Dacă rețeaua dvs. este infectată cu ransomware, acționați imediat pentru a vă securiza sistemul. În loc să plătiți răscumpărarea, ceea ce nu garantează că datele dvs. vor fi recuperate, raportați atacul FBI și forțelor de ordine locale cât mai repede posibil. Folosiți specialiști în recuperarea datelor pentru a redobândi accesul la datele dvs. Dacă a fost compromis, poate fi necesar să anunțați clienții, clienții sau asociații afectați. După aceea, analizați atacul, astfel încât să vă puteți asigura mai bine sistemul pentru a reduce probabilitatea de a fi din nou victimă a unui atac ransomware.
Pași
Metoda 1 din 3: Lucrul cu forțele de ordine
Pasul 1. Contactați biroul local FBI
Forțele de ordine federale se ocupă de infracțiuni pe internet, inclusiv ransomware. Ofițerii de la cel mai apropiat birou de teren vă vor putea ajuta să minimizați daunele aduse afacerii dvs. și pot colabora cu forțele de ordine de stat și locale pentru a încerca să-l găsească pe făptaș.
FBI are 56 de birouri externe în marile zone metropolitane din SUA. Pentru a-l găsi pe cel mai apropiat, accesați https://www.fbi.gov/contact-us/field-offices și alegeți starea dvs. din meniul drop-down etichetat „Categorii”
Pasul 2. Depuneți un raport la poliția locală pentru a gestiona repercusiunile imediate
Dacă a existat o încălcare fizică a facilităților dvs., departamentul de poliție local vă poate ajuta cu siguranță în acest sens. Cu toate acestea, chiar dacă facilitățile dvs. reale nu au fost compromise, poliția locală poate încă să adune dovezi și să vă ofere sfaturi despre cum să vă protejați afacerea.
Este posibil ca unele poliții locale să nu știe cum să facă față infracțiunilor pe internet, în special în orașele mici și în zonele rurale. Deși este posibil să nu aibă expertiza și echipamentele necesare pentru a oferi asistență semnificativă, totuși merită timpul să depuneți un raport al poliției locale
Pasul 3. Trimiteți o reclamație la Internet Crime Complaint Centre (IC3)
FBI menține IC3 la https://www.ic3.gov/. Pe site, puteți trimite o reclamație care va fi transmisă tuturor agențiilor de aplicare a legii relevante. Includeți următoarele informații în raport:
- Data infecției cu ransomware
- Tipul de ransomware (listat pe pagina de răscumpărare sau privind extensia de fișier a fișierului de criptare ransomware)
- Informații despre compania dvs., inclusiv industria dvs. și dimensiunea afacerii dvs.
- Cum a apărut infecția
- Suma de răscumpărare solicitată de hackeri
- Adresa portofelului Bitcoin sau altă criptomonedă a hackerului, dacă este inclusă pe pagina de răscumpărare
- Suma totală de răscumpărare pe care ați plătit-o deja (dacă există)
- Pierderile globale asociate cu infecția cu ransomware, inclusiv pierderea estimată a afacerii
Bacsis:
Dacă depuneți o reclamație la IC3, va trebui, de asemenea, să completați o declarație de impact asupra victimei, care este un formular separat. Unele informații din acest formular pot repeta informațiile pe care le-ați furnizat deja în reclamația dvs.
Pasul 4. Raportați la HHS dacă datele includ informații de sănătate protejate
Dacă aveți o afacere în sectorul asistenței medicale care este acoperită de Legea privind portabilitatea și responsabilitatea informațiilor despre sănătate (HIPAA), legea federală vă solicită să raportați orice incident de ransomware către Departamentul de Sănătate și Servicii Umane (HHS) al SUA. Pe baza descrierii dumneavoastră a infecției cu ransomware, HHS va stabili dacă trebuie să anunțați oamenii că informațiile lor au fost compromise și ce ar trebui să includă notificarea dvs.
De asemenea, HHS vă va evalua rețeaua și sistemele informatice pentru a vă asigura că urmați protocoalele de securitate a datelor solicitate de HIPAA. Dacă nu ați fi, ați putea fi sancționat pentru nerespectare. Cu toate acestea, auto-raportarea infecției și repararea daunelor pot diminua sancțiunile aplicate afacerii dvs
Pasul 5. Discutați cu angajații implicați
De obicei, angajatul care descarcă ransomware a făcut o greșeală nevinovată. Este important să obțineți partea lor de poveste, în timp ce detaliile despre incident sunt încă proaspete în mintea lor. Înregistrați conversația și luați note pentru aplicarea legii.
