Če je vaše omrežje okuženo z odkupno programsko opremo, takoj ukrepajte, da zaščitite svoj sistem. Namesto plačila odkupnine, ki ne zagotavlja, da bodo vaši podatki izterjani, čim prej prijavite napad FBI -ju in lokalnim organom pregona. Za obnovitev dostopa do svojih podatkov uporabite strokovnjake za obnovitev podatkov. Če je bil ogrožen, boste morda morali o tem obvestiti tudi stranke, stranke ali sodelavce. Po tem analizirajte napad, da boste lahko bolje zaščitili sistem, da boste zmanjšali verjetnost, da boste spet postali žrtev napada z odkupno programsko opremo.
Koraki
Metoda 1 od 3: Delo z organi pregona
Korak 1. Obrnite se na lokalno pisarno FBI
Zvezni organi pregona se ukvarjajo z internetnimi kaznivimi dejanji, vključno z odkupno programsko opremo. Uradniki v najbližjem uradu na terenu vam bodo lahko pomagali zmanjšati škodo na vašem podjetju in bodo morda skupaj z državnimi in lokalnimi organi pregona poskušali izslediti storilca.
FBI ima 56 terenskih uradov v večjih metropolitanskih območjih po vsej ZDA. Če želite poiskati najbližjega, pojdite na https://www.fbi.gov/contact-us/field-offices in v spustnem meniju z oznako »Kategorije« izberite svojo državo
Korak 2. Predložite poročilo lokalni policiji, da se reši takojšnje posledice
Če je prišlo do fizične kršitve vaših objektov, vam lahko lokalna policijska služba zagotovo pomaga. Kljub temu, da vaši dejanski objekti niso ogroženi, pa lahko lokalna policija še vedno zbere dokaze in vam svetuje, kako zaščititi svoje podjetje.
Nekatera lokalna policija morda ne ve, kako ravnati z internetnim kriminalom, zlasti v majhnih mestih in na podeželju. Čeprav morda nimajo strokovnega znanja in opreme, da bi zagotovili pomembno pomoč, je vseeno vredno časa, da vložite lokalno policijsko poročilo
Korak 3. Predložite pritožbo Centru za pritožbe glede internetnega kriminala (IC3)
FBI vzdržuje IC3 na naslovu https://www.ic3.gov/. Na spletnem mestu lahko vložite pritožbo, ki bo posredovana vsem ustreznim organom pregona. V svoje poročilo vključite naslednje podatke:
- Datum okužbe z odkupno programsko opremo
- Vrsta odkupne programske opreme (navedena na strani odkupnine ali če si ogledate razširitev datoteke datoteke za šifriranje odkupne programske opreme)
- Podatki o vašem podjetju, vključno z vašo panogo in velikostjo vašega podjetja
- Kako je prišlo do okužbe
- Znesek odkupnine, ki so jo zahtevali hekerji
- Naslov hekerjeve Bitcoin ali druge denarnice v kripto valuti, če je naveden na strani odkupnine
- Skupni znesek odkupnine, ki ste ga že plačali (če obstaja)
- Skupne izgube, povezane z okužbo z odkupno programsko opremo, vključno z ocenjeno izgubo poslovanja
Nasvet:
Če vložite pritožbo pri IC3, boste morali izpolniti tudi izjavo o vplivu na žrtev, ki je ločen obrazec. Nekateri podatki na tem obrazcu lahko ponovijo podatke, ki ste jih že navedli v pritožbi.
Korak 4. Poročajte HHS, če so podatki vsebovali zaščitene zdravstvene podatke
Če imate podjetje v zdravstvenem sektorju, ki ga zajema Zakon o prenosljivosti in odgovornosti zdravstvenih informacij (HIPAA), zvezni zakon od vas zahteva, da o vseh incidentih izsiljevalske programske opreme prijavite Ministrstvo za zdravje in socialne storitve ZDA (HHS). Na podlagi vašega opisa okužbe z odkupno programsko opremo bo HHS ugotovil, ali morate ljudi obvestiti, da so bili njihovi podatki ogroženi, in kaj mora vsebovati vaše obvestilo.
HHS bo ocenil tudi vaše omrežne in računalniške sisteme, da bi zagotovil, da upoštevate protokole za zaščito podatkov, ki jih zahteva HIPAA. Če tega ne bi storili, bi lahko bili zaradi nespoštovanja kaznovani. Vendar pa lahko samoprijava okužbe in popravljanje škode zmanjšata sankcije za vaše podjetje
Korak 5. Pogovorite se z vsemi zaposlenimi, ki so bili vključeni
Običajno je delavec, ki naloži odkupno programsko opremo, naredil nedolžno napako. Pomembno je, da svojo zgodbo razumete, medtem ko so podrobnosti o incidentu še vedno sveže v njihovih mislih. Posnemite pogovor in si zapišite zapise za organe pregona.
