Егер сіздің желіңізге ransomware жұқтырылған болса, жүйені қорғау үшін дереу әрекет етіңіз. Сіздің деректеріңіз қалпына келтірілетініне кепілдік бермейтін төлемді төлеудің орнына, ФТБ мен жергілікті құқық қорғау органдарына шабуыл туралы мүмкіндігінше тезірек хабарлаңыз. Деректерге қайта қол жеткізу үшін деректерді қалпына келтіру мамандарын пайдаланыңыз. Егер бұл бұзылған болса, сізге зардап шеккен клиенттерге, клиенттерге немесе серіктестерге хабарлау қажет болуы мүмкін. Нәтижесінде, шабуылға талдау жасаңыз, осылайша сіз жүйеңізді төлем құралының шабуылының құрбаны болу ықтималдығын азайту үшін қауіпсіздендіре аласыз.
Қадамдар
3 -ші әдіс 1: Құқық қорғау органдарымен жұмыс
Қадам 1. ФБР -дің жергілікті кеңсесіне хабарласыңыз
Федералдық құқық қорғау органдары интернет -қылмыстармен, соның ішінде төлем бағдарламасымен айналысады. Сізге жақын жердегі офистің офицерлері сіздің бизнесіңізге келтірілетін зиянды азайтуға көмектеседі және қылмыскерді іздеу үшін мемлекеттік және жергілікті құқық қорғау органдарымен жұмыс жасай алады.
ФБР -дің АҚШ -тағы ірі метрополитендерде 56 филиалы бар. Сізге жақын жерді табу үшін https://www.fbi.gov/contact-us/field-offices сайтына кіріңіз және «Санаттар» деп белгіленген ашылмалы мәзірден өз күйіңізді таңдаңыз
Қадам 2. Жедел зардаптарды жою үшін жергілікті полицияға есеп беріңіз
Егер сіздің нысандарыңыз физикалық түрде бұзылған болса, жергілікті полиция бөлімі бұған міндетті түрде көмектесе алады. Алайда, егер сіздің нақты мүмкіндіктеріңізге нұқсан келмесе де, жергілікті полиция әлі де дәлел жинап, сіздің бизнесіңізді қорғау туралы кеңес бере алады.
Кейбір жергілікті полицейлер, әсіресе, шағын қалалар мен ауылдық жерлерде, интернеттегі қылмыспен қалай күресу керектігін білмеуі мүмкін. Қандай да бір маңызды көмек көрсету үшін олардың тәжірибесі мен жабдықтары болмаса да, жергілікті полицияға есеп беруге уақыт бөлген жөн
Қадам 3. Интернеттегі қылмысқа шағымдану орталығына (IC3) шағым жіберіңіз
ФТБ IC3 -ті https://www.ic3.gov/ мекен -жайында жүргізеді. Сайтта сіз барлық тиісті құқық қорғау органдарына жіберілетін шағым жібере аласыз. Есепке келесі ақпаратты қосыңыз:
- Ransomware жұқтыру күні
- Төлеу бағдарламасының түрі (төлем бетінде көрсетілген немесе төлем бағдарламасының шифрлау файлының кеңейтілуін қарау арқылы)
- Сіздің компанияңыз туралы ақпарат, оның ішінде сіздің салаңыз және сіздің бизнесіңіздің көлемі
- Инфекция қалай пайда болды
- Хакерлер сұраған төлем мөлшері
- Хакердің Bitcoin немесе басқа криптовалюта әмиянының мекен -жайы, егер төлем бетінде болса
- Сіз төлеген төлемнің жалпы сомасы (бар болса)
- Ransomware инфекциясымен байланысты жалпы шығындар, оның ішінде бизнестің болжамды жоғалуы
Кеңес:
Егер сіз IC3 -ке шағым түсірсеңіз, сізге бөлек нысан болып табылатын зардап шеккендерге әсер ету туралы мәлімдеме толтыру қажет болады. Бұл формадағы кейбір ақпарат сіздің шағымыңызда келтірілген ақпаратты қайталауы мүмкін.
