Եթե ձեր ցանցը վարակված է ransomware- ով, անհապաղ գործեք ձեր համակարգը ապահովելու համար: Փրկագինը վճարելու փոխարեն, որը չի երաշխավորում ձեր տվյալների վերականգնումը, հնարավորինս արագ զեկուցեք հարձակման մասին ՀԴԲ -ին և տեղական իրավապահ մարմիններին: Օգտագործեք տվյալների վերականգնման մասնագետներ ՝ ձեր տվյալների հասանելիությունը վերականգնելու համար: Եթե այն վտանգված է, հնարավոր է նաև անհրաժեշտ լինի տեղեկացնել ազդակիր հաճախորդներին, հաճախորդներին կամ գործընկերներին: Հետագայում վերլուծեք հարձակումը, որպեսզի կարողանաք ավելի լավ ապահովել ձեր համակարգը `նվազեցնելու կրկին քավիչ ծրագրերի հարձակման զոհ դառնալու հավանականությունը:
Քայլեր
Մեթոդ 1 -ը ՝ 3 -ից. Աշխատել իրավապահ մարմինների հետ
Քայլ 1. Կապվեք ձեր ՀԴԲ տարածքային գրասենյակի հետ:
Դաշնային իրավապահ մարմինները զբաղվում են ինտերնետային հանցագործություններով, այդ թվում ՝ փրկագինով: Մոտակա դաշտային գրասենյակի աշխատակիցները կկարողանան օգնել ձեզ նվազագույնի հասցնել ձեր բիզնեսին հասցված վնասը և կարող են աշխատել պետական և տեղական իրավապահ մարմինների հետ `հանցագործին հետապնդելու փորձ կատարելու համար:
Հետախուզությունների դաշնային բյուրոն ունի 56 դաշտային գրասենյակ ԱՄՆ -ի խոշոր քաղաքներում: Մոտակա մեկը գտնելու համար գնացեք https://www.fbi.gov/contact-us/field-offices և ընտրեք ձեր վիճակը «Կատեգորիաներ» պիտակի բացվող ընտրացանկից:
Քայլ 2. Հաշվետվություն ներկայացրեք տեղական ոստիկանությանը `անհապաղ հետևանքները կարգավորելու համար:
Եթե ձեր օբյեկտների ֆիզիկական խախտում է տեղի ունեցել, ձեր տեղական ոստիկանության բաժինը, անկասկած, կարող է օգնել դրան: Այնուամենայնիվ, նույնիսկ եթե ձեր իրական օբյեկտները վտանգված չեն, տեղական ոստիկանությունը դեռ կարող է ապացույցներ հավաքել և ձեզ խորհուրդներ տալ, թե ինչպես պաշտպանել ձեր բիզնեսը:
Որոշ տեղական ոստիկաններ գուցե չգիտեն, թե ինչպես վարվել ինտերնետային հանցագործության հետ, հատկապես փոքր քաղաքներում և գյուղական վայրերում: Չնայած նրանք կարող են չունեն անհրաժեշտ փորձ և սարքավորումներ որևէ նշանակալի օգնություն ցուցաբերելու համար, այնուամենայնիվ, արժե ձեր ժամանակը տրամադրել տեղական ոստիկանության զեկույց:
Քայլ 3. Բողոք ներկայացնել Ինտերնետում հանցավորության դեմ բողոքների կենտրոնին (IC3):
ՀԴԲ -ն պահպանում է IC3- ը ՝ https://www.ic3.gov/ հասցեով: Կայքում կարող եք ներկայացնել բողոք, որը կփոխանցվի բոլոր համապատասխան իրավապահ մարմիններին: Ձեր հաշվետվության մեջ ներառեք հետևյալ տեղեկությունները.