Pogovorite se tudi z zaposlenimi, ki so odkrili odkupno programsko opremo. Ugotovite, kaj se je zgodilo, ko so izvedeli za to in na koga so se obrnili, da bi povedali o težavi. Posnemite razgovor za organe pregona
Korak 6. Prenesite vso prizadeto opremo brez povezave
Odstranitev odkupne programske opreme in obnovitev podatkov je lahko težavna. Vendar pa lahko brez uporabe vaše opreme zmanjšate škodo, ki jo lahko povzroči odkupna programska oprema, in preprečite krajo podatkov.
- Računalnikov ali druge opreme ne izklopite popolnoma, dokler vam uradniki za zaščito podatkov ali organi pregona ne povedo, da lahko. To bi lahko povzročilo izgubo podatkov ali dragocenih dokazov.
- Pazite, da ne uničite dokazov, ki bi bili lahko shranjeni v vaših računalnikih ali omrežju, na primer s poskusom brisanja odkupne programske opreme ali datotek za šifriranje.
Metoda 2 od 3: Obveščanje strank ali strank
Korak 1. Najemite pravnega svetovalca, ki vam bo pomagal določiti vaše odgovornosti
V nekaterih okoliščinah se lahko napad izsiljevalske programske opreme šteje za kršitev podatkov po državni ali zvezni zakonodaji. Odvetnik vam lahko pomaga ugotoviti, ali morate stranke obvestiti o kršitvi in katere podatke mora to obvestilo vsebovati. Na splošno, ali napad izsiljevalske programske opreme pomeni kršitev podatkov, temelji na štirih merilih:
- Vrsta podatkov: zdravstveni, finančni in osebni podatki običajno sprožijo zahteve po obveščanju
- Zvezni in državni zakoni, ki bi lahko veljali za shranjene podatke
- Kako in kje so shranjeni podatki, vključno s tem, ali so varnostno kopirani ali šifrirani
- Kako deluje sama odkupna programska oprema, vključno s tem, kako je prišla v sistem in ali hekerjem omogoča dostop do vaših podatkov ali z njimi manipulira ali pa jih le zadrži za talce
Korak 2. O času obvestil se posvetujte s kazenskim pregonom
Objavljanje okužbe z izsiljevalsko programsko opremo in morebitne kršitve podatkov, preden organi pregona dokončajo svoje prve preiskave, bi lahko te preiskave oviralo, zlasti če obstaja nevarnost, da bi se hekerji zavedali, da so bila poslana obvestila. Poleg tega lahko organi pregona priporočijo, da se o tem najprej obvestijo le prizadete posameznike ali podjetja, pozneje pa tudi morebitno javno obvestilo.
- Prezgodnja objava javnega obvestila bi lahko povzročila paniko, odvisno od narave vašega podjetja in vrste informacij, ki ste jih imeli.
- Prav tako se morate prepričati, da s svojimi obvestili ne objavljate informacij, ki bi lahko ovirale preiskavo kazenskega pregona.
Korak 3. Določite osebo za stik za informacije o kršitvah
Ena oseba v vašem podjetju bi morala biti odgovorna za vse zunanje komunikacije v zvezi z okužbo z odkupno programsko opremo in morebitno kršitvijo podatkov. Izberite nekoga na ravni vodstva, ki je sposoben obravnavati javne poizvedbe in usklajevati odzive organov pregona ter obravnavati ukrepe katere koli regulativne agencije.
- Glede na velikost vašega podjetja in število potencialno prizadetih posameznikov ali podjetij boste morda želeli vzpostaviti posebno spletno mesto ali brezplačno številko, s katero bodo ljudje lahko dobili informacije o okužbi in morebitni kršitvi podatkov.
- Če nimate podatkov za stik za vse potencialno prizadete ljudi, boste morda morali začeti obsežnejšo kampanjo za odnose z javnostmi, da boste zagotovili ustrezno obvestilo vsem, ki so potencialno prizadeti. Če ste na primer trgovec na drobno, morda nimate kontaktnih podatkov za vse stranke, ki so v vaši trgovini uporabljale kreditne kartice.
Korak 4. Če obstaja nevarnost kraje identitete, se obrnite na glavne kreditne urade
Če podatki vključujejo imena in številke socialnega zavarovanja, obstaja nevarnost, da bodo ukradli identiteto teh ljudi. Večji kreditni uradi vam lahko zagotovijo več informacij in nasvete, kako obvestiti ljudi o tveganju. Običajno bi morali prizadeti posamezniki v svoje datoteke objaviti opozorila o goljufijah ali zamrznitev kreditov. Za tri glavne kreditne pisarne uporabite naslednje podatke:
- Equifax: https://equifax.com/ ali 1-800-685-1111
- Experian: https://experian.com/ ali 1-888-397-3742
- TransUnion: https://transunion.com/ ali 1-888-909-8872
Korak 5. Pošljite pisno obvestilo prizadetim posameznikom in podjetjem
Osnutek pisma, ki vsebuje jasen opis okužbe z izsiljevalsko programsko opremo, ukrepe, ki ste jih sprejeli za zaščito njihovih podatkov, in podatke, na katere je to vplivalo. Zaključite z nasveti, kaj naj storijo, da se zaščitijo pred krajo identitete ali drugimi povezanimi tveganji.
