Kui teie võrk on lunavaraga nakatunud, tegutsege kohe oma süsteemi kaitsmiseks. Selle asemel, et maksta lunaraha, mis ei taga teie andmete taastamist, teatage rünnakust nii kiiresti kui võimalik FBI -le ja kohalikele õiguskaitseorganitele. Andmetele juurdepääsu taastamiseks kasutage andmete taastamise spetsialiste. Kui see on ohus, peate võib -olla teavitama ka mõjutatud kliente, kliente või sidusettevõtteid. Pärast seda analüüsige rünnakut, et saaksite oma süsteemi paremini kaitsta, et vähendada lunavararünnaku ohvriks langemise tõenäosust.
Sammud
Meetod 1 /3: koostöö õiguskaitsega
Samm 1. Võtke ühendust oma kohaliku FBI välibürooga
Föderaalsed õiguskaitseorganid tegelevad Interneti -kuritegudega, sealhulgas lunavaraga. Lähima välibüroo ametnikud saavad aidata teil minimeerida teie ettevõttele tekitatud kahju ja võivad teha koostööd riigi ja kohaliku õiguskaitsega, et püüda kurjategijale jälile saada.
FBI -l on 56 kohalikku kontorit suuremates suurlinnapiirkondades üle USA. Lähima asukoha leidmiseks minge aadressile https://www.fbi.gov/contact-us/field-offices ja valige oma olek rippmenüüst „Kategooriad”
Samm 2. Esitage kohalikele politseile aruanne, et lahendada viivitamata tagajärjed
Kui teie rajatisi on füüsiliselt rikutud, saab teie kohalik politseiosakond seda kindlasti aidata. Isegi kui teie tegelikud rajatised pole ohtu sattunud, saab kohalik politsei siiski koguda tõendeid ja anda teile nõu, kuidas teie ettevõtet kaitsta.
Mõni kohalik politsei ei pruugi teada, kuidas Interneti -kuritegevusega toime tulla, eriti väikelinnades ja maapiirkondades. Ehkki neil ei pruugi olla olulise abi osutamiseks vajalikke teadmisi ja seadmeid, tasub siiski aega kohaliku politseiaruande esitamiseks
Samm 3. Esitage kaebus Interneti kuritegevuse kaebuste keskusele (IC3)
FBI säilitab IC3 aadressil https://www.ic3.gov/. Veebisaidil saate esitada kaebuse, mis edastatakse kõigile asjaomastele õiguskaitseasutustele. Lisage oma aruandesse järgmine teave:
- Lunavara nakatumise kuupäev
- Lunavara tüüp (loetletud lunaraha lehel või lunavara krüptimisfaili faililaiendit vaadates)
- Teave teie ettevõtte kohta, sealhulgas teie tööstusharu ja teie ettevõtte suurus
- Kuidas nakkus tekkis
- Häkkerite nõutud lunaraha
- Häkkeri Bitcoini või muu krüptoraha rahakoti aadress, kui see on lunaraha lehel
- Juba makstud lunaraha kogusumma (kui on)
- Lunavarainfektsiooniga seotud üldised kahjud, sealhulgas hinnanguline ärikahjum
Näpunäide:
Kui esitate kaebuse IC3 -le, peate täitma ka ohvri mõju avalduse, mis on eraldi vorm. Osa selle vormi teabest võib korrata teavet, mille olete juba oma kaebuses esitanud.
Samm 4. Teatage HHS -ile, kui andmed sisaldasid kaitstud tervisealast teavet
Kui teil on tervishoiusektori ettevõte, mis on hõlmatud terviseteabe kaasaskantavuse ja vastutuse seadusega (HIPAA), nõuab föderaalseadus, et peaksite teatama kõigist lunavarajuhtumitest USA tervise- ja inimteenuste osakonnale (HHS). Teie lunavarainfektsiooni kirjelduse põhjal otsustab HHS, kas peate inimestele teatama, et nende teave on rikutud, ja mida teie teatis peaks sisaldama.
HHS hindab ka teie võrku ja arvutisüsteeme, et tagada, et järgisite HIPAA nõutavaid andmeturbeprotokolle. Kui te seda ei teeks, võidakse teid rikkumise eest karistada. Nakkusest ise teatamine ja kahju parandamine võib aga teie ettevõttele kehtestatud sanktsioone vähendada
Samm 5. Rääkige kaasatud töötajatega
Tavaliselt tegi lunavara alla laadiv töötaja süütu vea. Oluline on saada oma lugu, kui juhtumi üksikasjad on alles meeles. Salvestage vestlus ja tehke õiguskaitsele märkmeid.
Intervjueeri ka lunavara avastanud töötajaid. Uurige, mis juhtus, kui nad sellest teada said ja kelle poole nad probleemi kohta rääkima pöördusid. Salvestage intervjuu õiguskaitseorganitele
Samm 6. Võtke kõik mõjutatud seadmed võrguühenduseta
Lunavara eemaldamine ja andmete taastamine võib olla keeruline. Seadmete võrguühenduseta võtmine võib aga aidata vähendada lunavara tekitatud kahju ja hoida andmeid varastamata.
- Ärge lülitage oma arvuteid ega muid seadmeid täielikult välja enne, kui andmeturbeametnikud või õiguskaitseorganid teile seda ütlevad. See võib potentsiaalselt kaasa tuua andmete või väärtuslike tõendite kadumise.
- Olge ettevaatlik, et mitte hävitada tõendeid, mis võivad teie arvutisse või võrku sattuda, näiteks lunavara- või krüptimisfailide kustutamise teel.
Meetod 2/3: klientide või klientide teavitamine
Samm 1. Palgake oma vastutuse määramiseks jurist
Mõnel juhul võidakse lunavararünnakut osariigi või föderaalseaduste kohaselt lugeda andmete rikkumiseks. Advokaat võib aidata teil kindlaks teha, kas peate rikkumistest kliente teavitama ja millist teavet see teade sisaldama peaks. Üldiselt sõltub see, kas lunavararünnak kujutab endast andmekaitse rikkumist, neljal kriteeriumil:
- Andmetüüp: tervise-, finants- ja isikuteave käivitab tavaliselt teavitamisnõuded
- Föderaal- ja osariigi seadused, mis võivad teie salvestatud andmetele kehtida
- Kuidas ja kus andmeid salvestatakse, sealhulgas kas need on varundatud või krüptitud
- Kuidas lunavara ise toimib, sealhulgas kuidas see süsteemi sattus ja kas see võimaldab häkkeritel teie andmetele juurde pääseda või nendega manipuleerida või neid lihtsalt pantvangis hoida
Samm 2. Konsulteerige õiguskaitseorganitega teie teavituste ajastamise osas
Lunavarainfektsiooni ja võimaliku andmetega seotud rikkumise avalikustamine enne õiguskaitseorganite esialgse uurimise lõpetamist võib neid uurimisi takistada, eriti kui on oht, et häkkerid teaksid, et teatised on saadetud. Lisaks võivad õiguskaitseorganid soovitada kõigepealt teavitada mõjutatud üksikisikuid või ettevõtteid ning hiljem avalikult teavitada.
- Avaliku teate liiga varajane avaldamine võib ärritada paanikat, olenevalt teie ettevõtte olemusest ja olemasolevast teabest.
- Samuti soovite veenduda, et te ei avalda oma teavituste kaudu teavet, mis võib õiguskaitsealast uurimist takistada.
Samm 3. Määrake kontaktisik rikkumistega seotud teabe saamiseks
Üks isik teie ettevõttes peaks vastutama lunavara nakatumise ja võimaliku andmekaitsega seotud välise suhtlemise eest. Valige juhtimistasandilt keegi, kes on võimeline tegelema avalike päringutega ja koordineerima õiguskaitsealaseid vastuseid, samuti tegelema mis tahes reguleerivate asutuste tegevustega.
- Sõltuvalt teie ettevõtte suurusest ja potentsiaalselt mõjutatud üksikisikute või ettevõtete arvust võite soovida luua spetsiaalse veebisaidi või tasuta numbri, mida inimesed saavad kasutada nakkuse ja võimaliku andmerikkumise kohta teabe saamiseks.
- Kui teil pole kõigi potentsiaalselt mõjutatud inimeste kontaktteavet, peate võib -olla käivitama ulatuslikuma suhtekorralduskampaania, et veenduda, et kõik, keda see võib mõjutada, on sellest piisavalt teavitatud. Näiteks kui olete jaemüüja, ei pruugi teil olla kõigi teie poes krediitkaarte kasutanud klientide kontaktandmeid.
Samm 4. Kui teil on identiteedivarguse oht, võtke ühendust suurte krediidibüroodega
Kui kaasatud andmed hõlmasid nimesid ja sotsiaalkindlustuse numbreid, on oht, et nende inimeste identiteedid varastatakse. Peamised krediidibürood võivad anda teile rohkem teavet ja nõuandeid, kuidas inimesi riskist teavitada. Tavaliselt peaksid mõjutatud isikud esitama oma failidele pettusehoiatused või krediidi külmutamise. Kasutage kolme peamise krediidibüroo jaoks järgmist teavet:
- Equifax: https://equifax.com/ või 1-800-685-1111
- Experian: https://experian.com/ või 1-888-397-3742
- TransUnion: https://transunion.com/ või 1-888-909-8872
Samm 5. Saatke kirjalik teade mõjutatud isikutele ja ettevõtetele
Koostage kiri, mis sisaldab ransomware nakkuse selget kirjeldust, nende andmete kaitsmiseks võetud meetmeid ja andmeid, mida see võib mõjutada. Lõpetage nõuannetega, mida nad peaksid tegema, et kaitsta end identiteedivarguste või muude sellega seotud riskide eest.
