Nëse rrjeti juaj është i infektuar me ransomware, veproni menjëherë për të siguruar sistemin tuaj. Në vend që të paguani shpërblimin, i cili nuk garanton që të dhënat tuaja do të rikuperohen, raportoni sulmin në FBI dhe zbatimin e ligjit vendor sa më shpejt të jetë e mundur. Përdorni specialistë të rimëkëmbjes së të dhënave për të rifituar qasjen në të dhënat tuaja. Nëse është komprometuar, mund t'ju duhet gjithashtu të njoftoni klientët, klientët ose bashkëpunëtorët e prekur. Në vazhdim, analizoni sulmin në mënyrë që të siguroni më mirë sistemin tuaj për të zvogëluar mundësinë e rënies sërish viktimë të një sulmi ransomware.
Hapa
Metoda 1 nga 3: Puna me Zbatimin e Ligjit
Hapi 1. Kontaktoni zyrën tuaj vendore të FBI -së
Zbatimi i ligjit federal merret me krimet në internet, përfshirë ransomware. Oficerët në zyrën më të afërt në terren do të jenë në gjendje t'ju ndihmojnë të minimizoni dëmin në biznesin tuaj dhe mund të punojnë me zbatimin e ligjit shtetëror dhe lokal në përpjekje për të gjetur autorin.
FBI ka 56 zyra në terren në zonat kryesore metropolitane në të gjithë SHBA. Për të gjetur atë më të afërtin tuaj, shkoni te https://www.fbi.gov/contact-us/field-offices dhe zgjidhni gjendjen tuaj nga menyja zbritëse e etiketuar "Kategoritë"
Hapi 2. Paraqisni një raport me policinë lokale për të trajtuar pasojat e menjëhershme
Nëse ka pasur një shkelje fizike të objekteve tuaja, departamenti juaj i policisë lokale mund të ndihmojë patjetër me këtë. Sidoqoftë, edhe nëse objektet tuaja aktuale nuk janë komprometuar, policia lokale mund të mbledhë prova dhe t'ju japë këshilla se si të mbroni biznesin tuaj.
Disa policë lokalë mund të mos dinë si të trajtojnë krimin në internet, veçanërisht në qytetet e vogla dhe zonat rurale. Edhe pse ata mund të mos kenë ekspertizën dhe pajisjet për të ofruar ndonjë ndihmë të konsiderueshme, prapë ia vlen koha juaj për të paraqitur një raport policor lokal
Hapi 3. Paraqisni një ankesë në Qendrën e Ankesave për Krimet në Internet (IC3)
FBI mban IC3 në https://www.ic3.gov/. Në faqen e internetit, ju mund të paraqisni një ankesë që do t'i përcillet të gjitha agjencive përkatëse të zbatimit të ligjit. Përfshini informacionin e mëposhtëm në raportin tuaj:
- Data e infektimit të ransomware
- Lloji i ransomware (i listuar në faqen e shpërblimit ose duke parë zgjerimin e skedarit të skedarit të kriptimit të ransomware)
- Informacion në lidhje me kompaninë tuaj, përfshirë industrinë tuaj dhe madhësinë e biznesit tuaj
- Si ka ndodhur infeksioni
- Shuma e shpërblimit që kërkuan hakerat
- Adresa e portofolit të Bitcoin -it të hakerit ose kriptomonedhës nëse përfshihet në faqen e shpërblimit
- Shuma totale e shpërblimit që keni paguar tashmë (nëse ka)
- Humbjet e përgjithshme të lidhura me infeksionin ransomware, përfshirë humbjen e vlerësuar të biznesit
Këshillë:
Nëse paraqisni një ankesë në IC3, do t'ju duhet gjithashtu të plotësoni një Deklaratë të Ndikimit të Viktimës, e cila është një formë e veçantë. Disa nga informacionet në këtë formë mund të përsërisin informacionin që keni dhënë tashmë në ankesën tuaj.