FTC ima vzorčno pismo, ki ga lahko uporabite na voljo na naslovu
Nasvet:
Preden pošljete obvestilo, naj ga pregleda odvetnik. Lahko se prepričajo, da je v skladu z vsemi veljavnimi zakoni, ki urejajo vašo situacijo.
Metoda 3 od 3: Zaščita vašega podjetja
Korak 1. Za analizo vašega sistema najemite strokovnjaka za varnost podatkov
Strokovnjak za varnost podatkov lahko pogleda, kako je odkupna programska oprema vplivala na vaš sistem, in ustvari protokole, ki bodo vaše podatke zaščitili pred podobnimi okužbami v prihodnosti. Prav tako lahko onemogočijo odkupno programsko opremo in pridobijo vaše podatke.
Strokovnjake lahko najdete s preprostim spletnim iskanjem. Čeprav je čas bistvenega pomena, ne najemite samo prvega imena, ki se pojavi. Poglejte ozadje in ugled katerega koli varnostnega strokovnjaka, o katerem razmišljate. Preverite njihove reference in, če imajo certifikate, poiščite te certifikate, da se prepričate, da so še vedno aktivni in v dobrem stanju
Korak 2. Omejite dovoljenja uporabnikov omrežja za prenos ali namestitev programske opreme
Pogosto se okužbe z odkupno programsko opremo zgodijo, ko zaposleni klikne povezavo v e -poštnem sporočilu, ki je videti kot iz zanesljivega vira. Če ima ta zaposleni dostop le do delov vašega sistema, ki jih mora imeti, je manjša možnost, da bo odkupna programska oprema vplivala na celoten sistem in ogrozila vaše podatke.
Samo 1 ali 2 osebi v vašem podjetju, ki je usposobljeno osebje IT ali skrbniki omrežja, bi morali imeti dovoljenje za prenos in namestitev nove programske opreme. To dovoljenje lahko odstranite iz vseh drugih uporabniških računov zaposlenih
Nasvet:
Usposabljajte svoje zaposlene, da v e -pošti ne kliknejo aktivnih povezav, tudi če se zdi, da prihajajo od sodelavca. V dvomih naj se zaposleni vedno obrnejo na domnevnega pošiljatelja in preverijo, ali je e -poštno sporočilo prišlo od njih.
Korak 3. Dnevno ali tedensko varnostno kopirajte podatke, ki jih hranite
Ohranite varnostne kopije na zunanjem trdem disku, ki ni povezan z internetom. Če v prihodnje postanete žrtev napada z odkupno programsko opremo, lahko naložite varnostno kopijo svojih podatkov in nadaljujete z običajnim poslom.
Čeprav boste še vedno morali vložiti poročilo pri organih pregona in obvestiti stranke ali stranke, če so bili kateri koli podatki poškodovani ali ukradeni, vsaj napad v tem času ne bo motil vašega poslovanja
Korak 4. Posodobite programsko opremo in operacijske sisteme
Posodobitve pogosto vključujejo varnostne popravke, ki izboljšujejo ranljivosti, ki jih hekerji lahko izkoristijo. Če niste prenesli najnovejše posodobitve, lahko hekerji povedo, da je vaš sistem še vedno ranljiv, in jih lahko poskusijo izkoristiti.
- V idealnem primeru nastavite vso programsko opremo in operacijske sisteme za samodejno posodabljanje v času, ko vaše podjetje ni odprto. Tako ste lahko prepričani, da v sistemu vedno uporabljate najnovejšo programsko opremo.
- Poskrbite, da je tudi vaša protivirusna programska oprema posodobljena, in skenirajte vsak dan ali tedensko. To vam bo pomagalo najti viruse in jih postaviti v karanteno, preden okužijo celotno omrežje.
Korak 5. Ustvarite pisni načrt za odziv na vse prihodnje napade
Na žalost lahko zaradi napada z odkupno programsko opremo vaše podjetje postane tarča za nadaljnje napade. Hekerji bi se lahko poskušali predstaviti kot strokovnjaki za varstvo podatkov ali ponuditi rešitve za zaščito vašega podjetja, ko vas v resnici samo pripravljajo na nov napad. Če veste, kako se boste odzvali, boste korak pred njimi.
- Poskrbite, da bodo vsi zaposleni prebrali in razumeli načrt ter vlogo, ki jo bodo imeli v primeru napada na vaš sistem.
- Vsaj enkrat na šest mesecev pregledajte svoj načrt in ga po potrebi posodobite, da upoštevate spremembe v sistemu ali nadgradnje tehnologije.
