Ако вашата мрежа е заразена с ransomware, действайте незабавно, за да защитите системата си. Вместо да плащате откупа, който не гарантира, че вашите данни ще бъдат възстановени, докладвайте за атаката на ФБР и местните правоприлагащи органи възможно най -бързо. Използвайте специалисти за възстановяване на данни, за да възстановите достъпа до вашите данни. Ако е компрометиран, може да се наложи да уведомите засегнатите клиенти, клиенти или сътрудници. След това анализирайте атаката, за да можете по -добре да защитите системата си, за да намалите вероятността отново да станете жертва на атака с ransomware.
Стъпки
Метод 1 от 3: Работа с правоприлагащите органи
Стъпка 1. Свържете се с местния офис на ФБР
Федералните правоохранителни органи се занимават с интернет престъпления, включително рансъмуер. Служителите в най -близкия офис на място ще могат да ви помогнат да сведете до минимум щетите върху вашия бизнес и може да работят с държавните и местните правоприлагащи органи, за да се опитат да открият извършителя.
ФБР има 56 офиса на място в големите столични райони в САЩ. За да намерите най-близкия до вас, отидете на https://www.fbi.gov/contact-us/field-offices и изберете състоянието си от падащото меню с надпис „Категории“
Стъпка 2. Подайте доклад в местната полиция, за да се справите с незабавните последици
Ако е имало физическо нарушение на вашите съоръжения, местното полицейско управление определено може да ви помогне. Въпреки това, дори ако действителните ви съоръжения не са компрометирани, местната полиция все още може да събере доказателства и да ви даде съвет как да защитите бизнеса си.
Някои местни полицаи може да не знаят как да се справят с интернет престъпността, особено в малките градове и селските райони. Въпреки че може да нямат опит и оборудване, за да предоставят значителна помощ, все пак си струва времето ви да подадете доклад на местната полиция
Стъпка 3. Подайте жалба до Центъра за жалби за Интернет престъпност (IC3)
ФБР поддържа IC3 на адрес https://www.ic3.gov/. На уебсайта можете да подадете жалба, която ще бъде изпратена до всички съответни правоприлагащи органи. Включете следната информация в доклада си:
- Датата на заразата с ransomware
- Видът на ransomware (посочен на страницата за откуп или като погледнете разширението на файла на файла за шифроване на ransomware)
- Информация за вашата компания, включително вашата индустрия и размера на вашия бизнес
- Как е възникнала инфекцията
- Размерът на откупа, който хакерите поискаха
- Биткойн или друг портфейл на криптовалута на хакера, ако е включен на страницата за откуп
- Общата сума на откупа, която вече сте платили (ако има такава)
- Общи загуби, свързани с инфекцията с ransomware, включително прогнозна загуба на бизнес
Бакшиш:
Ако подадете жалба до IC3, ще трябва да попълните и Декларация за въздействието върху жертвите, която е отделен формуляр. Част от информацията в този формуляр може да повтаря информацията, която вече сте предоставили в жалбата си.
Стъпка 4. Докладвайте на HHS, ако данните включват защитена здравна информация
Ако имате бизнес в сектора на здравеопазването, който е обхванат от Закона за преносимостта и отчетността на здравната информация (HIPAA), федералният закон изисква да докладвате всички инциденти с ransomware на Министерството на здравеопазването и човешките услуги на САЩ (HHS). Въз основа на вашето описание на инфекцията с ransomware, HHS ще определи дали трябва да уведомите хората, че тяхната информация е компрометирана и какво трябва да включва вашето уведомление.
HHS също ще оцени вашата мрежа и компютърни системи, за да се увери, че сте спазвали протоколите за защита на данните, изисквани от HIPAA. Ако не сте, може да бъдете подложени на санкции за неспазване. Самостоятелното докладване на инфекцията и поправянето на щетите може да намали санкциите, наложени върху вашия бизнес
Стъпка 5. Говорете с всички служители, които са участвали
Обикновено служителят, който изтегля ransomware, е направил невинна грешка. Важно е да разберете тяхната страна на историята, докато подробностите за инцидента са все още свежи в съзнанието им. Запишете разговора и си направете бележки за правоприлагащите органи.