Intervievează angajații care au descoperit și ransomware-ul. Aflați ce s-a întâmplat când au aflat despre asta și cu cine au contactat pentru a spune despre problemă. Înregistrați interviul pentru aplicarea legii
Pasul 6. Scoateți offline toate echipamentele afectate
Poate fi dificil să eliminați ransomware-ul și să vă recuperați datele. Cu toate acestea, luarea echipamentului offline vă poate ajuta să reduceți daunele pe care le poate provoca ransomware-ul și să împiedice furarea datelor.
- Nu opriți complet computerele sau alte echipamente până când oficialii de securitate a datelor sau oamenii legii nu vă spun că puteți. Acest lucru ar putea duce la pierderea datelor sau dovezi valoroase.
- Aveți grijă să nu distrugeți nicio dovadă care ar putea fi găzduită pe computerele sau rețeaua dvs., de exemplu, încercând să ștergeți fișierele ransomware sau de criptare.
Metoda 2 din 3: Notificarea clienților sau a clienților
Pasul 1. Angajați un consilier juridic pentru a vă ajuta să vă determinați responsabilitățile
În unele circumstanțe, un atac de tip ransomware poate fi considerat o încălcare a datelor în temeiul legii de stat sau federale. Un avocat vă poate ajuta să stabiliți dacă trebuie să anunțați clienții sau clienții cu privire la încălcare și ce informații ar trebui să conțină acea notificare. În general, dacă un atac ransomware constituie o încălcare a datelor se bazează pe 4 criterii:
- Tipul de date: informațiile de sănătate, financiare și de identitate personală declanșează de obicei cerințe de notificare
- Legile federale și de stat care s-ar putea aplica datelor pe care le-ați stocat
- Cum și unde sunt stocate datele, inclusiv dacă sunt copiate sau criptate
- Cum funcționează ransomware-ul în sine, inclusiv modul în care a intrat în sistem și dacă le permite hackerilor să vă acceseze sau să vă manipuleze datele sau doar să le țină ostatice
Pasul 2. Consultați oamenii legii cu privire la momentul notificărilor dvs
Publicarea infecției cu ransomware și a posibilelor încălcări a datelor înainte ca forțele de ordine să își finalizeze investigațiile inițiale ar putea împiedica aceste investigații, mai ales dacă există riscul ca hackerii să știe că au fost trimise notificări. În plus, forțele de ordine pot recomanda notificarea mai întâi a persoanelor sau a întreprinderilor afectate, cu o eventuală notificare publică ulterior.
- Eliberarea unei notificări publice prea devreme ar putea provoca panică, în funcție de natura afacerii dvs. și de tipul de informații pe care le aveți.
- De asemenea, doriți să vă asigurați că nu eliberați informații prin notificările dvs. care ar putea împiedica ancheta de aplicare a legii.
Pasul 3. Desemnați o persoană de contact pentru informații referitoare la încălcări
O singură persoană din afacerea dvs. ar trebui să fie responsabilă pentru gestionarea tuturor comunicațiilor externe privind infecția cu ransomware și potențialele încălcări ale datelor. Alegeți pe cineva la nivel de conducere care este capabil să se ocupe de anchete publice și să coordoneze răspunsul aplicării legii, precum și să se ocupe de acțiuni de la orice agenție de reglementare.
- În funcție de mărimea afacerii dvs. și de numărul de persoane sau companii potențial afectate, vă recomandăm să configurați un site web dedicat sau un număr gratuit pe care oamenii să îl poată utiliza pentru a obține informații despre infecție și potențiale încălcări de date.
- Dacă nu aveți informații de contact pentru toate persoanele potențial afectate, poate fi necesar să lansați o campanie de relații publice mai substanțială pentru a vă asigura că oricine este potențial afectat are o notificare adecvată. De exemplu, dacă sunteți comerciant cu amănuntul, este posibil să nu aveți informații de contact pentru toți clienții care au folosit cardurile de credit la magazinul dvs.
Pasul 4. Contactați birourile majore de credit dacă există riscul furtului de identitate
Dacă datele implicate includeau nume și numere de securitate socială, există riscul ca identitățile persoanelor respective să fie furate. Marile birouri de credit vă pot oferi mai multe informații și sfaturi cu privire la modul în care puteți informa oamenii despre acest risc. În mod obișnuit, persoanele afectate ar trebui să plaseze alerte de fraudă sau blocări de credit pe fișierele lor. Utilizați următoarele informații pentru cele 3 birouri majore de credit:
- Equifax: https://equifax.com/ sau 1-800-685-1111
- Experian: https://experian.com/ sau 1-888-397-3742
- TransUnion: https://transunion.com/ sau 1-888-909-8872
Pasul 5. Trimiteți o notificare scrisă persoanelor și întreprinderilor afectate
Elaborați o scrisoare care include o descriere clară a infecției cu ransomware, pașii pe care i-ați luat pentru a le proteja datele și datele care au fost potențial afectate. Încheiați sfaturi despre ce ar trebui să facă pentru a se proteja de furtul de identitate sau de alte riscuri asociate.
