Jei jūsų tinklas yra užkrėstas išpirkos programine įranga, nedelsdami elkitės, kad apsaugotumėte savo sistemą. Užuot sumokėję išpirką, kuri negarantuoja, kad jūsų duomenys bus atkurti, kuo greičiau praneškite apie išpuolį FTB ir vietos teisėsaugai. Pasinaudokite duomenų atkūrimo specialistais, kad atgautumėte prieigą prie savo duomenų. Jei tai buvo pažeista, jums taip pat gali tekti pranešti paveiktiems klientams, klientams ar partneriams. Po to išanalizuokite ataką, kad galėtumėte geriau apsaugoti savo sistemą, kad sumažintumėte tikimybę vėl tapti išpirkos programinės įrangos auka.
Žingsniai
1 iš 3 metodas: darbas su teisėsauga
Žingsnis 1. Kreipkitės į vietinį FTB lauko biurą
Federalinė teisėsauga sprendžia nusikaltimus internete, įskaitant išpirkos programas. Artimiausio biuro pareigūnai galės padėti sumažinti jūsų verslui padarytą žalą ir gali bendradarbiauti su valstybės ir vietos teisėsauga, kad surastų nusikaltėlį.
FTB turi 56 lauko biurus pagrindinėse didmiesčių zonose visoje JAV. Norėdami rasti artimiausią, eikite į https://www.fbi.gov/contact-us/field-offices ir išskleidžiamajame meniu „Kategorijos“pasirinkite savo būseną
Žingsnis 2. Pateikite ataskaitą vietos policijai, kad ji nedelsdama pašalintų pasekmes
Jei fiziškai buvo pažeisti jūsų patogumai, jūsų vietos policijos departamentas tikrai gali padėti. Tačiau net jei jūsų faktinėms patalpoms nebuvo pakenkta, vietos policija vis tiek gali surinkti įrodymų ir patarti, kaip apsaugoti jūsų verslą.
Kai kurie vietiniai policininkai gali nežinoti, kaip elgtis su interneto nusikaltimais, ypač mažuose miesteliuose ir kaimo vietovėse. Nors jie gali neturėti patirties ir įrangos, kad galėtų suteikti reikšmingą pagalbą, vis tiek verta skirti laiko vietos policijos pranešimui
3 veiksmas. Pateikite skundą skundų dėl nusikalstamumo internete centrui (IC3)
FTB tvarko IC3 adresu https://www.ic3.gov/. Svetainėje galite pateikti skundą, kuris bus persiųstas visoms atitinkamoms teisėsaugos institucijoms. Į ataskaitą įtraukite šią informaciją:
- Išpirkimo programinės įrangos užkrėtimo data
- Išpirkos programos tipas (nurodytas išpirkos puslapyje arba žiūrint į išpirkos programinės įrangos šifravimo failo plėtinį)
- Informacija apie jūsų įmonę, įskaitant jūsų pramonės šaką ir jūsų verslo dydį
- Kaip įvyko infekcija
- Įsilaužėlių prašoma išpirkos suma
- Įsilaužėlio „Bitcoin“ar kitos kriptovaliutos piniginės adresas, jei jis įtrauktas į išpirkos puslapį
- Visa jau sumokėta išpirkos suma (jei yra)
- Bendri nuostoliai, susiję su išpirkos programinės įrangos infekcija, įskaitant apskaičiuotą verslo praradimą
Patarimas:
Jei paduosite skundą IC3, taip pat turėsite užpildyti pareiškimą dėl poveikio nukentėjusiam asmeniui, kuris yra atskira forma. Kai kuri šioje formoje pateikta informacija gali pakartoti jūsų skunde pateiktą informaciją.