- Ransomware վարակի ամսաթիվը
- Ransomware- ի տեսակը (թվարկված է փրկագնի էջում կամ դիտելով ransomware ծածկագրման ֆայլի ընդլայնումը)
- Տեղեկություններ ձեր ընկերության մասին, ներառյալ ձեր արդյունաբերությունը և ձեր բիզնեսի չափը
- Ինչպես է առաջացել վարակը
- Հաքերների պահանջած փրկագինը
- Հաքերի Bitcoin- ի կամ այլ ծպտյալ արժույթի դրամապանակի հասցեն, եթե ներառված է փրկագին էջում
- Ձեր վճարած փրկագնի ընդհանուր գումարը (առկայության դեպքում)
- Ransomware վարակի հետ կապված ընդհանուր կորուստները, ներառյալ բիզնեսի մոտավոր կորուստները
Հուշում
Եթե բողոք եք ներկայացնում IC3- ին, ապա պետք է նաև լրացնեք imոհի ազդեցության մասին հայտարարությունը, որն առանձին ձև է: Այս ձևի որոշ տեղեկություններ կարող են կրկնել այն տեղեկությունները, որոնք դուք արդեն ներկայացրել եք ձեր բողոքում:
Քայլ 4. Հաշվետվեք HHS- ին, եթե տվյալները ներառված են պաշտպանված առողջապահական տեղեկատվություն:
Եթե առողջապահության ոլորտում ունեք բիզնես, որը ծածկված է Առողջապահական տեղեկատվության դյուրատարության և հաշվետվողականության ակտով (HIPAA), դաշնային օրենքը պահանջում է, որ ցանկացած քավիչ ծրագրերի մասին տեղեկացնեք ԱՄՆ Առողջապահության և մարդկային ծառայությունների դեպարտամենտին (HHS): Քողարկող ծրագրերի վարակի վերաբերյալ ձեր նկարագրության հիման վրա HHS- ը կորոշի ՝ արդյոք ձեզ անհրաժեշտ է տեղեկացնել մարդկանց, որ նրանց տեղեկատվությունը խաթարվել է, և ինչ պետք է ներառի ձեր ծանուցումը:
HHS- ը նաև կգնահատի ձեր ցանցը և համակարգչային համակարգերը `ապահովելու համար, որ դուք հետևում եք HIPAA- ի կողմից պահանջվող տվյալների անվտանգության արձանագրություններին: Եթե դուք չլինեիք, հնարավոր է, որ դուք ենթարկվեիք պատժամիջոցների ՝ անհամապատասխանության համար: Այնուամենայնիվ, վարակի մասին ինքնազեկումը և վնասի վերականգնումը կարող են նվազեցնել ձեր բիզնեսի նկատմամբ կիրառվող պատժամիջոցները:
Քայլ 5. Խոսեք ներգրավված ցանկացած աշխատակցի հետ:
Սովորաբար, ransomware ներբեռնող աշխատակիցը անմեղ սխալ է թույլ տվել: Կարևոր է իմանալ պատմության իրենց կողմը, մինչ դեպքի մասին մանրամասները դեռ թարմ են նրանց մտքում: Ձայնագրեք զրույցը և գրառումներ կատարեք իրավապահ մարմինների համար:
Հարցազրույց վերցրեք նաև փրկագին հայտնաբերող աշխատակիցների հետ: Պարզեք, թե ինչ է տեղի ունեցել, երբ նրանք իմացել են այդ մասին և ում հետ են կապ հաստատել խնդրի մասին: Գրանցեք հարցազրույցը իրավապահ մարմինների համար:
Քայլ 6. Բոլոր տուժած սարքավորումները միացրեք անցանց ռեժիմում:
Գուցե դժվար լինի հեռացնել ransomware- ը և վերականգնել ձեր տվյալները: Այնուամենայնիվ, ձեր սարքավորումներն անցանց ռեժիմում պահելը կարող է օգնել նվազեցնել քողարկող ծրագրերի վնասը և կանխել տվյալների գողացումը:
- Մի՛ անջատեք համակարգիչներն ու այլ սարքավորումները ամբողջությամբ, մինչև տվյալների անվտանգության աշխատակիցները կամ իրավապահ մարմինները ձեզ չասեն, որ կարող եք: Սա կարող է հանգեցնել տվյալների կամ արժեքավոր ապացույցների կորստի:
- Careգույշ եղեք, որ չկործանեք ձեր համակարգիչներում կամ ցանցում պահվող որևէ ապացույց, օրինակ ՝ փորձելով ջնջել փրկագին կամ ծածկագրման ֆայլերը:
Մեթոդ 2 -ից 3 -ը. Հաճախորդների կամ հաճախորդների մասին ծանուցում
Քայլ 1. Վարձեք իրավախորհրդատու, որը կօգնի որոշել ձեր պարտականությունները:
Որոշ հանգամանքներում, քավիչ ծրագրային ապահովման հարձակումը կարող է համարվել տվյալների խախտում նահանգային կամ դաշնային օրենքով: Փաստաբանը կարող է օգնել ձեզ որոշելու, թե արդյոք անհրաժեշտ է հաճախորդներին կամ հաճախորդներին տեղեկացնել խախտման մասին և ինչ տեղեկություն պետք է պարունակի այդ ծանուցումը: Ընդհանրապես, արդյոք ransomware- ի հարձակումը տվյալների խախտում է, հիմնված է 4 չափանիշի.
