Ha a hálózat megfertőződött ransomware -el, azonnal tegyen lépéseket a rendszer védelme érdekében. A váltságdíj kifizetése helyett, amely nem garantálja az adatok helyreállítását, a lehető leggyorsabban jelentse a támadást az FBI -nak és a helyi bűnüldöző szerveknek. Az adatok helyreállításához használjon adat -helyreállító szakembereket. Ha veszélybe került, akkor értesítenie kell az érintett ügyfeleket, ügyfeleket vagy munkatársakat is. Utána elemezze a támadást, hogy jobban biztonságban tudhassa a rendszerét, hogy csökkentse annak valószínűségét, hogy ismét egy zsarolóvírus -támadás áldozata lesz.
Lépések
Módszer 1 /3: Munka a bűnüldözéssel
Lépés 1. Vegye fel a kapcsolatot az FBI helyi irodájával
A szövetségi bűnüldöző szervek foglalkoznak az internetes bűncselekményekkel, beleértve a ransomware -t is. A legközelebbi helyszíni iroda tisztjei segíthetnek abban, hogy minimálisra csökkentse a vállalkozása által okozott kárt, és együttműködhetnek az állami és helyi bűnüldöző szervekkel az elkövető felkutatásában.
Az FBI -nak 56 helyszíni irodája van az Egyesült Államok nagyvárosi területein. A legközelebbi kereséséhez keresse fel a https://www.fbi.gov/contact-us/field-offices oldalt, és válassza ki az államot a "Kategóriák" feliratú legördülő menüből
2. lépés. Jelentést kell tenni a helyi rendőrségen, hogy kezelje azonnali következményeket
Ha fizikailag megsértették a létesítményeket, a helyi rendőrség határozottan segíthet ebben. Még akkor is, ha a tényleges létesítményeket nem veszélyeztették, a helyi rendőrség továbbra is gyűjthet bizonyítékokat, és tanácsokat adhat vállalkozása védelméhez.
Néhány helyi rendőrség nem tudja, hogyan kell kezelni az internetes bűnözést, különösen a kisvárosokban és a vidéki területeken. Bár lehet, hogy nem rendelkeznek megfelelő szakértelemmel és felszereléssel, hogy jelentős segítséget nyújtsanak, mégis érdemes időt szakítani egy helyi rendőrségi jelentés benyújtására
3. Lépés. Panasz benyújtása az Internet Crime Complaint Center (IC3) -hoz
Az FBI fenntartja az IC3 -at a https://www.ic3.gov/ címen. A webhelyen panaszt nyújthat be, amelyet minden érintett bűnüldöző szervhez továbbítanak. A jelentésben szerepeltesse a következő információkat:
- A ransomware fertőzés dátuma
- A ransomware típusa (a váltságdíj oldalon vagy a ransomware titkosító fájl kiterjesztésében található)
- Információk a vállalatról, beleértve az iparágat és a vállalkozás méretét
- Hogyan történt a fertőzés
- A hackerek által kért váltságdíj összege
- A hacker Bitcoin vagy más kriptovaluta pénztárca címe, ha szerepel a váltságdíj oldalon
- A már kifizetett váltságdíj teljes összege (ha van)
- A zsarolóvírus -fertőzéssel kapcsolatos összes veszteség, beleértve a becsült üzleti veszteséget
Tipp:
Ha panaszt nyújt be az IC3 -hoz, akkor ki kell töltenie az áldozatra vonatkozó nyilatkozatot is, amely egy külön űrlap. Az ezen az űrlapon szereplő információk egy része megismételheti a panaszában már megadott információkat.
4. lépés. Jelezze a HHS -nek, ha az adatok védett egészségügyi információkat tartalmaztak
Ha olyan vállalkozása van az egészségügyi szektorban, amelyre az egészségügyi információk hordozhatóságáról és elszámoltathatóságáról szóló törvény (HIPAA) rendelkezik, a szövetségi törvény előírja, hogy minden ransomware -eseményt jelentsen az Egyesült Államok Egészségügyi és Humánszolgáltatási Minisztériumának (HHS). A ransomware -fertőzés leírása alapján a HHS megállapítja, hogy értesítenie kell -e az embereket arról, hogy adataik sérültek, és mit kell tartalmaznia az értesítésnek.