FTC-l on näidiskiri, mida saate kasutada, aadressil
Näpunäide:
Lase advokaadil oma teade enne selle saatmist üle vaadata. Nad saavad veenduda, et see vastab kõikidele teie olukorda reguleerivatele seadustele.
Meetod 3/3: oma ettevõtte kaitsmine
Samm 1. Palgake oma süsteemi analüüsimiseks andmeturbeekspert
Andmeturbeekspert saab vaadata, kuidas lunavara teie süsteemi mõjutas, ja luua protokolle, mis kaitsevad teie andmeid tulevikus sarnaste nakkuste eest. Nad võivad töötada ka lunavara keelamiseks ja teie andmete hankimiseks.
Asjatundjaid leiate lihtsa veebipõhise otsingu abil. Kuigi aeg on ülioluline, ärge palgake lihtsalt esile kerkivat eesnime. Vaadake iga turbeeksperdi tausta ja mainet, kellele mõtlete tööle võtta. Kontrollige nende viiteid ja kui neil on sertifikaadid, otsige need sertifikaadid, et veenduda, kas nad on endiselt aktiivsed ja heas seisukorras
Samm 2. Piirake võrgukasutajate õigusi tarkvara alla laadida või installida
Sageli tekivad lunavarainfektsioonid, kui töötaja klõpsab meilis oleval lingil, mis tundub olevat pärit usaldusväärsest allikast. Kui sellel töötajal on juurdepääs ainult teie süsteemi osadele, mis neil peavad olema, on väiksem võimalus, et lunavara mõjutab kogu teie süsteemi ja kahjustab teie andmeid.
Teie ettevõttes peaks olema ainult 1 või 2 koolitatud IT -töötaja või võrguadministraatori luba uue tarkvara allalaadimiseks ja installimiseks. Saate selle loa kõikidelt teistelt töötajate kasutajakontodelt kõrvaldada
Näpunäide:
Treenige oma töötajaid mitte klõpsama meilis olevaid aktiivseid linke, isegi kui need näivad pärinevat töökaaslaselt. Kahtluse korral peaksid töötajad alati väidetava saatjaga ühendust võtma, et teada saada, kas e -kiri tuli neilt.
Samm 3. Tehke iga päev või kord nädalas varundatud andmed
Hoidke varukoopiaid välisel kõvakettal, mis pole Internetiga ühendatud. Kui jääte tulevikus lunavararünnaku ohvriks, saate oma andmetest varukoopia üles laadida ja jätkata tavapärase tegevusega.
Kuigi peate ikkagi esitama õiguskaitseorganitele aruande ja teavitama kliente või kliente, kui mõni teave on rikutud või varastatud, ei häiri vähemalt rünnak teie ettevõtet vahepeal
Samm 4. Hoidke oma tarkvara ja operatsioonisüsteemid uuendatud
Värskendused sisaldavad sageli turvapaiku, mis parandavad haavatavusi, mida häkkerid saavad ära kasutada. Kui te pole viimast värskendust alla laadinud, võivad häkkerid öelda, et teie süsteem on endiselt haavatav ja võivad proovida seda ära kasutada.
- Ideaalis seadistage kõik tarkvara ja operatsioonisüsteemid automaatselt värskendama ajal, mil teie ettevõte pole avatud. Nii võite olla kindel, et kasutate oma süsteemis alati kõige värskemat tarkvara.
- Veenduge, et ka teie viirusetõrjetarkvara oleks ajakohane, ja kontrollige seda iga päev või kord nädalas. See aitab teil viirused üles leida ja karantiini panna, enne kui need kogu teie võrku nakatavad.
Samm 5. Looge kirjalik plaan tulevastele rünnakutele reageerimiseks
Kahjuks võib lunavararünnakuga löömine muuta teie ettevõtte järelrünnakute sihtmärgiks. Häkkerid võivad proovida esineda andmeturbeekspertidena või pakkuda lahendusi teie ettevõtte kaitsmiseks, kui nad just teid uueks rünnakuks ette valmistavad. Kui teate, kuidas reageerite, olete neist sammu võrra ees.
- Veenduge, et kõik töötajad loevad plaani ja mõistavad seda ning rolli, mida nad teie süsteemi ründamise korral mängivad.
- Vaadake oma plaan vähemalt kord kuue kuu jooksul üle ja vajadusel värskendage seda, et võtta arvesse muudatusi oma süsteemis või tehnoloogia uuendustes.