- Տվյալների տեսակը. Առողջական, ֆինանսական և անձնական ինքնության տվյալները սովորաբար առաջացնում են ծանուցման պահանջներ
- Դաշնային և նահանգային օրենքները, որոնք կարող են կիրառվել ձեր պահած տվյալների նկատմամբ
- Ինչպես և որտեղ են տվյալները պահվում, ներառյալ ՝ պահուստավորված կամ կոդավորված լինելը
- Ինչպես է աշխատում փրկագինը, ներառյալ այն, թե ինչպես է այն հայտնվել համակարգում և արդյոք դա թույլ է տալիս հաքերներին մուտք գործել կամ շահարկել ձեր տվյալները կամ պարզապես պատանդ պահել դրանք
Քայլ 2. Խորհրդակցեք իրավապահ մարմինների հետ `ձեր ծանուցումների ժամկետների վերաբերյալ:
Նախքան իրավապահ մարմինների կողմից նախնական քննություններն ավարտելը քողարկող ծրագրերի վարակի և տվյալների հնարավոր խախտման մասին հրապարակայնացնելը կարող է խոչընդոտել այդ հետաքննություններին, հատկապես եթե կա վտանգ, որ հաքերները տեղյակ կլինեն, որ ծանուցումներ են ուղարկվել: Բացի այդ, իրավապահ մարմինները կարող են խորհուրդ տալ միայն նախ ազդարարել տուժած անձանց կամ ձեռնարկություններին ՝ հետագայում հնարավոր հանրային ծանուցմամբ:
- Հանրային ծանուցման վաղաժամկետ հրապարակումը կարող է խուճապ առաջացնել ՝ կախված ձեր բիզնեսի բնույթից և ձեր ունեցած տեղեկատվության տեսակից:
- Դուք նաև ցանկանում եք համոզվել, որ ձեր ծանուցումների միջոցով չեք հրապարակում տեղեկատվություն, որը կարող է խոչընդոտել իրավապահ մարմինների հետաքննությանը:
Քայլ 3. Նշեք կոնտակտային անձ `խախտման հետ կապված տեղեկատվության համար:
Ձեր բիզնեսի մեկ անձը պետք է պատասխանատու լինի քողարկող ծրագրերի վարակի և տվյալների հնարավոր խախտման վերաբերյալ բոլոր արտաքին հաղորդակցությունների մշակման համար: Կառավարման մակարդակում ընտրեք մեկին, ով ընդունակ է զբաղվել հասարակական հարցումների և իրավապահ մարմինների արձագանքը համակարգելու, ինչպես նաև ցանկացած կարգավորող գործակալության գործողությունների հետ:
- Կախված ձեր բիզնեսի չափից և հնարավոր ազդեցության ենթարկվող անհատների կամ ձեռնարկությունների թվից, գուցե ցանկանաք ստեղծել հատուկ վեբ կայք կամ անվճար համար, որը մարդիկ կարող են օգտագործել վարակի և տվյալների հնարավոր խախտման մասին տեղեկատվություն ստանալու համար:
- Եթե դուք չունեք կոնտակտային տվյալներ բոլոր պոտենցիալ տուժած մարդկանց համար, գուցե անհրաժեշտ լինի սկսել ավելի էական հանրային կապերի արշավ `համոզվելու համար, որ պոտենցիալ ազդակներից յուրաքանչյուրը ունի համապատասխան ծանուցում: Օրինակ, եթե դուք մանրածախ առևտրով զբաղվող եք, կարող եք չունենալ կոնտակտային տվյալներ այն բոլոր հաճախորդների համար, ովքեր ձեր խանութում օգտագործել են վարկային քարտեր:
Քայլ 4. Դիմեք խոշոր վարկային բյուրոներին, եթե առկա է ինքնության գողության վտանգ:
Եթե ներառված տվյալները ներառում էին անուններ և Սոցիալական ապահովության համարներ, ապա այդ մարդկանց ինքնությունը գողանալու վտանգ կա: Խոշոր վարկային բյուրոները կարող են ձեզ տրամադրել ավելի շատ տեղեկատվություն և խորհրդատվություն, թե ինչպես տեղեկացնել մարդկանց ռիսկի մասին: Սովորաբար, տուժած անձինք պետք է խարդախության ահազանգեր կամ վարկերի սառեցում իրենց ֆայլերի վրա: Օգտագործեք հետևյալ տեղեկատվությունը 3 խոշոր վարկային բյուրոների համար.
