Jos verkko on saanut lunnasohjelman, suojaa järjestelmäsi välittömästi. Lunnaiden maksamisen sijaan, mikä ei takaa tietojen palauttamista, ilmoita hyökkäyksestä FBI: lle ja paikallisille lainvalvontaviranomaisille mahdollisimman nopeasti. Käytä tietojen palautusasiantuntijoita saadaksesi pääsyn tietoihisi. Jos se on vaarantunut, sinun on ehkä myös ilmoitettava asiasta kärsiville asiakkaille, asiakkaille tai yhteistyökumppaneille. Analysoi jälkikäteen hyökkäys, jotta voit paremmin suojata järjestelmääsi ja vähentää todennäköisyyttä joutua uudelleen ransomware -hyökkäyksen uhriksi.
Askeleet
Menetelmä 1/3: Työskentely lainvalvontaviranomaisten kanssa
Vaihe 1. Ota yhteyttä paikalliseen FBI: n kenttätoimistoon
Liittovaltion lainvalvonta käsittelee Internet -rikoksia, mukaan lukien ransomware. Lähimmän kenttätoimiston virkamiehet voivat auttaa sinua minimoimaan yrityksellesi aiheutuvat vahingot ja voivat työskennellä osavaltion ja paikallisten lainvalvontaviranomaisten kanssa löytääkseen syyllisen.
FBI: llä on 56 kenttätoimistoa suurimmilla pääkaupunkiseuduilla kaikkialla Yhdysvalloissa. Jos haluat löytää lähimmän, siirry osoitteeseen https://www.fbi.gov/contact-us/field-offices ja valitse osavaltiosi avattavasta valikosta Luokat
Vaihe 2. Tee ilmoitus paikalliselle poliisille, jotta voit käsitellä välittömiä vaikutuksia
Jos tilojasi on loukattu fyysisesti, paikallinen poliisilaitos voi varmasti auttaa tässä. Vaikka todelliset tilat eivät ole vaarantuneet, paikallinen poliisi voi silti kerätä todisteita ja antaa neuvoja yrityksesi suojaamiseksi.
Jotkut paikalliset poliisit eivät ehkä tiedä, miten käsitellä Internet -rikollisuutta, etenkin pienissä kaupungeissa ja maaseudulla. Vaikka heillä ei ehkä ole asiantuntemusta ja laitteita merkittävän avun tarjoamiseksi, kannattaa silti käyttää aikaa paikallisen poliisiraportin tekemiseen
Vaihe 3. Lähetä valitus Internet Crime Complaint Centerille (IC3)
FBI ylläpitää IC3: ta osoitteessa https://www.ic3.gov/. Sivustolla voit lähettää valituksen, joka välitetään kaikille asiaankuuluville lainvalvontaviranomaisille. Liitä raporttiin seuraavat tiedot:
- Ransomware -tartunnan päivämäärä
- Lunnasohjelmatyyppi (lueteltu lunnaasivulla tai tarkastelemalla lunnasohjelmatiedostotunnistetta)
- Tietoja yrityksestäsi, mukaan lukien toimialasi ja yrityksesi koko
- Miten tartunta tapahtui
- Hakkereiden pyytämä lunnaiden määrä
- Hakkerin Bitcoin- tai muu kryptovaluutta -lompakon osoite, jos se sisältyy lunnaisivulle
- Lunnaiden kokonaismäärä, jonka olet jo maksanut (jos sellainen on)
- Lunnasohjelmatartuntaan liittyvät kokonaistappiot, mukaan lukien arvioitu liiketoiminnan menetys
Kärki:
Jos teet valituksen IC3: lle, sinun on myös täytettävä uhrin vaikutusilmoitus, joka on erillinen lomake. Jotkin tämän lomakkeen tiedoista voivat toistaa valituksessa jo antamiasi tietoja.