4 -қадам. Деректер денсаулыққа қатысты қорғалатын ақпаратты қамтыса, СӨЖ -ге хабарлаңыз
Егер сізде денсаулық сақтау саласындағы денсаулық сақтау туралы ақпараттың тасымалдануы мен жауапкершілігі туралы заңмен (HIPAA) қамтылған кәсіп болса, федералды заң АҚШ -тың Денсаулық сақтау және халыққа қызмет көрсету департаментіне (HHS) кез келген төлем бағдарламалық қамтамасыз ету оқиғалары туралы хабарлауды талап етеді. Құтқарушы бағдарламалық қамтамасыз етудің инфекциясының сипаттамасына сүйене отырып, HHS сізге адамдарға олардың ақпараты бұзылғандығы туралы хабарлау керектігін және сіздің хабарламаңызда не болуы керектігін анықтайды.
HHS сонымен қатар сіздің желілік және компьютерлік жүйелеріңізді HIPAA талап ететін деректер қауіпсіздігі протоколдарын орындағаныңызға көз жеткізу үшін бағалайды. Егер олай болмаған жағдайда, сізге сәйкес келмеу үшін санкциялар қолданылуы мүмкін. Алайда, инфекция туралы өздігінен хабарлау және залалды жою сіздің бизнеске салынған санкцияларды төмендетуі мүмкін
Қадам 5. Қатысқан қызметкерлермен сөйлесіңіз
Әдетте, ransomware жүктейтін қызметкер кінәсіз қателік жіберді. Оқиға туралы егжей -тегжейлер әлі есінде болса да, олардың жағын алу маңызды. Әңгімелесуді жазыңыз және құқық қорғау органдарына жазбалар жазыңыз.
Төлеу бағдарламасын тапқан қызметкерлермен сұхбаттасыңыз. Бұл туралы білгеннен кейін не болғанын және олар туралы хабарласу үшін мәселені біліңіз. Құқық қорғау органдарына сұхбат жазыңыз
6 -қадам. Барлық зардап шеккен жабдықты офлайн режимде алыңыз
Құтқару бағдарламасын жою және деректерді қалпына келтіру қиын болуы мүмкін. Дегенмен, жабдықты офлайн режимде алу төлем бағдарламасының келтіретін зиянды азайтуға және деректерді ұрлаудан сақтауға көмектеседі.
- Деректерді қорғау қызметкерлері немесе құқық қорғау органдары сізге бұл мүмкін екенін айтпайынша, компьютерлерді немесе басқа жабдықты толық өшірмеңіз. Бұл деректердің немесе құнды дәлелдердің жоғалуына әкелуі мүмкін.
- Компьютерлерде немесе желіде болуы мүмкін кез келген дәлелді жоймаңыз, мысалы, төлем бағдарламасын немесе шифрлау файлдарын жою арқылы.
3 -ші әдіс 2: Клиенттерге немесе тұтынушыларға хабарлау
Қадам 1. Жауапкершілікті анықтауға көмектесу үшін заң кеңесшісін жалдаңыз
Кейбір жағдайларда төлем бағдарламасына шабуыл штат немесе федералды заң бойынша деректердің бұзылуы деп есептелуі мүмкін. Адвокат сізге бұзушылық туралы клиенттерге немесе клиенттерге хабарлау қажет пе және бұл хабарламада қандай ақпарат болуы керек екенін анықтауға көмектеседі. Әдетте, төлем бағдарламасына шабуыл деректерді бұзу болып табыла ма, 4 критерийге сүйенеді:
- Деректер түрі: денсаулық, қаржылық және жеке басын куәландыратын ақпарат әдетте хабарландыру талаптарын тудырады
- Сіз сақтаған деректерге қолданылуы мүмкін федералды және штат заңдары
- Деректер қалай және қайда сақталады, оның ішінде сақтық көшірмесі немесе шифры бар
- Құтқару бағдарламасының қалай жұмыс істейтіні, оның жүйеге қалай енгені және хакерлерге сіздің деректеріңізге қол жеткізуге немесе өңдеуге немесе оны кепілге алуға мүмкіндік беретінін қосқанда
Қадам 2. Хабарламаларды алу уақыты туралы құқық қорғау органдарынан кеңес алыңыз
Құқық қорғау органдары алғашқы тергеулерін аяқтамай тұрып, төлемдік бағдарламалық қамтамасыз етудің инфекциясы мен ықтимал деректердің бұзылуы бұл тергеулерге кедергі келтіруі мүмкін, әсіресе егер хакерлер хабарламалар жіберілгенін білетін болса. Бұған қоса, құқық қорғау органдары алдымен зардап шеккен жеке тұлғаларға немесе кәсіпкерлерге хабарлауды ұсынуы мүмкін, бұл туралы кейінірек әлеуетті жарияланады.