Интервюирайте и служителите, които са открили рансъмуера. Разберете какво се е случило, когато са разбрали за него и с кого са се свързали, за да разкажат за проблема. Запишете интервюто за правоприлагащите органи
Стъпка 6. Изключете цялото засегнато оборудване офлайн
Премахването на ransomware и възстановяването на вашите данни може да бъде трудно. Изключването на оборудването ви офлайн обаче може да помогне за намаляване на щетите, причинени от ransomware, и да предпази данните от кражба.
- Не изключвайте напълно компютрите или другото си оборудване, докато служителите по сигурността на данните или правоприлагащите органи не ви кажат, че можете. Това потенциално може да доведе до загуба на данни или ценни доказателства.
- Внимавайте да не унищожите никакви доказателства, които могат да се съхраняват на вашите компютри или мрежа, например, като се опитате да изтриете рансъмуера или файловете за криптиране.
Метод 2 от 3: Уведомяване на клиенти или клиенти
Стъпка 1. Наемете юрисконсулт, който да ви помогне да определите отговорностите си
При някои обстоятелства атаката с ransomware може да се счита за нарушение на данните съгласно държавния или федералния закон. Адвокат може да ви помогне да определите дали трябва да уведомите клиентите или клиентите за нарушението и каква информация трябва да съдържа това известие. Като цяло, дали атаката с ransomware представлява нарушение на данните, разчита на 4 критерия:
- Тип данни: здравна, финансова и лична информация обикновено задейства изискванията за уведомяване
- Федералните и държавните закони, които могат да се прилагат към съхраняваните от вас данни
- Как и къде се съхраняват данните, включително дали са архивирани или криптирани
- Как функционира самият ransomware, включително как е попаднал в системата и дали позволява на хакерите да имат достъп или да манипулират вашите данни или просто да ги държат като заложници
Стъпка 2. Консултирайте се с правоприлагащите органи относно времето на вашите известия
Обявяването на заразата с ransomware и евентуално нарушаване на данните, преди правоприлагащите органи да приключат първоначалните си разследвания, може да възпрепятства тези разследвания, особено ако съществува риск хакерите да са наясно, че са изпратени известия. Освен това правоохранителните органи могат да препоръчат само да уведомят първо засегнатите лица или предприятия, с потенциално публично уведомление по -късно.
- Пускането на публично уведомление твърде рано може да предизвика паника, в зависимост от естеството на вашия бизнес и вида на информацията, която имате.
- Искате също така да се уверите, че не пускате информация чрез известията си, която потенциално може да попречи на разследването на правоприлагащите органи.
Стъпка 3. Определете лице за контакт за информация, свързана с нарушенията
Един човек във вашия бизнес трябва да отговаря за обработката на всички външни комуникации относно заразата с ransomware и потенциалното нарушение на данните. Изберете някой на ниво управление, който е способен да се занимава с публични запитвания и да координира действията на правоприлагащите органи, както и да се занимава с действия от всякакви регулаторни агенции.
- В зависимост от размера на вашия бизнес и броя на потенциално засегнатите лица или фирми, може да искате да създадете специален уебсайт или безплатен номер, който хората могат да използват, за да получат информация за инфекцията и потенциалното нарушение на данните.
- Ако нямате информация за контакт за всички потенциално засегнати хора, може да се наложи да стартирате по -значителна кампания за връзки с обществеността, за да сте сигурни, че всеки, който е потенциално засегнат, има адекватно предизвестие. Например, ако сте търговец на дребно, може да нямате информация за контакт за всички клиенти, използвали кредитни карти в магазина ви.
Стъпка 4. Свържете се с големите кредитни бюра, ако съществува риск от кражба на самоличност
Ако данните включват имена и номера на социално осигуряване, съществува риск самоличността на тези хора да бъде открадната. Основните кредитни бюра могат да ви предоставят повече информация и съвети как да уведомите хората за риска. Обикновено засегнатите лица трябва да поставят сигнали за измами или замразяване на кредити в своите файлове. Използвайте следната информация за 3 -те основни кредитни бюра:
- Equifax: https://equifax.com/ или 1-800-685-1111
- Experian: https://experian.com/ или 1-888-397-3742
- TransUnion: https://transunion.com/ или 1-888-909-8872
Стъпка 5. Изпратете писмено известие на засегнатите лица и предприятия
Изгответе писмо, което включва ясно описание на инфекцията с ransomware, стъпките, които сте предприели, за да защитите техните данни, и данните, които са потенциално засегнати. Затворете със съвети какво трябва да направят, за да се предпазят от кражба на самоличност или други свързани рискове.
