Ak je vaša sieť napadnutá ransomvérom, okamžite zabezpečte svoj systém. Namiesto zaplatenia výkupného, ktoré nezaručuje obnovu vašich údajov, nahláste útok čo najskôr FBI a miestnym orgánom činným v trestnom konaní. Obnovte prístup k svojim údajom pomocou špecialistov na obnovu údajov. Ak dôjde k prelomeniu, možno budete musieť upozorniť aj dotknutých klientov, zákazníkov alebo spolupracovníkov. Potom analyzujte útok, aby ste mohli lepšie zabezpečiť svoj systém, aby ste znížili pravdepodobnosť, že sa znova stanete obeťou útoku ransomware.
Kroky
Metóda 1 z 3: Práca s orgánmi činnými v trestnom konaní
Krok 1. Kontaktujte svoju miestnu pobočku FBI
Federálne orgány činné v trestnom konaní sa zaoberajú internetovými zločinmi vrátane ransomwaru. Príslušníci najbližšej pobočky vám pomôžu minimalizovať škody na vašom podnikaní a pri pátraní po páchateľovi môžu spolupracovať so štátnymi a miestnymi orgánmi činnými v trestnom konaní.
FBI má 56 pobočiek vo veľkých metropolitných oblastiach po celých USA. Ak chcete nájsť ten najbližší, navštívte stránku https://www.fbi.gov/contact-us/field-offices a v rozbaľovacej ponuke s názvom „Kategórie“vyberte svoj štát
Krok 2. Podajte hlásenie na miestnej polícii, aby ste vyriešili okamžité následky
Ak dôjde k fyzickému narušeniu vašich zariadení, vaše miestne policajné oddelenie vám s tým rozhodne môže pomôcť. Aj keď však vaše skutočné vybavenie nebolo ohrozené, miestna polícia môže zhromaždiť dôkazy a poskytnúť vám rady, ako chrániť svoje podnikanie.
Niektorí miestni policajti nemusia vedieť, ako zaobchádzať s internetovou kriminalitou, najmä v malých mestách a na vidieku. Napriek tomu, že nemusia mať odborné znalosti a vybavenie na to, aby mohli poskytovať významnú pomoc, napriek tomu stojí za to, aby ste podali správu miestnej polícii
Krok 3. Odošlite sťažnosť na Internet Crime Complaint Center (IC3)
FBI spravuje IC3 na https://www.ic3.gov/. Na webových stránkach môžete odoslať sťažnosť, ktorá bude odoslaná všetkým príslušným orgánom činným v trestnom konaní. Do správy zahrňte nasledujúce informácie:
- Dátum infekcie ransomware
- Typ ransomwaru (uvedený na stránke výkupného alebo pohľadom na príponu súboru šifrovania ransomware)
- Informácie o vašej spoločnosti vrátane vášho odvetvia a veľkosti vášho podnikania
- Ako k infekcii došlo
- Výška výkupného, ktorú hackeri požadovali
- Hackerská adresa bitcoínovej alebo inej kryptomenovej peňaženky, ak je uvedená na stránke výkupného
- Celková čiastka výkupného, ktorú ste už zaplatili (ak existuje)
- Celkové straty súvisiace s infekciou ransomware vrátane odhadovaných strát na životoch
Tip:
Ak podáte sťažnosť na IC3, budete tiež musieť vyplniť vyhlásenie o vplyve na obeť, ktoré je samostatným formulárom. Niektoré informácie v tomto formulári môžu opakovať informácie, ktoré ste už uviedli vo svojej sťažnosti.
Krok 4. Ak údaje obsahujú chránené zdravotné informácie, oznámte to HHS
Ak máte firmu v sektore zdravotníctva, na ktorú sa vzťahuje zákon o prenosnosti a zodpovednosti zdravotníckych informácií (HIPAA), federálne zákony vyžadujú, aby ste akékoľvek incidenty s ransomvérom nahlásili americkému ministerstvu zdravotníctva a sociálnych služieb (HHS). Na základe vášho popisu infekcie ransomware HHS určí, či potrebujete ľudí upozorniť na to, že boli ohrozené ich informácie, a čo by malo obsahovať vaše upozornenie.
HHS tiež vyhodnotí vaše sieťové a počítačové systémy, aby sa ubezpečil, že dodržiavate protokoly zabezpečenia údajov požadované HIPAA. Ak by ste tak neurobili, za nedodržanie by vám mohli byť uložené sankcie. Samotné nahlásenie infekcie a odstránenie škôd však môžu znížiť sankcie uvalené na vašu firmu
Krok 5. Porozprávajte sa so všetkými zamestnancami, ktorí boli zapojení
Zamestnanec, ktorý sťahuje ransomware, sa spravidla dopustil nevinnej chyby. Je dôležité, aby ste získali ich stránku príbehu, zatiaľ čo detaily o incidente sú stále čerstvé v ich mysli. Zaznamenajte si konverzáciu a urobte si poznámky pre orgány činné v trestnom konaní.
