Pokud je vaše síť napadena ransomwarem, okamžitě zajistěte svůj systém. Namísto výkupného, které nezaručuje, že budou vaše data obnovena, nahlaste útok co nejdříve FBI a místním orgánům činným v trestním řízení. K obnovení přístupu k vašim datům použijte specialisty na obnovu dat. Pokud došlo k prolomení, budete možná muset také upozornit postižené klienty, zákazníky nebo spolupracovníky. Následně analyzujte útok, abyste mohli lépe zabezpečit svůj systém, abyste snížili pravděpodobnost, že se znovu stanete obětí útoku ransomwaru.
Kroky
Metoda 1 ze 3: Práce s vymáháním práva
Krok 1. Kontaktujte místní pobočku FBI
Federální orgány činné v trestním řízení se zabývají internetovými zločiny, včetně ransomwaru. Policisté na nejbližší pobočce vám pomohou minimalizovat škody na vaší firmě a mohou spolupracovat se státními a místními orgány činnými v trestním řízení, aby se pokusili vypátrat pachatele.
FBI má 56 poboček ve velkých metropolitních oblastech po celých USA. Chcete-li najít ten, který je vám nejblíže, přejděte na https://www.fbi.gov/contact-us/field-offices a v rozevírací nabídce s názvem „Kategorie“vyberte svůj stát
Krok 2. Podejte hlášení u místní policie, abyste vyřešili okamžité následky
Pokud došlo k fyzickému narušení vašich zařízení, vaše místní policejní oddělení vám s tím rozhodně může pomoci. I když však vaše skutečná zařízení nebyla ohrožena, místní policie může stále shromažďovat důkazy a poskytovat vám rady, jak chránit vaše podnikání.
Někteří místní policisté možná nevědí, jak zacházet s internetovou kriminalitou, zejména v malých městech a na venkově. I když možná nemají odborné znalosti a vybavení, aby mohli poskytovat významnou pomoc, stále stojí za to, abyste podali hlášení místní policii
Krok 3. Odešlete stížnost na Internet Crime Complaint Center (IC3)
FBI spravuje IC3 na https://www.ic3.gov/. Na webových stránkách můžete podat stížnost, která bude předána všem příslušným orgánům činným v trestním řízení. Do zprávy zahrňte následující informace:
- Datum infekce ransomwarem
- Typ ransomwaru (uvedený na stránce výkupného nebo pohledem na příponu souboru šifrování ransomwaru)
- Informace o vaší společnosti, včetně vašeho oboru a velikosti vašeho podnikání
- Jak k infekci došlo
- Výše výkupného, kterou hackeři požadovali
- Adresa hackerovy bitcoinové nebo jiné kryptoměnové peněženky, pokud je uvedena na stránce výkupného
- Celková částka výkupného, kterou jste již zaplatili (pokud existuje)
- Celkové ztráty spojené s infekcí ransomwarem, včetně odhadovaných ztrát na podnikání
Spropitné:
Pokud podáte stížnost na IC3, budete také muset vyplnit prohlášení o dopadu oběti, což je samostatný formulář. Některé informace v tomto formuláři mohou opakovat informace, které jste již uvedli ve své stížnosti.
Krok 4. Hlášení HHS, pokud data zahrnovala chráněné zdravotní informace
Pokud máte firmu v odvětví zdravotnictví, na kterou se vztahuje zákon o přenositelnosti a odpovědnosti za zdravotní informace (HIPAA), federální zákon vyžaduje, abyste jakékoli incidenty ransomwaru nahlásili ministerstvu zdravotnictví a sociálních služeb USA (HHS). Na základě vašeho popisu infekce ransomwarem HHS určí, zda potřebujete lidem oznámit, že jejich informace byly prolomeny, a co by vaše oznámení mělo obsahovat.
HHS také vyhodnotí vaše síťové a počítačové systémy, aby se ujistil, že dodržujete protokoly zabezpečení dat požadované HIPAA. Pokud byste tak neučinili, mohou se na vás vztahovat sankce za nedodržení. Vlastní hlášení infekce a náprava škod však mohou snížit sankce uvalené na vaši firmu
Krok 5. Promluvte si se všemi zapojenými zaměstnanci
Zaměstnanec, který stahuje ransomware, obvykle udělal nevinnou chybu. Je důležité získat jejich stránku příběhu, zatímco detaily o incidentu jsou stále čerstvé v jejich mysli. Zaznamenejte si konverzaci a pořiďte si poznámky pro orgány činné v trestním řízení.
Rozhovor se zaměstnanci, kteří objevili ransomware. Zjistěte, co se stalo, když se o tom dozvěděli a koho kontaktovali, aby o problému řekli. Zaznamenejte si rozhovor pro donucovací orgány
Krok 6. Přepněte všechna dotčená zařízení do režimu offline
Odebrání ransomwaru a obnovení dat může být obtížné. Přenesení zařízení do režimu offline však může pomoci snížit škody způsobené ransomwarem a zabránit krádeži dat.
- Nevypínejte své počítače ani jiné vybavení úplně, dokud vám úředníci pro bezpečnost dat nebo orgány činné v trestním řízení neřeknou, že můžete. To by mohlo potenciálně vést ke ztrátě dat nebo cenných důkazů.
- Dávejte pozor, abyste nezničili všechny důkazy, které by mohly být uloženy ve vašich počítačích nebo síti, například pokusem o odstranění ransomwaru nebo šifrovacích souborů.
Metoda 2 ze 3: Oznamování klientů nebo zákazníků
Krok 1. Najměte si právního poradce, který vám pomůže určit vaše povinnosti
Za určitých okolností může být útok ransomwaru považován za porušení údajů podle státních nebo federálních zákonů. Advokát vám může pomoci určit, zda potřebujete o porušení informovat klienty nebo zákazníky a jaké informace by toto oznámení mělo obsahovat. Obecně platí, že zda útok ransomware představuje porušení zabezpečení údajů, závisí na 4 kritériích:
- Typ dat: zdravotní, finanční a osobní údaje obvykle spouští požadavky na oznámení
- Federální a státní zákony, které se mohou vztahovat na data, která jste uložili
- Jak a kde jsou data uložena, včetně toho, zda jsou zálohována nebo šifrována
- Jak samotný ransomware funguje, včetně toho, jak se dostal do systému a zda umožňuje hackerům přístup k vašim datům nebo s nimi manipulovat, nebo je pouze držet jako rukojmí
Krok 2. O načasování oznámení se poraďte s orgány činnými v trestním řízení
Zveřejnění infekce ransomwaru a možného úniku dat před tím, než vymáhání práva dokončí své počáteční vyšetřování, by mohlo těmto vyšetřováním bránit, zvláště pokud existuje riziko, že by si hackeři byli vědomi toho, že byla odeslána oznámení. Kromě toho mohou orgány činné v trestním řízení doporučit nejprve pouze informování dotčených jednotlivců nebo podniků, později potenciální veřejné oznámení.
- Uvolnění veřejného oznámení příliš brzy by mohlo vyvolat paniku v závislosti na povaze vaší firmy a typu informací, které jste měli.
- Také se chcete ujistit, že prostřednictvím svých oznámení nezveřejňujete informace, které by potenciálně mohly bránit vyšetřování donucovacích orgánů.
Krok 3. Určete kontaktní osobu pro informace týkající se porušení
Jedna osoba ve vaší firmě by měla být zodpovědná za zpracování veškeré externí komunikace týkající se infekce ransomwarem a potenciálního úniku dat. Vyberte si někoho na úrovni managementu, který je schopen se zabývat veřejnými šetřeními a koordinací reakce donucovacích orgánů a také jednáním od jakýchkoli regulačních agentur.
- V závislosti na velikosti vašeho podnikání a počtu jednotlivců nebo podniků, kterých se to potenciálně týká, možná budete chtít vytvořit vyhrazený web nebo bezplatné číslo, které mohou lidé použít k získání informací o infekci a potenciálním úniku dat.
- Pokud nemáte kontaktní informace na všechny potenciálně postižené osoby, bude možná nutné zahájit výraznější kampaň pro styk s veřejností, aby se každý potenciálně postižený subjekt dostatečně informoval. Pokud jste například maloobchodník, možná nemáte kontaktní údaje na všechny zákazníky, kteří ve vašem obchodě používali kreditní karty.
Krok 4. Pokud existuje riziko krádeže identity, obraťte se na hlavní úvěrové úřady
Pokud zahrnutá data obsahují jména a čísla sociálního zabezpečení, existuje riziko, že identita těchto lidí může být ukradena. Hlavní úvěrové instituce vám mohou poskytnout více informací a rad, jak upozornit lidi na riziko. Dotčené osoby by obvykle měly do svých souborů umístit upozornění na podvody nebo zmrazení kreditu. Pro tři hlavní úvěrové kanceláře použijte následující informace:
- Equifax: https://equifax.com/ nebo 1-800-685-1111
- Odborník: https://experian.com/ nebo 1-888-397-3742
- TransUnion: https://transunion.com/ nebo 1-888-909-8872
Krok 5. Pošlete písemné oznámení dotčeným jednotlivcům a podnikům
Vytvořte dopis, který bude obsahovat jasný popis infekce ransomwarem, kroky, které jste podnikli k ochraně jeho dat, a data, která byla potenciálně ovlivněna. Zavřete radu, co by měli udělat, aby se ochránili před krádeží identity nebo jinými souvisejícími riziky.
FTC má vzorový dopis, který můžete použít, k dispozici na adrese
Spropitné:
Před odesláním oznámení si nechejte zmocněnce prohlédnout. Mohou zajistit, aby byl v souladu se všemi platnými zákony, které upravují vaši situaci.
Metoda 3 ze 3: Ochrana vaší firmy
Krok 1. Najměte si odborníka na bezpečnost dat, který provede analýzu vašeho systému
Expert na zabezpečení dat se může podívat na to, jak ransomware ovlivnil váš systém, a vytvořit protokoly, které v budoucnu ochrání vaše data před podobnými infekcemi. Mohou také pracovat na deaktivaci ransomwaru a načtení vašich dat.
Odborníky najdete pomocí jednoduchého online vyhledávání. Přestože je čas zásadní, nezaměstnejte jednoduše křestní jméno, které se objeví. Podívejte se na pozadí a pověst jakéhokoli bezpečnostního experta, o kterém uvažujete o najímání. Zkontrolujte jejich reference a pokud mají certifikace, vyhledejte je a ujistěte se, že jsou stále aktivní a v dobrém stavu
Krok 2. Omezte oprávnění uživatelů sítě ke stahování nebo instalaci softwaru
K infekci ransomwarem často dochází, když zaměstnanec klikne na odkaz v e -mailu, který vypadá, že pochází ze spolehlivého zdroje. Pokud má tento zaměstnanec přístup pouze k částem vašeho systému, které musí mít, je malá šance, že ransomware ovlivní celý váš systém a ohrozí vaše data.
Pouze 1 nebo 2 lidé ve vaší společnosti, kteří jsou vyškolenými pracovníky IT nebo správci sítě, by měli mít povolení ke stažení a instalaci nového softwaru. Toto oprávnění můžete odstranit ze všech ostatních uživatelských účtů zaměstnanců
Spropitné:
Naučte své zaměstnance neklikat na aktivní odkazy v e -mailu, i když se zdá, že pocházejí od spolupracovníka. V případě pochybností by měli zaměstnanci vždy kontaktovat údajného odesílatele, aby zjistili, zda e -mail přišel od nich.
Krok 3. Provádějte denní nebo týdenní zálohy dat, která uchováváte
Zálohujte na externí pevný disk, který není připojen k internetu. Pokud se v budoucnu stanete obětí útoku ransomwaru, můžete nahrát zálohu svých dat a pokračovat v podnikání jako obvykle.
I když budete stále muset podat hlášení u orgánů činných v trestním řízení a upozornit klienty nebo zákazníky, pokud byla některá data poškozena nebo odcizena, přinejmenším útok mezitím nenaruší vaše podnikání
Krok 4. Udržujte svůj software a operační systémy aktualizované
Aktualizace často obsahují bezpečnostní záplaty, které vylepšují zranitelnosti, které mohou hackeři zneužít. Pokud jste si nejnovější aktualizaci nestáhli, mohou hackeři zjistit, že je váš systém stále zranitelný, a mohou se pokusit využít výhod.
- V ideálním případě nastavte veškerý software a operační systémy tak, aby se automaticky aktualizovaly v době, kdy vaše firma není otevřená. Díky tomu si můžete být jisti, že ve svém systému vždy používáte nejaktuálnější software.
- Zajistěte, aby byl také aktuální váš antivirový software, a provádějte kontroly denně nebo týdně. To vám pomůže najít a uložit karanténu do virů, než nakazí celou vaši síť.
Krok 5. Vytvořte písemný plán, který bude reagovat na případné budoucí útoky
Bohužel zasažení útokem ransomwarem může z vaší firmy udělat cíl následných útoků. Hackeři se mohou pokusit vydávat za odborníky na zabezpečení dat nebo nabídnout řešení k ochraně vašeho podnikání, když vás ve skutečnosti teprve připravují na další útok. Pokud víte, jak budete reagovat, budete o krok před nimi.
- Zajistěte, aby si všichni zaměstnanci přečetli a porozuměli plánu i roli, kterou budou hrát v případě napadení vašeho systému.
- Zkontrolujte svůj plán alespoň jednou za 6 měsíců a podle potřeby jej aktualizujte, aby zohledňoval změny ve vašem systému nebo upgradu technologie.