A HHS kiértékeli a hálózatot és a számítógépes rendszereket is annak biztosítása érdekében, hogy betartsa a HIPAA által előírt adatbiztonsági protokollokat. Ha nem, akkor előfordulhat, hogy szankciókkal sújtják a be nem tartás miatt. A fertőzés önjelentése és a kár helyreállítása azonban csökkentheti a vállalkozással szembeni szankciókat
5. lépés. Beszéljen az érintett munkavállalókkal
A zsarolóvírusokat letöltő alkalmazott általában ártatlan hibát követett el. Fontos, hogy megértsék a történet oldalát, miközben az esemény részletei még frissek az elméjükben. Rögzítse a beszélgetést, és jegyzeteljen a bűnüldözéshez.
Interjúzzon azokkal az alkalmazottakkal, akik felfedezték a ransomware -t is. Tudja meg, mi történt, amikor tudomást szereztek róla, és kihez fordultak, hogy elmondják a problémát. Rögzítse az interjút a bűnüldözés érdekében
6. lépés Kapcsolja ki az összes érintett berendezést
Nehéz lehet a ransomware eltávolítása és az adatok helyreállítása. Ha azonban a készüléket offline állapotba helyezi, csökkentheti a ransomware által okozott kárt, és megakadályozhatja az adatok ellopását.
- Ne kapcsolja ki teljesen a számítógépét vagy más berendezését, amíg az adatbiztonsági tisztviselők vagy a bűnüldöző szervek nem mondják meg, hogy ezt megteheti. Ez potenciálisan adatok vagy értékes bizonyítékok elvesztéséhez vezethet.
- Ügyeljen arra, hogy ne pusztítson el semmilyen bizonyítékot, amelyet a számítógépén vagy a hálózatán tárolhat, például a ransomware vagy titkosítási fájlok törlésével.
2. módszer a 3 -ból: Az ügyfelek vagy az ügyfelek értesítése
1. lépés. Jogi tanácsadót bérelhet fel, hogy segítsen meghatározni a felelősségét
Bizonyos körülmények között a ransomware -támadás az állam vagy a szövetségi törvény értelmében adatvédelmi incidensnek tekinthető. Az ügyvéd segít meghatározni, hogy értesítenie kell -e az ügyfeleket vagy ügyfeleket a jogsértésről, és milyen információkat kell tartalmaznia. Általában az, hogy a ransomware -támadás adatvédelmi incidensnek minősül -e, négy kritériumtól függ:
- Az adatok típusa: az egészségügyi, pénzügyi és személyazonossági adatok általában értesítési követelményeket indítanak el
- A szövetségi és állami törvények, amelyek a tárolt adatokra vonatkozhatnak
- Hogyan és hol tárolják az adatokat, beleértve azt is, hogy biztonsági mentésről vagy titkosításról van -e szó
- Hogyan működik a ransomware, beleértve azt is, hogyan került a rendszerbe, és hogy lehetővé teszi -e a hackerek számára, hogy hozzáférjenek vagy manipulálják az adatait, vagy csak túszul tartsák
2. lépés. Kérje a bűnüldöző szervek értesítéseinek időzítését
A ransomware -fertőzés és az esetleges adatvédelmi incidensek nyilvánosságra hozatala, mielőtt a bűnüldöző szervek befejezték az első vizsgálatokat, akadályozhatják ezeket a vizsgálatokat, különösen akkor, ha fennáll annak a veszélye, hogy a hackerek tisztában lennének azzal, hogy értesítéseket küldtek. Ezenkívül a bűnüldözés azt javasolhatja, hogy először csak az érintett személyeket vagy vállalkozásokat értesítse, később pedig nyilvános értesítéssel.