- Ашық хабарламаны тым ерте шығару сіздің бизнесіңіздің сипатына және сізде болған ақпарат түріне байланысты дүрбелең тудыруы мүмкін.
- Сіз сондай -ақ құқық қорғау органдарының тергеуіне кедергі келтіруі мүмкін ақпаратты хабарламалар арқылы шығармайтындығыңызға сенімді болғыңыз келеді.
3-қадам. Бұзушылыққа қатысты ақпарат үшін байланысатын адамды белгілеңіз
Сіздің бизнесіңіздегі жалғыз адам төлем бағдарламасының инфекциясы мен ықтимал деректердің бұзылуына қатысты барлық сыртқы байланыстарды өңдеуге жауапты болуы керек. Басқару деңгейінде қоғамдық сауалдарды шешуге және құқық қорғау органдарының әрекетін үйлестіруге, сондай -ақ кез келген реттеуші органдардың әрекеттерімен айналысуға қабілетті адамды таңдаңыз.
- Сіздің бизнесіңіздің көлеміне және ықтимал зардап шеккен жеке тұлғалар мен кәсіпкерлердің санына байланысты сіз адамдарға инфекция мен ықтимал деректердің бұзылуы туралы ақпарат алу үшін пайдалана алатын арнайы веб-сайт немесе ақысыз нөмір орнатқыңыз келуі мүмкін.
- Егер сізде ықтимал зардап шеккен барлық адамдар үшін байланыс ақпараты болмаса, ықтимал зардап шеккендердің барлығының тиісті ескертуі бар екеніне көз жеткізу үшін сіз қоғаммен байланыс жөніндегі науқанды бастауыңыз қажет болуы мүмкін. Мысалы, егер сіз бөлшек саудагер болсаңыз, сіздің дүкенде несие карталарын қолданған барлық клиенттер үшін байланыс ақпараты болмауы мүмкін.
4 -қадам. Егер жеке басын ұрлау қаупі болса, ірі несиелік бюроларға хабарласыңыз
Егер деректерде аты -жөні мен әлеуметтік сақтандыру нөмірлері болса, онда олардың жеке басын ұрлау қаупі бар. Негізгі несиелік бюролар сізге тәуекел туралы адамдарды хабарлау туралы қосымша ақпарат пен кеңестер бере алады. Әдетте, зардап шеккен адамдар өздерінің файлдарына алаяқтық туралы ескертулер немесе несиелік қатуларды қоюы керек. 3 негізгі несиелік бюро үшін келесі ақпаратты пайдаланыңыз:
- Equifax: https://equifax.com/ немесе 1-800-685-1111
- Experian: https://experian.com/ немесе 1-888-397-3742
- TransUnion: https://transunion.com/ немесе 1-888-909-8872
Қадам 5. Зардап шеккен адамдар мен кәсіпорындарға жазбаша хабарлама жіберіңіз
Құтқару бағдарламасының инфекциясының нақты сипаттамасын, олардың деректерін қорғау үшін жасаған қадамдарыңызды және ықтимал әсер еткен деректерді қамтитын хаттың жобасын жасаңыз. Жеке басын ұрлаудан немесе басқа тәуекелдерден қорғану үшін не істеу керектігі туралы кеңестермен жабыңыз.
FTC-де сіз қолдануға болатын үлгі хат бар:
Кеңес:
Хабарламаны жібермес бұрын адвокатпен танысыңыз. Олар сіздің жағдайыңызды реттейтін барлық қолданыстағы заңдарға сәйкес келетініне көз жеткізе алады.
3 -ші әдіс 3: Сіздің бизнесіңізді қорғау
Қадам 1. Жүйеге талдау жасау үшін деректер қауіпсіздігі бойынша маман жалдаңыз
Деректер қауіпсіздігі бойынша сарапшы төлем бағдарламасының сіздің жүйеңізге қалай әсер еткенін қарастыра алады және сіздің деректеріңізді болашақта ұқсас инфекциялардан қорғайтын хаттамалар жасай алады. Олар сонымен қатар төлем бағдарламасын өшіру және сіздің деректеріңізді алу үшін жұмыс жасай алады.
Интернетте қарапайым іздеу арқылы сіз мамандарды таба аласыз. Дегенмен, уақыт маңызды болса да, пайда болған атауды жалдауға болмайды. Сіз жалдау туралы ойлайтын кез келген қауіпсіздік сарапшысының фонына және беделіне қараңыз. Олардың сілтемелерін тексеріңіз және егер оларда сертификаттар болса, олардың белсенді және жақсы жағдайда екеніне көз жеткізу үшін осы сертификаттарды іздеңіз
Қадам 2. Желі қолданушыларының бағдарламалық қамтамасыз етуді жүктеуге немесе орнатуға рұқсатын шектеңіз
Көбінесе, төлемдік бағдарламалық қамтамасыз ету инфекциясы қызметкер сенімді көзден алынған электрондық поштаның сілтемесін басқанда болады. Егер бұл қызметкер сіздің жүйенің қажет бөліктеріне ғана қол жеткізе алатын болса, онда төлемдік бағдарламаның сіздің бүкіл жүйеңізге әсер етуі және сіздің деректеріңізді бұзу ықтималдығы аз.
Сіздің компанияңызда АТ қызметкерлері немесе желілік әкімшілерден дайындалған 1-2 адам ғана жаңа бағдарламалық қамтамасыз етуді жүктеуге және орнатуға рұқсат алуы керек. Сіз бұл рұқсатты басқа қызметкерлердің пайдаланушы тіркелгілерінен жоя аласыз
Кеңес:
Қызметкерлеріңізді электрондық поштаның белсенді сілтемелерін баспауға үйретіңіз, тіпті егер олар әріптесінен шықса да. Күмәнданған кезде қызметкерлер электрондық поштаның олардан келген -келмегенін білу үшін әрқашан болжамды жіберушіге хабарласуы керек.
Қадам 3. Сіз сақтайтын деректердің күнделікті немесе апта сайынғы резервтік көшірмелерін жасаңыз
Интернетке қосылмаған сыртқы қатты дискіде сақтық көшірмелерді сақтаңыз. Егер сіз болашақта ransomware шабуылының құрбаны болсаңыз, сіз өзіңіздің деректеріңіздің сақтық көшірмесін жүктей аласыз және әдеттегідей ісіңізді жалғастыра аласыз.
Сіз әлі де құқық қорғау органдарына есеп беруіңіз керек және кез келген деректер бүлінген немесе ұрланған болса, клиенттерге немесе тұтынушыларға хабарлауыңыз керек, бірақ бұл шабуыл сіздің бизнесіңізге кедергі келтірмейді
Қадам 4. Бағдарламалық жасақтама мен операциялық жүйелерді жаңартып отырыңыз
Жаңартулар жиі хакерлер пайдалана алатын осалдықтарды жақсартатын қауіпсіздік патчтарын қамтиды. Егер сіз соңғы жаңартуды жүктемеген болсаңыз, хакерлер сіздің жүйеңіз әлі де осал екенін айта алады және артықшылықтарды қолдануға тырысуы мүмкін.
- Ең дұрысы, барлық бағдарламалық қамтамасыз ету мен операциялық жүйені сіздің бизнесіңіз ашық емес уақытта автоматты түрде жаңартатын етіп орнатыңыз. Осылайша, сіз әрқашан жүйеде ең жаңа бағдарламалық жасақтаманы іске қосатындығыңызға сенімді бола аласыз.
- Вирусқа қарсы бағдарламалық жасақтаманың жаңартылғанына көз жеткізіңіз және сканерлеуді күнделікті немесе апта сайын жүргізіңіз. Бұл вирустарды бүкіл желіге жұқтырмастан бұрын табуға және карантинге қоюға көмектеседі.
Қадам 5. Болашақ шабуылдарға жауап беру үшін жазбаша жоспар құрыңыз
Өкінішке орай, ransomware шабуылына ұшырау сіздің бизнесіңізді кейінгі шабуылдардың мақсатына айналдыруы мүмкін. Хакерлер сізді қауіпсіздіктің басқа мамандары ретінде көрсетуге тырысуы мүмкін немесе олар сізді басқа шабуылға дайындап жатқан кезде сіздің бизнесіңізді қорғау үшін шешімдер ұсынуы мүмкін. Егер сіз қалай жауап береріңізді білсеңіз, сіз олардан бір қадам алда боласыз.
- Барлық қызметкерлер жоспарды оқып, түсінгеніне көз жеткізіңіз, сонымен қатар сіздің жүйеңізге шабуыл жасалса, олар қандай рөл атқарады.
- Жоспарыңызды кемінде 6 айда бір рет қарап шығыңыз және жүйеңіздегі өзгерістерді немесе технологиялық жаңартуларды ескере отырып, оны жаңартыңыз.