FTC има образец на писмо, което можете да използвате на разположение на
Бакшиш:
Накарайте адвокат да разгледа вашето известие, преди да го изпратите. Те могат да се уверят, че отговаря на всички приложими закони, които уреждат ситуацията ви.
Метод 3 от 3: Защита на вашия бизнес
Стъпка 1. Наемете експерт по сигурността на данните, който да анализира вашата система
Експерт по сигурността на данните може да разгледа как рансъмуерът е повлиял на вашата система и да създаде протоколи, които да предпазват данните ви от подобни инфекции в бъдеще. Те също могат да работят за деактивиране на ransomware и извличане на вашите данни.
Можете да намерите експерти с просто онлайн търсене. Въпреки това, въпреки че времето е от съществено значение, не просто наемайте първото име, което се появява. Погледнете предисторията и репутацията на всеки експерт по сигурността, който мислите да наемете. Проверете техните препоръки и, ако имат сертификати, потърсете тези сертификати, за да се уверите, че те все още са активни и в добро състояние
Стъпка 2. Ограничете разрешенията на потребителите на мрежата да изтеглят или инсталират софтуер
Често инфекциите с ransomware се случват, когато служител кликне върху връзка в имейл, която изглежда сякаш е от надежден източник. Ако този служител има достъп само до частите от вашата система, които трябва да имат, има по -малък шанс рансъмуерът да засегне цялата ви система и да компрометира вашите данни.
Само 1 или 2 души във вашата компания, които са обучени ИТ персонал или мрежови администратори, трябва да имат разрешение за изтегляне и инсталиране на нов софтуер. Можете да премахнете това разрешение от всички други потребителски акаунти на служители
Бакшиш:
Обучете служителите си да не кликват върху активни връзки в имейла, дори ако изглежда, че идват от колега. Когато се съмнявате, служителите винаги трябва да се свързват с предполагаемия подател, за да разберат дали имейлът е дошъл от тях.
Стъпка 3. Правете ежедневно или седмично архивиране на данните, които съхранявате
Поддържайте резервни копия на външен твърд диск, който не е свързан с интернет. Ако станете жертва на атака с ransomware в бъдеще, можете да качите резервно копие на вашите данни и да продължите да работите както обикновено.
Въпреки че все още ще трябва да подадете доклад в правоохранителните органи и да уведомите клиенти или клиенти, ако някои данни са повредени или откраднати, поне атаката междувременно няма да наруши бизнеса ви
Стъпка 4. Поддържайте софтуера и операционните си системи актуализирани
Актуализациите често включват кръпки за сигурност, които подобряват уязвимостите, които хакерите могат да използват. Ако не сте изтеглили най -новата актуализация, хакерите могат да кажат, че вашата система все още е уязвима и може да се опитат да се възползват.
- В идеалния случай настройте целия софтуер и операционни системи да се актуализират автоматично в момент, когато вашият бизнес не е отворен. По този начин можете да сте сигурни, че винаги използвате най-актуалния софтуер във вашата система.
- Уверете се, че вашият антивирусен софтуер също е актуален и изпълнявайте сканиране ежедневно или седмично. Това ще ви помогне да намерите и поставите карантина на вируси, преди да заразят цялата ви мрежа.
Стъпка 5. Създайте писмен план за реакция на бъдещи атаки
За съжаление, получаването на удар с откупващ софтуер може да направи бизнеса ви мишена за последващи атаки. Хакерите може да се опитат да се представят като експерти по защита на данните или да предложат решения за защита на вашия бизнес, когато всъщност те просто ви настройват за нова атака. Ако знаете как ще реагирате, ще бъдете една крачка пред тях.
- Уверете се, че всички служители четат и разбират плана, както и ролята, която ще играят, ако системата ви бъде атакувана.
- Преглеждайте плана си поне веднъж на всеки 6 месеца и го актуализирайте, ако е необходимо, за да вземете предвид промените във вашата система или ъпгрейдите на технологиите.