Hapi 4. Raportoni në HHS nëse të dhënat përfshinin informacione të mbrojtura shëndetësore
Nëse keni një biznes në sektorin e kujdesit shëndetësor që mbulohet nga Akti i Transportueshmërisë dhe Llogaridhënies së Informacionit Shëndetësor (HIPAA), ligji federal kërkon që ju të raportoni çdo incident ransomware tek Departamenti Amerikan i Shëndetit dhe Shërbimeve Njerëzore (HHS). Bazuar në përshkrimin tuaj për infeksionin ransomware, HHS do të përcaktojë nëse keni nevojë të njoftoni njerëzit se informacioni i tyre është komprometuar dhe çfarë duhet të përfshijë njoftimi juaj.
HHS gjithashtu do të vlerësojë rrjetin tuaj dhe sistemet kompjuterike për të siguruar që po ndiqnit protokollet e sigurisë së të dhënave të kërkuara nga HIPAA. Nëse nuk do të ishit, mund të jeni subjekt i sanksioneve për mospërputhje. Sidoqoftë, vetë-raportimi i infeksionit dhe riparimi i dëmit mund të zvogëlojë sanksionet e vendosura ndaj biznesit tuaj
Hapi 5. Flisni me çdo punonjës që ishte i përfshirë
Në mënyrë tipike, punonjësi që shkarkon ransomware bëri një gabim të pafajshëm. It'sshtë e rëndësishme të kuptoni anën e tyre të historisë ndërsa detajet rreth incidentit janë ende të freskëta në mendjen e tyre. Regjistroni bisedën dhe mbani shënime për zbatimin e ligjit.
Intervistoni punonjësit që zbuluan gjithashtu ransomware. Zbuloni se çfarë ndodhi kur mësuan për të dhe kë kontaktuan për të treguar për problemin. Regjistroni intervistën për zbatimin e ligjit
Hapi 6. Merrni të gjitha pajisjet e prekura jashtë linje
Mund të jetë e vështirë të hiqni ransomware dhe të rikuperoni të dhënat tuaja. Sidoqoftë, marrja e pajisjeve tuaja jashtë linje mund të ndihmojë në zvogëlimin e dëmit që mund të shkaktojë ransomware dhe të mbajë të dhënat nga vjedhja.
- Mos i fikni kompjuterët tuaj ose pajisjet e tjera plotësisht derisa zyrtarët e sigurisë së të dhënave ose zbatimi i ligjit t'ju thonë se mundeni. Kjo potencialisht mund të rezultojë në një humbje të të dhënave ose dëshmi të vlefshme.
- Kini kujdes të mos shkatërroni asnjë dëshmi që mund të vendoset në kompjuterët ose rrjetin tuaj, për shembull, duke u përpjekur të fshini ransomware ose skedarët e kriptimit.
Metoda 2 nga 3: Njoftimi i Klientëve ose Klientëve
Hapi 1. Punësoni një këshilltar ligjor për të ndihmuar në përcaktimin e përgjegjësive tuaja
Në disa rrethana, një sulm ransomware mund të konsiderohet një shkelje e të dhënave sipas ligjit shtetëror ose federal. Një avokat mund t'ju ndihmojë të përcaktoni nëse keni nevojë të njoftoni klientët ose klientët për shkeljen dhe çfarë informacioni duhet të përmbajë ai njoftim. Në përgjithësi, nëse një sulm ransomware përbën një shkelje të të dhënave mbështetet në 4 kritere:
- Lloji i të dhënave: informacioni i identitetit shëndetësor, financiar dhe personal zakonisht shkakton kërkesa për njoftim
- Ligjet federale dhe shtetërore që mund të zbatohen për të dhënat që keni ruajtur
- Si dhe ku ruhen të dhënat, përfshirë nëse janë të rezervuara ose të koduara
- Si funksionon vetë ransomware, përfshirë mënyrën se si hyri në sistem dhe nëse lejon hakerët të kenë qasje ose të manipulojnë të dhënat tuaja ose thjesht t’i mbajnë peng
Hapi 2. Konsultohuni me zbatuesit e ligjit për kohën e njoftimeve tuaja
Bërja publike e infeksionit ransomware dhe shkelja e mundshme e të dhënave para se zbatimi i ligjit të ketë përfunduar hetimet e tyre fillestare mund të pengojë ato hetime, veçanërisht nëse ekziston rreziku që hakerët të jenë të vetëdijshëm se njoftimet janë dërguar. Për më tepër, zbatimi i ligjit mund të rekomandojë vetëm njoftimin e individëve ose bizneseve të prekura, me një njoftim publik të mundshëm më vonë.
- Lëshimi i një njoftimi publik shumë herët mund të nxisë panik, në varësi të natyrës së biznesit tuaj dhe llojit të informacionit që keni pasur.
- Ju gjithashtu dëshironi të siguroheni që nuk lëshoni informacion përmes njoftimeve tuaja që mund të pengojnë hetimin e zbatimit të ligjit.
Hapi 3. Caktoni një person kontakti për informacionin e lidhur me shkeljet
Një person i vetëm në biznesin tuaj duhet të jetë përgjegjës për trajtimin e të gjitha komunikimeve të jashtme në lidhje me infeksionin ransomware dhe shkeljen e mundshme të të dhënave. Zgjidhni dikë në nivelin e menaxhimit i cili është i aftë të merret me hetimet publike dhe të koordinojë përgjigjen e zbatimit të ligjit, si dhe të merret me veprimet nga çdo agjenci rregullatore.
- Në varësi të madhësisë së biznesit tuaj dhe numrit të individëve ose bizneseve të prekura potencialisht, ju mund të dëshironi të krijoni një uebfaqe të dedikuar ose një numër pa pagesë që njerëzit mund të përdorin për të marrë informacion në lidhje me infeksionin dhe shkeljen e mundshme të të dhënave.
- Nëse nuk keni informacion kontakti për të gjithë personat e prekur potencialisht, mund t'ju duhet të filloni një fushatë më thelbësore të marrëdhënieve me publikun për t'u siguruar që kushdo që është i prekur potencialisht ka njoftim adekuat. Për shembull, nëse jeni shitës me pakicë, mund të mos keni informacion kontakti për të gjithë klientët që kanë përdorur kartat e kreditit në dyqanin tuaj.
Hapi 4. Kontaktoni zyrat kryesore të kreditit nëse ekziston rreziku i vjedhjes së identitetit
Nëse të dhënat e përfshira përfshinin emra dhe numra të Sigurimeve Shoqërore, ekziston rreziku që identitetet e atyre njerëzve të vidhen. Zyrat kryesore të kreditit mund t'ju japin më shumë informacion dhe këshilla se si t'i njoftoni njerëzit për rrezikun. Në mënyrë tipike, individët e prekur duhet të vendosin alarme mashtrimi ose ngrirje krediti në dosjet e tyre. Përdorni informacionin e mëposhtëm për 3 zyrat kryesore të kreditit:
- Equifax: https://equifax.com/ ose 1-800-685-1111
- Experian: https://experian.com/ ose 1-888-397-3742
- TransUnion: https://transunion.com/ ose 1-888-909-8872
Hapi 5. Dërgoni njoftim me shkrim individëve dhe bizneseve të prekura
Hartoni një letër që përfshin një përshkrim të qartë të infeksionit ransomware, hapat që keni ndërmarrë për të mbrojtur të dhënat e tyre dhe të dhënat që mund të preken. Mbylleni me këshilla se çfarë duhet të bëjnë për të mbrojtur veten nga vjedhja e identitetit ose rreziqeve të tjera të lidhura.
FTC ka një letër model që mund ta përdorni në dispozicion në
Këshillë:
Kërkojini një avokati të shikojë njoftimin tuaj para se ta dërgoni. Ata mund të sigurohen që ai të jetë në përputhje me të gjitha ligjet në fuqi që rregullojnë situatën tuaj.
Metoda 3 nga 3: Mbrojtja e biznesit tuaj
Hapi 1. Punësoni një ekspert të sigurisë së të dhënave për të analizuar sistemin tuaj
Një ekspert i sigurisë së të dhënave mund të shikojë se si ransomware ndikoi në sistemin tuaj dhe të krijojë protokolle që do të mbrojnë të dhënat tuaja nga infeksione të ngjashme në të ardhmen. Ata gjithashtu mund të punojnë për të çaktivizuar ransomware dhe për të tërhequr të dhënat tuaja.
Mund të gjeni ekspertë me një kërkim të thjeshtë në internet. Sidoqoftë, edhe pse koha është thelbësore, mos punësoni thjesht emrin e parë që shfaqet. Shikoni sfondin dhe reputacionin e çdo eksperti të sigurisë që po mendoni të punësoni. Kontrolloni referencat e tyre dhe, nëse kanë certifikime, kërkoni ato certifikata për t'u siguruar që ata janë ende aktivë dhe në gjendje të mirë
Hapi 2. Kufizoni lejet e përdoruesve të rrjetit për të shkarkuar ose instaluar softuer
Shpesh, infeksionet ransomware ndodhin kur një punonjës klikon një lidhje në një email që duket sikur ka ardhur nga një burim i besueshëm. Nëse ai punonjës ka qasje vetëm në pjesët e sistemit tuaj që ata duhet të kenë, ka më pak mundësi që ransomware të ndikojë në të gjithë sistemin tuaj dhe të komprometojë të dhënat tuaja.
Vetëm 1 ose 2 persona në kompaninë tuaj të cilët janë staf të trajnuar IT ose administratorë të rrjetit duhet të kenë leje për të shkarkuar dhe instaluar softuer të ri. Ju mund ta eliminoni këtë leje nga të gjitha llogaritë e tjera të përdoruesve të punonjësve
Këshillë:
Trajnoni punonjësit tuaj që të mos klikojnë lidhjet aktive në email, edhe nëse ato duket se vijnë nga një bashkëpunëtor. Kur jeni në dyshim, punonjësit duhet të kontaktojnë gjithmonë dërguesin e supozuar për të zbuluar nëse email -i ka ardhur prej tyre.
Hapi 3. Bëni kopje rezervë ditore ose javore të të dhënave që mbani
Mbani kopje rezervë në një hard disk të jashtëm që nuk është i lidhur me internetin. Nëse bini viktimë e një sulmi ransomware në të ardhmen, mund të ngarkoni një kopje rezervë të të dhënave tuaja dhe të vazhdoni punën si zakonisht.
Ndërsa ende do t'ju duhet të paraqisni një raport me zbatimin e ligjit dhe të njoftoni klientët ose klientët nëse ndonjë e dhënë është korruptuar ose vjedhur, të paktën sulmi nuk do të prishë biznesin tuaj ndërkohë
Hapi 4. Mbani softverin dhe sistemet operative të përditësuar
Përditësimet shpesh përfshijnë arna të sigurisë që përmirësojnë dobësitë që hakerat mund të shfrytëzojnë. Nëse nuk e keni shkarkuar përditësimin e fundit, hakerat mund të thonë se sistemi juaj është ende i prekshëm dhe mund të përpiqen të përfitojnë.
- Në mënyrë ideale, vendosni të gjithë softuerët dhe sistemet operative që të përditësohen automatikisht në një kohë kur biznesi juaj nuk është i hapur. Në atë mënyrë, mund të jeni të sigurt se jeni duke përdorur gjithmonë programin më të azhurnuar në sistemin tuaj.
- Sigurohuni që softueri juaj antivirus është gjithashtu i përditësuar dhe bëni skanime në baza ditore ose javore. Kjo do t'ju ndihmojë të gjeni dhe karantinoni viruset para se të infektojnë të gjithë rrjetin tuaj.
Hapi 5. Krijoni një plan të shkruar për t'iu përgjigjur çdo sulmi të ardhshëm
Fatkeqësisht, goditja me një sulm ransomware mund ta bëjë biznesin tuaj një objektiv për sulmet pasuese. Hakerët mund të përpiqen të paraqiten si ekspertë të sigurisë së të dhënave ose të ofrojnë zgjidhje për të mbrojtur biznesin tuaj kur me të vërtetë ata thjesht po ju përgatisin për një sulm tjetër. Nëse e dini se si do të përgjigjeni, do të jeni një hap para tyre.
- Sigurohuni që të gjithë punonjësit të lexojnë dhe kuptojnë planin, si dhe rolin që ata do të luajnë nëse sistemi juaj sulmohet.
- Rishikoni planin tuaj të paktën një herë në 6 muaj dhe përditësoni atë sipas nevojës për të marrë parasysh ndryshimet në përmirësimet e sistemit ose teknologjisë suaj.