- Equifax ՝ https://equifax.com/ կամ 1-800-685-1111
- Փորձառու ՝ https://experian.com/ կամ 1-888-397-3742
- TransUnion ՝ https://transunion.com/ կամ 1-888-909-8872
Քայլ 5. Գրավոր ծանուցում ուղարկեք տուժած անհատներին և ձեռնարկություններին:
Նախագծեք մի նամակ, որը ներառում է քավիչ ծրագրակազմի վարակի հստակ նկարագրություն, այն քայլերը, որոնք դուք ձեռնարկել եք նրանց տվյալները պաշտպանելու համար և այն տվյալները, որոնք հնարավոր է ազդել: Փակեք խորհուրդներով, թե ինչ պետք է անեն ՝ ինքնության գողությունից կամ այլ հարակից ռիսկերից պաշտպանվելու համար:
FTC- ն ունի օրինակելի նամակ, որը կարող եք օգտագործել ՝ հասանելի
Հուշում
Փաստաբանը պետք է դիտի ձեր ծանուցումը նախքան այն ուղարկելը: Նրանք կարող են համոզվել, որ այն համապատասխանում է բոլոր այն օրենքներին, որոնք կարգավորում են ձեր իրավիճակը:
3 -րդ մեթոդ 3 -ից. Պաշտպանեք ձեր բիզնեսը
Քայլ 1. Վարձեք տվյալների անվտանգության փորձագետ `ձեր համակարգը վերլուծելու համար:
Տվյալների անվտանգության փորձագետը կարող է նայել, թե ինչպես է ransomware- ը ազդել ձեր համակարգի վրա և ստեղծել արձանագրություններ, որոնք ձեր տվյալները կպաշտպանեն ապագայում նման վարակներից: Նրանք կարող են նաև աշխատել ՝ փրկագինն անջատելու և ձեր տվյալները առբերելու համար:
Դուք կարող եք փորձագետներ գտնել պարզ առցանց որոնման միջոցով: Այնուամենայնիվ, չնայած ժամանակն էական է, պարզապես մի՛ ընդունեք այն անունը, որը հայտնվում է: Նայեք անվտանգության ցանկացած փորձագետի նախապատմությանը և հեղինակությանը, ում մասին մտածում եք վարձելու մասին: Ստուգեք դրանց հղումները և, եթե նրանք ունեն վկայականներ, փնտրեք այդ վկայագրերը `համոզվելու համար, որ դրանք դեռ ակտիվ են և լավ վիճակում:
Քայլ 2. Սահմանափակեք ցանցի օգտվողների ծրագրակազմը ներբեռնելու կամ տեղադրելու թույլտվությունները:
Հաճախ քողարկող ծրագրերի վարակները տեղի են ունենում, երբ աշխատակիցը կտտացնում է էլ.փոստի հղմանը, որը կարծես թե այն ստացվել է վստահելի աղբյուրից: Եթե այդ աշխատակցին հասանելի են միայն ձեր համակարգի այն մասերը, որոնք նրանք պետք է ունենան, ապա ավելի քիչ հավանական է, որ ransomware- ը կազդի ձեր ամբողջ համակարգի վրա և կվնասի ձեր տվյալները:
Ձեր ընկերության միայն 1 կամ 2 անձ, ովքեր պատրաստված են ՏՏ անձնակազմ կամ ցանցի ադմինիստրատորներ, պետք է ունենան նոր ծրագրակազմ ներբեռնելու և տեղադրելու թույլտվություն: Դուք կարող եք վերացնել այս թույլտվությունը աշխատողի բոլոր այլ օգտվողների հաշիվներից:
Հուշում
Սովորեցրեք ձեր աշխատակիցներին չսեղմել էլփոստի ակտիվ հղումները, նույնիսկ եթե թվում է, թե նրանք գալիս են գործընկերոջից: Կասկածի դեպքում աշխատակիցները միշտ պետք է դիմեն ենթադրյալ ուղարկողին `պարզելու համար, թե արդյոք էլ.