Vaihe 4. Ilmoita HHS: lle, jos tiedot sisälsivät suojattuja terveystietoja
Jos sinulla on terveydenhuoltoalan yritys, joka kuuluu terveystietojen siirrettävyys- ja vastuuvelvollisuuslain (HIPAA) piiriin, liittovaltion laki edellyttää, että ilmoitat kaikista ransomware -tapahtumista Yhdysvaltain terveys- ja henkilöstöministeriölle (HHS). HHS määrittää ransomware -tartunnan kuvauksesi perusteella, onko sinun ilmoitettava ihmisille heidän tietojensa vaarantumisesta ja mitä ilmoituksesi tulisi sisältää.
HHS arvioi myös verkko- ja tietokonejärjestelmät varmistaaksesi, että noudatit HIPAA: n edellyttämiä tietoturvaprotokollia. Jos et olisi, saatat joutua seuraamuksiin noudattamatta jättämisestä. Kuitenkin itse ilmoittaminen tartunnasta ja vahingon korjaaminen voivat vähentää yrityksellesi asetettuja seuraamuksia
Vaihe 5. Keskustele asianomaisten työntekijöiden kanssa
Yleensä lunnasohjelman lataava työntekijä teki viattoman virheen. On tärkeää saada heidän puolensa tarinasta, kun tapahtuman yksityiskohdat ovat vielä tuoreita heidän mielessään. Tallenna keskustelu ja tee muistiinpanoja lainvalvontaviranomaisille.
Haastattele myös lunnasohjelman löytäneet työntekijät. Ota selvää, mitä tapahtui, kun he saivat tietää asiasta ja keneen he ottivat yhteyttä kertoakseen ongelmasta. Tallenna haastattelu lainvalvontaviranomaisille
Vaihe 6. Ota kaikki laitteistot offline -tilaan
Lunnasohjelmien poistaminen ja tietojen palauttaminen voi olla vaikeaa. Laitteiden käyttäminen offline -tilassa voi kuitenkin auttaa vähentämään lunnasohjelmien aiheuttamia vahinkoja ja estää tietojen varastamisen.
- Älä sammuta tietokoneita tai muita laitteita kokonaan, ennen kuin tietoturvaviranomaiset tai lainvalvontaviranomaiset ovat kertoneet, että voit. Tämä voi johtaa tietojen tai arvokkaan näytön menetykseen.
- Varo tuhoamasta tietokoneellesi tai verkkoon mahdollisesti tallennettuja todisteita, esimerkiksi yrittämällä poistaa ransomware- tai salatiedostoja.
Tapa 2/3: Ilmoita asiakkaille tai asiakkaille
Vaihe 1. Palkkaa oikeudellinen neuvonantaja, joka auttaa määrittämään vastuusi
Joissakin olosuhteissa ransomware -hyökkäystä voidaan pitää tietomurtona osavaltion tai liittovaltion lain mukaan. Asianajaja voi auttaa sinua määrittämään, onko sinun ilmoitettava asiakkaille tai asiakkaille rikkomuksesta ja mitä tietoja ilmoituksessa on oltava. Yleensä se, onko ransomware -hyökkäys tietomurto, perustuu neljään kriteeriin:
- Tietojen tyyppi: terveys-, talous- ja henkilöllisyystiedot yleensä aiheuttavat ilmoitusvaatimuksia
- Liittovaltion ja osavaltion lait, joita saatetaan soveltaa tallentamiisi tietoihin
- Miten ja missä tiedot tallennetaan, mukaan lukien varmuuskopiointi tai salaus
- Kuinka ransomware itse toimii, mukaan lukien miten se pääsi järjestelmään ja salliiko hakkerit päästä käsiksi tietoihisi tai manipuloida niitä tai pitää niitä vain panttivangina
Vaihe 2. Kysy lainvalvontaviranomaisilta ilmoitusten ajoituksesta
Lunnasohjelmatartunnan ja mahdollisen tietomurron julkistaminen ennen lainvalvontaviranomaisten alkuperäisten tutkimusten suorittamista voi estää tutkimuksia, varsinkin jos on olemassa riski, että hakkerit tietäisivät ilmoitusten lähettämisestä. Lisäksi lainvalvonta voi suositella, että asiasta ilmoitetaan ensin vain asianomaisille henkilöille tai yrityksille ja mahdollisesta julkisesta ilmoituksesta myöhemmin.