Rozhovor so zamestnancami, ktorí objavili ransomware, tiež. Zistite, čo sa stalo, keď sa to dozvedeli a koho kontaktovali, aby o probléme povedali. Zaznamenajte si rozhovor pre orgány činné v trestnom konaní
Krok 6. Prepnite všetky postihnuté zariadenia do režimu offline
Odstránenie ransomwaru a obnovenie údajov môže byť náročné. Odpojenie zariadenia offline však môže pomôcť znížiť škody, ktoré môže ransomware spôsobiť, a zabrániť krádeži údajov.
- Nevypínajte svoje počítače ani iné zariadenie úplne, kým vám úradníci pre bezpečnosť údajov alebo orgány činné v trestnom konaní nepovedia, že môžete. To môže potenciálne viesť k strate údajov alebo cenných dôkazov.
- Dávajte pozor, aby ste nezničili všetky dôkazy, ktoré by mohli byť uložené vo vašich počítačoch alebo sieti, napríklad pokusom o odstránenie súborov ransomware alebo šifrovania.
Metóda 2 z 3: Oznamovanie klientov alebo zákazníkov
Krok 1. Najmite si právneho poradcu, ktorý vám pomôže určiť vaše zodpovednosti
Za určitých okolností môže byť útok ransomware považovaný za porušenie údajov podľa štátnych alebo federálnych zákonov. Advokát vám môže pomôcť určiť, či potrebujete informovať klientov alebo zákazníkov o porušení a aké informácie by toto oznámenie malo obsahovať. Všeobecne platí, že či útok ransomware predstavuje porušenie ochrany údajov, závisí od 4 kritérií:
- Typ údajov: informácie o zdraví, financiách a osobnej identite spravidla spúšťajú požiadavky na oznámenia
- Federálne a štátne zákony, ktoré sa môžu vzťahovať na údaje, ktoré ste uložili
- Ako a kde sú údaje uložené, vrátane toho, či sú zálohované alebo šifrované
- Ako funguje samotný ransomware, vrátane toho, ako sa dostal do systému a či umožňuje hackerom prístup k vašim údajom alebo s nimi manipulovať, alebo ich iba držať ako rukojemníkov
Krok 2. O načasovaní upozornení sa poraďte s orgánmi činnými v trestnom konaní
Zverejnenie infekcie ransomware a možného narušenia ochrany údajov pred tým, ako orgány činné v trestnom konaní ukončia svoje počiatočné vyšetrovania, by mohlo brániť týmto vyšetrovaniam, najmä ak existuje riziko, že by si hackeri boli vedomí odoslania upozornení. Orgány činné v trestnom konaní môžu navyše odporučiť, aby ste najskôr upozornili iba dotknuté osoby alebo firmy, pričom potenciálne potenciálne verejné upozornenie bude k dispozícii až neskôr.
- Príliš rýchle zverejnenie verejného oznámenia môže vyvolať paniku v závislosti od charakteru vášho podnikania a typu informácií, ktoré ste mali.
- Tiež sa chcete uistiť, že nezverejňujete informácie prostredníctvom svojich upozornení, ktoré by potenciálne mohli brániť vyšetrovaniu zákona.
Krok 3. Určte kontaktnú osobu pre informácie súvisiace s porušením
Jedna osoba vo vašej firme by mala byť zodpovedná za manipuláciu so všetkou externou komunikáciou ohľadne infekcie ransomware a možného narušenia ochrany údajov. Vyberte si niekoho na úrovni manažmentu, ktorý je schopný zaoberať sa verejnými vyšetrovaniami a koordinovať reakcie orgánov činných v trestnom konaní, ako aj činnosťami akýchkoľvek regulačných agentúr.
- V závislosti od veľkosti vášho podnikania a počtu jednotlivcov alebo firiem, ktorých sa to potenciálne týka, možno budete chcieť vytvoriť vyhradenú webovú stránku alebo bezplatné telefónne číslo, ktoré budú ľudia môcť používať na získavanie informácií o infekcii a potenciálnom úniku údajov.
- Ak nemáte kontaktné informácie na všetkých potenciálne dotknutých ľudí, možno bude potrebné začať rozsiahlejšiu kampaň pre styk s verejnosťou, aby sa každý, koho sa to potenciálne týka, dostatočne upozornil. Ak ste napríklad maloobchodník, nemusíte mať kontaktné informácie na všetkých zákazníkov, ktorí vo vašom obchode používali kreditné karty.
Krok 4. Ak existuje riziko krádeže identity, kontaktujte hlavné úverové agentúry
Ak údaje zahrnujú mená a čísla sociálneho poistenia, existuje riziko odcudzenia identity týchto ľudí. Hlavné úverové agentúry vám môžu poskytnúť viac informácií a rád, ako ľudí upozorniť na riziko. Dotknutí jednotlivci by spravidla mali do svojich súborov umiestňovať upozornenia na podvod alebo zmrazenie kreditu. Nasledujúce informácie použite pre tri hlavné úverové kancelárie:
- Equifax: https://equifax.com/ alebo 1-800-685-1111
- Odborník: https://experian.com/ alebo 1-888-397-3742
- TransUnion: https://transunion.com/ alebo 1-888-909-8872
Krok 5. Pošlite písomné oznámenie postihnutým jednotlivcom a podnikom
Vypracujte list, ktorý bude obsahovať jasný opis infekcie ransomware, kroky, ktoré ste urobili na ochranu ich údajov, a údaje, ktoré boli potenciálne ovplyvnené. Zavrite radou, čo by mali urobiť, aby sa chránili pred krádežou identity alebo inými súvisiacimi rizikami.
FTC má vzorový list, ktorý môžete použiť, dostupný na
Tip:
Pred odoslaním oznámenia si prezrite zástupcu. Môžu zaistiť, aby bol v súlade so všetkými príslušnými zákonmi, ktoré sa riadia vašou situáciou.
Metóda 3 z 3: Ochrana vašej firmy
Krok 1. Najmite si odborníka na bezpečnosť údajov na analýzu vášho systému
Expert na bezpečnosť údajov sa môže pozrieť na to, ako ransomware ovplyvnil váš systém, a vytvoriť protokoly, ktoré v budúcnosti ochránia vaše údaje pred podobnými infekciami. Môžu tiež fungovať tak, že deaktivujú ransomware a načítajú vaše údaje.
Expertov nájdete pomocou jednoduchého online vyhľadávania. Napriek tomu, že čas je podstatný, neberte si jednoducho krstné meno, ktoré sa objaví. Pozrite sa na pozadie a povesť akéhokoľvek bezpečnostného experta, o ktorého zamestnaní uvažujete. Skontrolujte ich referencie a ak majú certifikácie, vyhľadajte ich a uistite sa, že sú stále aktívne a v dobrom stave
Krok 2. Obmedzte povolenia používateľov siete na sťahovanie alebo inštaláciu softvéru
K infekcii ransomvérom často dochádza, keď zamestnanec klikne na odkaz v e -maile, ktorý vyzerá, že pochádza zo spoľahlivého zdroja. Ak má tento zamestnanec prístup iba k tým častiam vášho systému, ktoré musí mať, je malá šanca, že ransomware ovplyvní celý váš systém a ohrozí vaše údaje.
Len 1 alebo 2 ľudia vo vašej spoločnosti, ktorí sú vyškolení pracovníci IT alebo správcovia siete, by mali mať povolenie na stiahnutie a inštaláciu nového softvéru. Toto povolenie môžete odstrániť zo všetkých ostatných používateľských účtov zamestnancov
Tip:
Naučte svojich zamestnancov, aby neklikli na aktívne odkazy v e -maile, aj keď sa zdá, že pochádzajú od spolupracovníka. V prípade pochybností by sa zamestnanci mali vždy obrátiť na údajného odosielateľa a zistiť, či e -mail prišiel od neho.
Krok 3. Vykonávajte denné alebo týždenné zálohy údajov, ktoré uchovávate
Zálohujte na externý pevný disk, ktorý nie je pripojený k internetu. Ak sa v budúcnosti stanete obeťou útoku ransomware, môžete nahrať zálohu svojich údajov a pokračovať v práci ako obvykle.
Aj keď budete stále musieť podať správu orgánu činným v trestnom konaní a upozorniť klientov alebo zákazníkov na prípadné poškodenie alebo krádež údajov, prinajmenšom útok medzitým nenaruší vaše podnikanie
Krok 4. Udržujte svoj softvér a operačné systémy aktualizované
Aktualizácie často obsahujú opravy zabezpečenia, ktoré vylepšujú zraniteľné miesta, ktoré môžu hackeri zneužiť. Ak ste si nestiahli najnovšiu aktualizáciu, hackeri môžu zistiť, že váš systém je stále zraniteľný, a môžu sa pokúsiť využiť výhody.
- Ideálne je nastaviť všetok softvér a operačné systémy tak, aby sa automaticky aktualizovali v čase, keď vaša firma nie je otvorená. Vďaka tomu si môžete byť istí, že vo svojom systéme vždy používate najaktuálnejší softvér.
- Zaistite, aby bol aj váš antivírusový softvér aktuálny, a spustite skenovanie denne alebo týždenne. Pomôže vám to nájsť a uložiť karanténu do vírusov skôr, ako infikujú celú vašu sieť.
Krok 5. Vytvorte písomný plán, ktorý bude reagovať na akékoľvek budúce útoky
Žiaľ, zásah ransomware môže z vašej firmy urobiť cieľ následných útokov. Hackeri sa môžu pokúsiť vydávať za expertov na bezpečnosť údajov alebo ponúkať riešenia na ochranu vašej firmy, keď vás v skutočnosti práve pripravujú na ďalší útok. Ak viete, ako budete reagovať, budete o krok pred nimi.
- Uistite sa, že si všetci zamestnanci prečítajú a porozumejú plánu, ako aj úlohe, ktorú budú hrať v prípade napadnutia vášho systému.
- Skontrolujte svoj plán najmenej raz za 6 mesiacov a podľa potreby ho aktualizujte, aby sa zohľadnili zmeny vo vašom inovácii systému alebo technológie.