4 žingsnis. Praneškite HHS, jei į duomenis buvo įtraukta saugoma sveikatos informacija
Jei turite verslą sveikatos priežiūros sektoriuje, kuriam taikomas Sveikatos informacijos perkėlimo ir atskaitomybės įstatymas (HIPAA), federalinis įstatymas reikalauja, kad apie visus išpirkos reikalaujančius incidentus turėtumėte pranešti JAV sveikatos ir žmogiškųjų paslaugų departamentui (HHS). Remdamasis jūsų išpirkos programos infekcijos aprašymu, HHS nustatys, ar jums reikia pranešti žmonėms, kad jų informacija buvo pažeista, ir ką turėtų įtraukti jūsų pranešimas.
HHS taip pat įvertins jūsų tinklą ir kompiuterines sistemas, kad užtikrintų, jog laikotės HIPAA reikalaujamų duomenų saugumo protokolų. Jei to nepadarėte, jums gali būti taikomos sankcijos už nesilaikymą. Tačiau savarankiškai pranešdami apie infekciją ir pašalinę žalą, jūsų verslui taikomos sankcijos gali sumažėti
5 žingsnis. Pasikalbėkite su visais darbuotojais, kurie dalyvavo
Paprastai ransomware atsisiuntęs darbuotojas padarė nekaltą klaidą. Svarbu suvokti savo pusę, kol informacija apie incidentą vis dar šviečia jų galvoje. Įrašykite pokalbį ir užsirašykite teisėsaugai.
Pakalbinkite ir išpirkos programinę įrangą atradusius darbuotojus. Sužinokite, kas nutiko, kai jie apie tai sužinojo, ir su kuo susisiekė, kad papasakotų apie problemą. Įrašykite pokalbį teisėsaugai
Žingsnis 6. Paimkite visą paveiktą įrangą neprisijungę
Gali būti sunku pašalinti išpirkos programinę įrangą ir atkurti duomenis. Tačiau perjungus įrangą neprisijungus galima sumažinti žalą, kurią gali padaryti išpirkos programa, ir neleisti pavogti duomenų.
- Neišjunkite kompiuterių ar kitos įrangos visiškai, kol duomenų saugumo pareigūnai ar teisėsauga jums nepasakys, kad galite. Dėl to gali būti prarasti duomenys ar vertingi įrodymai.
- Saugokitės, kad nesunaikintumėte jokių įrodymų, kurie gali būti jūsų kompiuteryje ar tinkle, pavyzdžiui, bandydami ištrinti išpirkos programinę įrangą ar šifravimo failus.
2 metodas iš 3: Pranešimas klientams ar klientams
1 žingsnis. Pasamdykite teisininką, kuris padėtų nustatyti jūsų pareigas
Tam tikromis aplinkybėmis išpirkos programinės įrangos ataka gali būti laikoma duomenų pažeidimu pagal valstijos ar federalinius įstatymus. Advokatas gali padėti jums nustatyti, ar turite pranešti klientams ar klientams apie pažeidimą ir kokią informaciją tame pranešime turėtų būti. Paprastai tai, ar išpirkos programinės įrangos ataka yra duomenų pažeidimas, priklauso nuo 4 kriterijų:
- Duomenų tipas: sveikatos, finansinė ir asmens tapatybės informacija paprastai sukelia pranešimo reikalavimus
- Federaliniai ir valstijų įstatymai, kurie gali būti taikomi jūsų saugomiems duomenims
- Kaip ir kur saugomi duomenys, įskaitant tai, ar jie sukuria atsargines kopijas, ar užšifruojami
- Kaip veikia pati išpirkos programa, įskaitant tai, kaip ji pateko į sistemą ir ar ji leidžia įsilaužėliams pasiekti jūsų duomenis arba jais manipuliuoti, ar tiesiog laikyti juos įkaitais
2 žingsnis. Pasitarkite su teisėsauga dėl pranešimų pateikimo laiko
Jei išpirkos programinė įranga ir galimas duomenų pažeidimas bus paskelbti viešai, kol teisėsauga nebaigs pirminių tyrimų, tai gali trukdyti tiems tyrimams, ypač jei kyla pavojus, kad įsilaužėliai žinotų, kad pranešimai buvo išsiųsti. Be to, teisėsauga gali rekomenduoti pirmiausia pranešti tik nukentėjusiems asmenims ar įmonėms, o vėliau apie tai gali būti pranešta viešai.
- Per anksti paviešinus viešą pranešimą, gali kilti panika, priklausomai nuo jūsų verslo pobūdžio ir turimos informacijos.
- Taip pat norite įsitikinti, kad per pranešimus neišleidžiate informacijos, kuri galėtų trukdyti teisėsaugos tyrimams.
Žingsnis 3. Paskirkite kontaktinį asmenį, kad gautumėte su pažeidimais susijusios informacijos
Vienas asmuo jūsų versle turėtų būti atsakingas už visų išorinių pranešimų, susijusių su išpirkos programine įranga ir galimu duomenų pažeidimu, tvarkymą. Valdymo lygiu pasirinkite asmenį, galintį spręsti visuomenės klausimus ir koordinuoti teisėsaugos atsaką, taip pat spręsti bet kokių reguliavimo agentūrų veiksmus.
- Priklausomai nuo jūsų verslo dydžio ir asmenų ar įmonių, kurios gali būti paveiktos, skaičiaus, galbūt norėsite sukurti specialią svetainę arba nemokamą numerį, kurį žmonės galėtų naudoti norėdami gauti informacijos apie infekciją ir galimą duomenų pažeidimą.
- Jei neturite visų galimai paveiktų žmonių kontaktinės informacijos, gali tekti pradėti svarbesnę viešųjų ryšių kampaniją, kad visi galimai paveikti asmenys būtų tinkamai informuoti. Pavyzdžiui, jei esate mažmenininkas, galbūt neturite visų klientų, kurie naudojosi jūsų parduotuvėje kredito kortelėmis, kontaktinės informacijos.
4. Jei kyla tapatybės vagystės pavojus, kreipkitės į pagrindinius kredito biurus
Jei į šiuos duomenis buvo įtraukti vardai ir socialinio draudimo numeriai, yra pavojus, kad tų žmonių tapatybės gali būti pavogtos. Pagrindiniai kredito biurai gali suteikti jums daugiau informacijos ir patarimų, kaip pranešti žmonėms apie riziką. Paprastai nukentėję asmenys turėtų į savo failus įtraukti įspėjimus apie sukčiavimą arba kredito įšaldymą. Naudokite šią informaciją trims pagrindiniams kredito biurams:
- „Equifax“: https://equifax.com/ arba 1-800-685-1111
- „Experian“: https://experian.com/ arba 1-888-397-3742
- „TransUnion“: https://transunion.com/ arba 1-888-909-8872
Žingsnis 5. Siųskite raštišką pranešimą nukentėjusiems asmenims ir įmonėms
Parašykite laišką, kuriame būtų aiškiai aprašytas išpirkos programinės įrangos užkrėtimas, veiksmai, kurių ėmėtės, kad apsaugotumėte jų duomenis ir duomenys, kurie galėjo būti paveikti. Uždarykite patarimą, ką jie turėtų daryti, kad apsisaugotų nuo tapatybės vagystės ar kitos susijusios rizikos.
FPK turi pavyzdinį laišką, kurį galite naudoti šiuo adresu:
Patarimas:
Prieš išsiųsdami pranešimą, leiskite advokatui peržiūrėti jūsų pranešimą. Jie gali įsitikinti, kad jis atitinka visus jūsų situaciją reglamentuojančius įstatymus.
3 metodas iš 3: Apsaugokite savo verslą
1 žingsnis. Pasamdykite duomenų saugumo ekspertą, kuris išanalizuos jūsų sistemą
Duomenų saugumo ekspertas gali pažvelgti į tai, kaip išpirkos programa paveikė jūsų sistemą, ir sukurti protokolus, kurie ateityje apsaugos jūsų duomenis nuo panašių infekcijų. Jie taip pat gali išjungti išpirkos programinę įrangą ir nuskaityti jūsų duomenis.
Galite rasti ekspertų naudodami paprastą internetinę paiešką. Vis dėlto, nors laikas yra esminis dalykas, nesamdykite tiesiog pasirodančio vardo. Pažvelkite į bet kurio saugumo eksperto, kurį ketinate samdyti, kilmę ir reputaciją. Patikrinkite jų nuorodas ir, jei jie turi sertifikatus, peržiūrėkite tuos sertifikatus, kad įsitikintumėte, jog jie vis dar aktyvūs ir geros būklės
2 veiksmas. Apribokite tinklo naudotojų teises atsisiųsti ar įdiegti programinę įrangą
Dažnai išpirkos programinė įranga atsiranda, kai darbuotojas el. Laiške spustelėja nuorodą, kuri atrodo kaip iš patikimo šaltinio. Jei tas darbuotojas turi prieigą tik prie tų sistemos dalių, kurias jiems reikia turėti, yra mažesnė tikimybė, kad išpirkos programa paveiks visą jūsų sistemą ir sukels pavojų jūsų duomenims.
Tik 1 ar 2 jūsų įmonės žmonės, apmokyti IT darbuotojai ar tinklo administratoriai, turėtų turėti leidimą atsisiųsti ir įdiegti naują programinę įrangą. Šį leidimą galite pašalinti iš visų kitų darbuotojų vartotojų paskyrų
Patarimas:
Išmokykite savo darbuotojus nespausti aktyvių nuorodų el. Laiškuose, net jei jie atrodo iš bendradarbio. Kilus abejonėms, darbuotojai visada turėtų susisiekti su tariamu siuntėju ir išsiaiškinti, ar el.
3 žingsnis. Kasdien ar kas savaitę sukurkite saugomų duomenų atsargines kopijas
Išsaugokite atsargines kopijas išoriniame kietajame diske, kuris nėra prijungtas prie interneto. Jei ateityje tapsite išpirkos programinės įrangos auka, galite įkelti savo duomenų atsarginę kopiją ir tęsti įprastą darbą.
Nors vis tiek turėsite pateikti ataskaitą teisėsaugai ir pranešti klientams ar klientams, jei kokie nors duomenys buvo sugadinti ar pavogti, bet bent jau ataka jūsų verslui netrukdys
Žingsnis 4. Atnaujinkite savo programinę įrangą ir operacines sistemas
Atnaujinimai dažnai apima saugos pataisas, kurios pagerina pažeidžiamumą, kurį įsilaužėliai gali išnaudoti. Jei neatsisiuntėte naujausio naujinio, įsilaužėliai gali pasakyti, kad jūsų sistema vis dar yra pažeidžiama, ir gali bandyti pasinaudoti.
- Idealiu atveju nustatykite visą programinę įrangą ir operacines sistemas, kad jos būtų automatiškai atnaujinamos tuo metu, kai jūsų įmonė nėra atidaryta. Tokiu būdu galite būti tikri, kad visada naudojate naujausią programinę įrangą savo sistemoje.
- Įsitikinkite, kad jūsų antivirusinė programinė įranga taip pat yra atnaujinta, ir nuskaitykite kasdien arba kas savaitę. Tai padės surasti ir karantinuoti virusus, kol jie neužkrės jūsų viso tinklo.
Žingsnis 5. Sukurkite rašytinį planą, kaip reaguoti į bet kokias būsimas atakas
Deja, patekęs į išpirkos programinę įrangą, jūsų verslas gali tapti tolesnių išpuolių taikiniu. Įsilaužėliai gali bandyti apsimesti duomenų saugumo ekspertais arba pasiūlyti sprendimų, kaip apsaugoti jūsų verslą, kai jie tik ruošiasi kitai atakai. Jei žinote, kaip reaguosite, būsite vienu žingsniu priekyje.
- Įsitikinkite, kad visi darbuotojai perskaito ir supranta planą bei vaidmenį, kurį jie atliks, jei bus užpulta jūsų sistema.
- Bent kartą per 6 mėnesius peržiūrėkite savo planą ir, jei reikia, atnaujinkite jį, kad būtų atsižvelgta į sistemos ar technologijų atnaujinimų pakeitimus.