- Julkisen ilmoituksen julkaiseminen liian aikaisin voi herättää paniikkia yrityksesi luonteen ja hallussa olevien tietojen mukaan.
- Haluat myös varmistaa, ettet vapauta ilmoituksiesi kautta tietoja, jotka saattavat haitata lainvalvontatutkintaa.
Vaihe 3. Nimeä yhteyshenkilö rikkomuksiin liittyville tiedoille
Yrityksesi yksittäisen henkilön pitäisi olla vastuussa kaiken ransomware -tartuntaa ja mahdollista tietomurtoa koskevan ulkoisen viestinnän käsittelystä. Valitse joku johtotasolla, joka kykenee käsittelemään julkisia kyselyitä ja koordinoimaan lainvalvontatoimia sekä hoitamaan minkä tahansa sääntelyvirastojen toimia.
- Yrityksesi koosta ja mahdollisesti henkilöiden tai yritysten lukumäärästä riippuen saatat haluta perustaa erillisen verkkosivuston tai maksuttoman numeron, jonka avulla ihmiset voivat saada tietoja tartunnasta ja mahdollisesta tietomurrosta.
- Jos sinulla ei ole kaikkien mahdollisesti kosketukseen joutuvien ihmisten yhteystietoja, sinun on ehkä käynnistettävä laajempi suhdetoimintakampanja varmistaaksesi, että kaikki mahdolliset asianosaiset saavat asianmukaisen ilmoituksen. Jos olet esimerkiksi jälleenmyyjä, sinulla ei ehkä ole yhteystietoja kaikista asiakkaistasi, jotka käyttivät luottokortteja kaupassasi.
Vaihe 4. Ota yhteyttä suuriin luottotietotoimistoihin, jos henkilöllisyysvarkaus on vaarassa
Jos mukana olleet tiedot sisälsivät nimiä ja sosiaaliturvatunnuksia, on olemassa vaara, että kyseisten henkilöiden henkilöllisyys voidaan varastaa. Suuret luottotietotoimistot voivat antaa sinulle lisätietoja ja neuvoja siitä, miten ihmisille ilmoitetaan riskistä. Tyypillisesti asianomaisten henkilöiden on asetettava tiedostoihinsa petosilmoitukset tai luottotiedot. Käytä seuraavia tietoja kolmelle suurelle luottolaitokselle:
- Equifax: https://equifax.com/ tai 1-800-685-1111
- Experian: https://experian.com/ tai 1-888-397-3742
- TransUnion: https://transunion.com/ tai 1-888-909-8872
Vaihe 5. Lähetä kirjallinen ilmoitus asianomaisille henkilöille ja yrityksille
Luonnos kirje, joka sisältää selkeän kuvauksen ransomware -infektiosta, heidän tietojensa suojaamiseksi suoritetuista toimenpiteistä ja mahdollisesti vaikuttaneista tiedoista. Lopuksi neuvot siitä, mitä heidän pitäisi tehdä suojautuakseen identiteettivarkauksilta tai muilta niihin liittyviltä riskeiltä.
FTC: llä on mallikirje, jota voit käyttää osoitteessa
Kärki:
Pyydä asianajajaa tarkistamaan ilmoituksesi ennen sen lähettämistä. He voivat varmistaa, että se on kaikkien sovellettavien lakien mukainen.
Tapa 3/3: Suojaa yrityksesi
Vaihe 1. Palkkaa tietoturva -asiantuntija analysoimaan järjestelmääsi
Tietoturva -asiantuntija voi tarkastella, miten ransomware vaikutti järjestelmään, ja luoda protokollia, jotka suojaavat tietosi vastaavilta infektioilta tulevaisuudessa. He voivat myös poistaa ransomware -sovelluksen käytöstä ja noutaa tietosi.