Քայլ 3. Կատարեք պահվող տվյալների օրական կամ շաբաթական կրկնօրինակներ:
Պահեք կրկնօրինակում արտաքին կոշտ սկավառակի վրա, որը միացված չէ ինտերնետին: Եթե ապագայում դառնում եք քավիչ ծրագրերի հարձակման զոհ, կարող եք վերբեռնել ձեր տվյալների կրկնօրինակը և շարունակել աշխատանքը սովորական ռեժիմով:
Թեև դեռ պետք է զեկույց ներկայացնել իրավապահ մարմիններին և տեղեկացնել հաճախորդներին կամ հաճախորդներին, եթե որևէ տվյալ կոռումպացված կամ գողացված է, առնվազն հարձակումը չի խանգարի ձեր բիզնեսին այդ ընթացքում:
Քայլ 4. Թարմացրեք ծրագրակազմը և օպերացիոն համակարգերը:
Թարմացումները հաճախ ներառում են անվտանգության կարկատաններ, որոնք բարելավում են խոցելիությունները, որոնք հակերները կարող են շահագործել: Եթե դուք չեք ներբեռնել վերջին թարմացումը, հաքերները կարող են ասել, որ ձեր համակարգը դեռ խոցելի է և կարող են փորձել օգտվել դրանից:
- Իդեալում, ստեղծեք բոլոր ծրագրակազմը և օպերացիոն համակարգերը ՝ ինքնաբերաբար թարմացնելու համար այն ժամանակ, երբ ձեր բիզնեսը բաց չէ: Այդ կերպ, դուք կարող եք վստահ լինել, որ դուք միշտ աշխատում եք ձեր համակարգի ամենաարդիական ծրագրակազմի վրա:
- Համոզվեք, որ ձեր հակավիրուսային ծրագրակազմը նույնպես արդիական է, և կատարեք սկանավորում ամեն օր կամ շաբաթական կտրվածքով: Սա կօգնի ձեզ գտնել և կարանտինացնել վիրուսներ, նախքան նրանք վարակեն ձեր ամբողջ ցանցը:
Քայլ 5. Ստեղծեք գրավոր ծրագիր ՝ ապագա հարձակումներին արձագանքելու համար:
Unfortunatelyավոք, քավիչ ծրագրով հարձակման ենթարկվելը կարող է ձեր բիզնեսը դարձնել հետագա հարձակումների թիրախ: Հաքերները կարող են փորձել ներկայանալ որպես տվյալների անվտանգության փորձագետներ կամ լուծումներ առաջարկել ձեր բիզնեսը պաշտպանելու համար, երբ իրականում նրանք պարզապես պատրաստ են ձեզ հերթական հարձակման համար: Եթե գիտեք, թե ինչպես կարձագանքեք, մի քայլ առաջ կլինեք նրանցից:
- Համոզվեք, որ բոլոր աշխատակիցները կարդում և հասկանում են ծրագիրը, ինչպես նաև այն դերը, որը նրանք կխաղան, եթե ձեր համակարգը հարձակման ենթարկվի:
- Վերանայեք ձեր ծրագիրը առնվազն 6 ամիսը մեկ անգամ և անհրաժեշտության դեպքում թարմացրեք այն ՝ հաշվի առնելով ձեր համակարգի կամ տեխնոլոգիայի արդիականացման փոփոխությունները:
