno
Održavajte sigurnosne kopije na vanjskom tvrdom disku koji nije spojen na internet. Ako u budućnosti postanete žrtva ransomware napada, možete postaviti sigurnosnu kopiju svojih podataka i nastaviti s uobičajenim poslovima.
Iako ćete i dalje morati podnijeti prijavu policiji i obavijestiti klijente ili klijente ako su neki podaci oštećeni ili ukradeni, barem napad u međuvremenu neće poremetiti vaše poslovanje
Korak 4. Neka softver i operativni sustavi budu ažurirani
Ažuriranja često uključuju sigurnosne zakrpe koje poboljšavaju ranjivosti koje hakeri mogu iskoristiti. Ako niste preuzeli najnovije ažuriranje, hakeri mogu reći da je vaš sustav još uvijek ranjiv i mogu pokušati to iskoristiti.
- U idealnom slučaju, postavite sav softver i operativne sustave za automatsko ažuriranje u vrijeme kada vaše poslovanje nije otvoreno. Na taj način možete biti sigurni da uvijek koristite najnoviji softver na svom sustavu.
- Provjerite je li i vaš antivirusni softver ažuriran te skenirajte svakodnevno ili tjedno. To će vam pomoći pronaći viruse i staviti ih u karantenu prije nego što zaraze cijelu vašu mrežu.
Korak 5. Napravite pisani plan za odgovor na sve buduće napade
Nažalost, ako vas napadne ransomware napad, vaše poslovanje može postati meta za daljnje napade. Hakeri bi se mogli pokušati predstavljati kao stručnjaci za sigurnost podataka ili ponuditi rješenja za zaštitu vašeg poslovanja, a zapravo vam samo namještaju novi napad. Ako znate kako ćete reagirati, bit ćete korak ispred njih.
- Pobrinite se da svi zaposlenici pročitaju i razumiju plan, kao i ulogu koju će odigrati ako je vaš sustav napadnut.
- Pregledajte svoj plan najmanje jednom u 6 mjeseci i ažurirajte ga prema potrebi kako biste uzeli u obzir promjene u sustavu ili nadogradnji tehnologije.