- A nyilvános értesítés túl korai közzététele pánikot kelthet, a vállalkozás jellegétől és a rendelkezésére álló információk típusától függően.
- Biztosítani szeretné azt is, hogy értesítései révén ne adjon ki olyan információkat, amelyek akadályozhatják a bűnüldözési vizsgálatot.
3. lépés. Válasszon ki egy kapcsolattartót a jogsértéssel kapcsolatos információkért
A vállalkozás egyetlen személyének kell felelnie a ransomware -fertőzéssel és az esetleges adatvédelmi incidensekkel kapcsolatos minden külső kommunikáció kezeléséért. Válasszon valakit menedzsment szinten, aki képes a nyilvános megkeresések kezelésére és a bűnüldözési válaszok koordinálására, valamint bármely szabályozó ügynökség intézkedéseire.
- Vállalkozásának méretétől és a potenciálisan érintett személyek vagy vállalkozások számától függően érdemes lehet létrehozni egy külön webhelyet vagy ingyenes számot, amelyet az emberek felhasználhatnak a fertőzésről és az esetleges adatvédelmi incidensekről szóló információk megszerzéséhez.
- Ha nem rendelkezik az összes potenciálisan érintett személy kapcsolattartási adataival, előfordulhat, hogy egy komolyabb PR -kampányt kell indítania annak biztosítása érdekében, hogy az esetlegesen érintett személyek megfelelő értesítést kapjanak. Például, ha Ön kiskereskedő, előfordulhat, hogy nem rendelkezik az összes olyan ügyfél elérhetőségi adataival, akik hitelkártyát használtak az üzletében.
4. Lépjen kapcsolatba a fő hitelintézetekkel, ha fennáll a személyazonosság -lopás veszélye
Ha az adatok közé tartoznak a nevek és a társadalombiztosítási számok, fennáll annak a veszélye, hogy ellopják ezen személyek személyazonosságát. A főbb hitelintézetek további információkkal és tanácsokkal szolgálhatnak arról, hogyan értesítheti az embereket a kockázatról. Általában az érintett személyeknek csalási figyelmeztetéseket vagy hitelkeretet kell elhelyezniük fájljaikon. Használja a következő információkat a három fő hitelintézethez:
- Equifax: https://equifax.com/ vagy 1-800-685-1111
- Experian: https://experian.com/ vagy 1-888-397-3742
- TransUnion: https://transunion.com/ vagy 1-888-909-8872
5. lépés Írjon értesítést az érintett személyeknek és vállalkozásoknak
Készítsen levelet, amely egyértelmű leírást tartalmaz a ransomware -fertőzésről, az adatok védelmére tett lépéseiről és az esetlegesen érintett adatokról. Zárja le tanácsokkal, hogy mit kell tenniük, hogy megvédjék magukat a személyazonosság -lopástól vagy más kapcsolódó kockázatoktól.
Az FTC-nek van egy modelllevele, amelyet használhat a https://www.ftc.gov/tips-advice/business-center/guidance/data-breach-response-guide-business címen
Tipp:
Mielőtt elküldené, kérje át ügyvédjét az értesítésre. Meggyőződhetnek arról, hogy az megfelel az összes alkalmazandó jogszabálynak, amelyek az Ön helyzetét szabályozzák.
3. módszer a 3 -ból: Védje vállalkozását
1. lépés. Adatbiztonsági szakértőt bérelhet fel a rendszer elemzésére
Egy adatbiztonsági szakértő megvizsgálhatja, hogyan befolyásolta a ransomware a rendszert, és létrehozhat olyan protokollokat, amelyek a jövőben megvédik adatait a hasonló fertőzésektől. A ransomware letiltásával és az adatok lekérésével is dolgozhatnak.
Egyszerű online kereséssel szakértőket találhat. Annak ellenére, hogy az idő a legfontosabb, ne egyszerűen bérelje a felbukkanó keresztnevet. Nézze meg a biztonsági szakértők hátterét és hírnevét, akiket fel szeretne venni. Ellenőrizze hivatkozásaikat, és ha rendelkezik tanúsítvánnyal, keresse meg ezeket a tanúsítványokat, hogy megbizonyosodjon arról, hogy továbbra is aktívak és jó állapotúak
2. lépés: Korlátozza a hálózati felhasználók szoftver letöltési vagy telepítési engedélyeit
Gyakran előfordul, hogy a zsarolóvírus -fertőzések akkor fordulnak elő, amikor egy alkalmazott egy olyan linkre kattint az e -mailben, amely úgy tűnik, hogy megbízható forrásból származik. Ha az alkalmazott csak a rendszer azon részeihez fér hozzá, amelyekre szükségük van, akkor kisebb az esélye annak, hogy a ransomware hatással lesz az egész rendszerre, és veszélyezteti az adatait.
A vállalaton belül csak 1-2 képzett informatikus vagy hálózati rendszergazda személy jogosult új szoftver letöltésére és telepítésére. Ezt az engedélyt megszüntetheti az összes többi alkalmazói felhasználói fiókból
Tipp:
Tanítsa meg alkalmazottait arra, hogy ne kattintsanak az e -mailben található aktív linkekre, még akkor sem, ha úgy tűnik, hogy munkatársuktól származnak. Kétség esetén az alkalmazottaknak mindig fel kell venniük a kapcsolatot az állítólagos feladóval, hogy megtudják, az e -mail tőlük érkezett -e.
3. lépés Napi vagy heti biztonsági mentés készítése a megőrzött adatokról
Tartson biztonsági másolatot egy külső merevlemezen, amely nem csatlakozik az internethez. Ha a jövőben zsarolóvírus -támadás áldozatává válik, feltölthet biztonsági másolatot az adatairól, és folytathatja a szokásos tevékenységet.
Bár továbbra is jelentést kell tennie a bűnüldöző szerveknél, és értesítenie kell az ügyfeleket vagy ügyfeleket, ha bármilyen adat megsérült vagy ellopták, de legalább a támadás nem zavarja meg az Ön vállalkozását
Lépés 4. Tartsa frissítve szoftvereit és operációs rendszereit
A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek javítják a hackerek által kihasználható biztonsági réseket. Ha még nem töltötte le a legújabb frissítést, a hackerek jelezhetik, hogy a rendszer továbbra is sérülékeny, és megpróbálhatják kihasználni az előnyt.
- Ideális esetben állítsa be az összes szoftvert és operációs rendszert, hogy automatikusan frissüljenek, amikor a vállalkozás nincs nyitva. Így biztos lehet benne, hogy mindig a legfrissebb szoftvert futtatja a rendszeren.
- Győződjön meg arról, hogy víruskereső szoftvere is naprakész, és naponta vagy hetente futtassa a vizsgálatot. Ez segít megtalálni és karanténba helyezni a vírusokat, mielőtt azok megfertőzik a teljes hálózatot.
5. lépés: Készítsen írásos tervet a jövőbeni támadásokra való reagáláshoz
Sajnos, ha egy zsarolóvírus-támadás érte, az Ön vállalkozása az utólagos támadások célpontjává válhat. A hackerek megpróbálhatnak adatbiztonsági szakértőként fellépni, vagy megoldásokat kínálhatnak a vállalkozás védelmére, amikor valójában csak újabb támadásra készülnek. Ha tudod, hogyan válaszolsz, egy lépéssel előttük leszel.
- Győződjön meg arról, hogy minden alkalmazott elolvassa és megérti a tervet, valamint azt a szerepet, amelyet a rendszer támadása esetén játszanak.
- Tekintse át tervét legalább félévente egyszer, és szükség szerint frissítse azt, hogy figyelembe vegye a rendszer vagy a technológia frissítéseinek változásait.