Löydät asiantuntijoita yksinkertaisella verkkohaulla. Kuitenkin, vaikka aika on olennainen, älä yksinkertaisesti palkkaa esiin tulevaa etunimeä. Katso minkä tahansa turva -asiantuntijan taustaa ja mainetta, jota olet ajatellut palkata. Tarkista heidän viittauksensa ja, jos heillä on sertifikaatit, etsi nämä varmenteet varmistaaksesi, että ne ovat edelleen aktiivisia ja hyvässä kunnossa
Vaihe 2. Rajoita verkon käyttäjien oikeuksia ladata tai asentaa ohjelmistoja
Usein ransomware -infektioita tapahtuu, kun työntekijä napsauttaa sähköpostissa olevaa linkkiä, joka näyttää siltä, että se on peräisin luotettavasta lähteestä. Jos kyseisellä työntekijällä on pääsy vain tarvittaviin järjestelmän osiin, on vähemmän todennäköistä, että ransomware vaikuttaa koko järjestelmääsi ja vaarantaa tietosi.
Vain yhdellä tai kahdella henkilöllä yrityksessäsi, jotka ovat koulutettuja IT -henkilöstöä tai verkon ylläpitäjiä, pitäisi olla lupa ladata ja asentaa uusia ohjelmistoja. Voit poistaa tämän luvan kaikilta muilta työntekijöiden käyttäjätileiltä
Kärki:
Kouluta työntekijöitäsi olemaan napsauttamatta sähköpostin aktiivisia linkkejä, vaikka ne näyttäisivät tulevan työtoveriltasi. Epäselvissä tilanteissa työntekijöiden tulee aina ottaa yhteyttä väitettyyn lähettäjään selvittääkseen, onko sähköposti tullut heiltä.
Vaihe 3. Tee päivittäiset tai viikoittaiset varmuuskopiot säilyttämistäsi tiedoista
Säilytä varmuuskopiot ulkoisella kiintolevyllä, joka ei ole yhteydessä Internetiin. Jos joudut tulevaisuudessa ransomware -hyökkäyksen uhriksi, voit ladata varmuuskopion tiedoistasi ja jatkaa normaalia toimintaa.
Vaikka sinun on edelleen tehtävä ilmoitus lainvalvontaviranomaisille ja ilmoitettava asiakkaille tai asiakkaille, jos jokin tieto on vioittunut tai varastettu, hyökkäys ei ainakaan häiritse yritystäsi tällä välin
Vaihe 4. Pidä ohjelmisto ja käyttöjärjestelmät ajan tasalla
Päivitykset sisältävät usein tietoturvakorjauksia, jotka parantavat haavoittuvuuksia, joita hakkerit voivat hyödyntää. Jos et ole ladannut uusinta päivitystä, hakkerit voivat kertoa, että järjestelmäsi on edelleen haavoittuva, ja he voivat yrittää hyödyntää sitä.
- Ihannetapauksessa voit määrittää kaikki ohjelmistot ja käyttöjärjestelmät päivittymään automaattisesti silloin, kun yrityksesi ei ole auki. Näin voit olla varma, että käytät aina järjestelmän uusinta ohjelmistoa.
- Varmista, että virustentorjuntaohjelmistosi on myös ajan tasalla, ja suorita tarkistuksia päivittäin tai viikoittain. Tämä auttaa sinua löytämään ja asettamaan karanteeniin viruksia ennen kuin ne tartuttavat koko verkon.
Vaihe 5. Luo kirjallinen suunnitelma tuleviin hyökkäyksiin vastaamiseksi
Valitettavasti ransomware-hyökkäyksen saaminen voi tehdä yrityksestäsi seurantahyökkäysten kohteen. Hakkerit saattavat yrittää esiintyä tietoturva -asiantuntijoina tai tarjota ratkaisuja yrityksesi suojelemiseksi, kun he vain asettavat sinut uuteen hyökkäykseen. Jos tiedät, miten vastaat, olet askeleen edellä heitä.
- Varmista, että kaikki työntekijät lukevat ja ymmärtävät suunnitelman sekä roolin, joka heillä on, jos järjestelmääsi hyökätään.
- Tarkista suunnitelmasi vähintään kerran kuudessa kuukaudessa ja päivitä se tarvittaessa järjestelmän tai tekniikan päivitysten huomioon ottamiseksi.