FTC are un model de scrisoare pe care îl puteți utiliza disponibil la
Bacsis:
Solicitați unui avocat să treacă peste notificarea dvs. înainte de a o trimite. Se pot asigura că respectă toate legile aplicabile care guvernează situația dvs.
Metoda 3 din 3: Protejarea afacerii dvs
Pasul 1. Angajați un expert în securitatea datelor pentru a vă analiza sistemul
Un expert în securitatea datelor poate analiza modul în care ransomware-ul a afectat sistemul dvs. și poate crea protocoale care vă vor proteja datele de infecții similare în viitor. De asemenea, pot lucra pentru a dezactiva ransomware-ul și pentru a vă prelua datele.
Puteți găsi experți cu o simplă căutare online. Cu toate acestea, chiar dacă timpul este esențial, nu angajați pur și simplu prenumele care apare. Priviți fundalul și reputația oricărui expert în securitate la care vă gândiți să angajați. Verificați referințele și, dacă au certificări, căutați aceste certificări pentru a vă asigura că sunt încă active și în stare bună
Pasul 2. Limitați permisiunile utilizatorilor de rețea pentru a descărca sau instala software
Adesea, infecțiile cu ransomware se întâmplă atunci când un angajat face clic pe un link dintr-un e-mail care pare că provine dintr-o sursă de încredere. Dacă acel angajat are acces doar la porțiunile din sistemul dvs. pe care trebuie să le aibă, există mai puține șanse ca ransomware-ul să vă afecteze întregul sistem și să vă compromită datele.
Doar 1 sau 2 persoane din compania dvs. care sunt personal IT instruit sau administratori de rețea ar trebui să aibă permisiunea de a descărca și instala software nou. Puteți elimina această permisiune din toate celelalte conturi de utilizator ale angajaților
Bacsis:
Instruiește-ți angajații să nu facă clic pe linkurile active din e-mail, chiar dacă par să provină de la un coleg de serviciu. În caz de îndoială, angajații trebuie să contacteze întotdeauna presupusul expeditor pentru a afla dacă e-mailul a venit de la ei.
Pasul 3. Efectuați copii de rezervă zilnice sau săptămânale ale datelor pe care le păstrați
Mențineți copiile de rezervă pe un hard disk extern care nu este conectat la internet. Dacă veți fi victima unui atac de ransomware în viitor, puteți încărca o copie de siguranță a datelor dvs. și puteți continua afacerea ca de obicei.
Deși va trebui totuși să depuneți un raport la forțele de ordine și să anunțați clienții sau clienții dacă orice date au fost corupte sau furate, cel puțin atacul nu vă va perturba între timp afacerea
Pasul 4. Păstrați software-ul și sistemele de operare actualizate
Actualizările includ frecvent patch-uri de securitate care îmbunătățesc vulnerabilitățile pe care hackerii le pot exploata. Dacă nu ați descărcat cea mai recentă actualizare, hackerii pot spune că sistemul dvs. este încă vulnerabil și pot încerca să profite.
- În mod ideal, configurați toate software-ul și sistemele de operare pentru a se actualiza automat într-un moment în care afacerea dvs. nu este deschisă. În acest fel, puteți fi sigur că rulați întotdeauna software-ul cel mai actualizat din sistemul dvs.
- Asigurați-vă că software-ul dvs. antivirus este, de asemenea, actualizat și rulați scanări zilnic sau săptămânal. Acest lucru vă va ajuta să găsiți și să puneți în carantină virușii înainte de a vă infecta întreaga rețea.
Pasul 5. Creați un plan scris pentru a răspunde la orice atacuri viitoare
Din păcate, a fi lovit cu un atac ransomware poate face ca afacerea dvs. să fie o țintă pentru atacuri de urmărire. Hackerii ar putea încerca să se prezinte ca experți în securitatea datelor sau să ofere soluții pentru a vă proteja afacerea atunci când chiar vă pregătesc pentru un alt atac. Dacă știți cum veți răspunde, veți fi cu un pas înaintea lor.
- Asigurați-vă că toți angajații citesc și înțeleg planul, precum și rolul pe care îl vor juca dacă sistemul dvs. este atacat.
- Examinați-vă planul cel puțin o dată la 6 luni și actualizați-l după cum este necesar pentru a lua în considerare modificările aduse sistemului sau actualizărilor tehnologice.
