Agar sizning tarmog'ingiz ransomware bilan zararlangan bo'lsa, darhol tizimingizni himoyalash uchun harakat qiling. Ma'lumotlaringiz tiklanishiga kafolat bermaydigan to'lovni to'lashning o'rniga, FBR va mahalliy huquq -tartibot idoralariga iloji boricha tezroq xabar bering. Ma'lumotlaringizni qayta tiklash uchun ma'lumotni tiklash bo'yicha mutaxassislardan foydalaning. Agar bu buzilgan bo'lsa, siz ham zararlangan mijozlar, mijozlar yoki sheriklarga xabar berishingiz kerak bo'lishi mumkin. Shundan so'ng, hujumni tahlil qiling, shunda siz tizimingizni qayta to'lov dasturining hujumi qurboni bo'lish ehtimolini kamaytirasiz.
Qadamlar
3 -usul 1: Huquqni muhofaza qilish organlari bilan ishlash
Qadam 1. FBRning mahalliy ofisiga murojaat qiling
Federal huquqni muhofaza qilish organlari Internetdagi jinoyatlar, shu jumladan to'lov dasturlari bilan shug'ullanadi. Yaqin atrofdagi ofitserlar sizning biznesingizga etkazilgan zararni kamaytirishda sizga yordam bera oladilar va jinoyatchini izlashga urinish uchun davlat va mahalliy huquqni muhofaza qilish organlari bilan hamkorlik qilishlari mumkin.
FBRning AQShning yirik metropolitenlarida 56 ta dala ofislari bor. Sizga eng yaqinini topish uchun https://www.fbi.gov/contact-us/field-offices saytiga o'ting va "Kategoriyalar" deb nomlangan ochiladigan menyudan o'z holatingizni tanlang
Qadam 2. Zudlik bilan oqibatlarini bartaraf etish uchun mahalliy politsiyaga hisobot yozing
Agar sizning binolaringiz jismoniy buzilgan bo'lsa, mahalliy politsiya bo'limi, albatta, yordam berishi mumkin. Ammo, agar sizning haqiqiy imkoniyatlaringiz buzilmagan bo'lsa ham, mahalliy politsiya dalillar to'plashi va o'z biznesingizni himoya qilish bo'yicha maslahat berishi mumkin.
Ba'zi mahalliy politsiya, ayniqsa, kichik shaharlar va qishloqlarda internet jinoyati bilan qanday kurashishni bilmasligi mumkin. Garchi ular hech qanday muhim yordam ko'rsatish uchun tajriba va asbob -uskunalarga ega bo'lmasalar ham, mahalliy politsiya hisobotini topshirishga hali vaqtingiz bor
3 -qadam. Internetdagi jinoyatlarga shikoyat qilish markaziga (IC3) shikoyat yuboring
FBR IC3 -ni https://www.ic3.gov/ saytida saqlaydi. Veb -saytda siz shikoyat yuborishingiz mumkin, u barcha tegishli huquqni muhofaza qilish organlariga yuboriladi. Hisobotingizga quyidagi ma'lumotlarni qo'shing:
- Ransomware infektsiyasi sanasi
- To'lov dasturining turi (to'lov sahifasida yoki ransomware shifrlash faylining kengaytmasiga qarab)
- Sizning kompaniyangiz haqida ma'lumot, shu jumladan sizning sohangiz va biznesingiz hajmi
- Infektsiya qanday paydo bo'lgan
- Xakerlar talab qilgan to'lov miqdori
- Xakerning Bitcoin yoki boshqa kriptovalyuta hamyoni, agar to'lov sahifasiga kiritilgan bo'lsa
- Siz to'lagan to'lovning umumiy miqdori (agar mavjud bo'lsa)
- Ransomware infektsiyasi bilan bog'liq umumiy yo'qotishlar, shu jumladan biznesning taxminiy yo'qotilishi
Maslahat:
Agar siz IC3ga shikoyat qilsangiz, siz shuningdek, qurbonlarga ta'siri to'g'risidagi bayonotni to'ldirishingiz kerak, bu alohida shakl. Bu formadagi ba'zi ma'lumotlar sizning shikoyatingizda ko'rsatgan ma'lumotni takrorlashi mumkin.
Qadam 4. Agar sog'liqni saqlash to'g'risidagi ma'lumotlar himoyalangan bo'lsa, Sog'liqni saqlash xizmatiga xabar bering
Agar sog'liqni saqlash sohasida biznesingiz bo'lsa, u "Sog'liqni saqlash to'g'risida ma'lumot uzatish va javobgarlik to'g'risidagi qonun" (HIPAA) bilan ta'minlangan bo'lsa, federal qonun har qanday ransomware hodisalari haqida AQSh Sog'liqni saqlash va inson xizmatlari vazirligiga xabar berishni talab qiladi. Sizning to'lov dasturiy ta'minotining infektsiyasi haqidagi ta'rifingizga asoslanib, HHS sizga odamlarga ularning ma'lumotlari buzilganligi to'g'risida xabar berish kerakligini yoki sizning xabarnomangiz nimalarni o'z ichiga olishi kerakligini aniqlaydi.
HHS shuningdek sizning tarmoq va kompyuter tizimlaringizni baholaydi, siz HIPAA tomonidan talab qilinadigan ma'lumotlar xavfsizligi protokollariga rioya qilganingizga ishonch hosil qilasiz. Agar bunday qilmasangiz, talablarga rioya qilmaslik uchun sanktsiyalar qo'llanilishi mumkin. Biroq, o'z-o'zidan infektsiya haqida xabar berish va zararni tuzatish sizning biznesingizga qo'yilgan sanktsiyalarni kamaytirishi mumkin
5 -qadam. Har qanday xodimlar bilan gaplashing
Odatda, ransomware dasturini yuklagan xodim aybsiz xato qildi. Hodisaning tafsilotlari hali yodda qolganda, ularning tarafini olish muhim. Suhbatni yozib oling va huquqni muhofaza qilish organlariga yozib oling.
To'lov dasturini kashf qilgan xodimlardan ham intervyu oling. Bu haqda bilganlarida nima bo'lganini va muammo haqida kim bilan bog'lanishganini bilib oling. Suhbatni huquqni muhofaza qilish organlariga yozib oling
Qadam 6. Barcha zararlangan uskunalarni oflayn rejimda oling
To'lov dasturini olib tashlash va ma'lumotlarni qayta tiklash qiyin bo'lishi mumkin. Biroq, qurilmangizni oflayn rejimga o'tkazish to'lov dasturining zararini kamaytiradi va ma'lumotlarni o'g'irlashdan saqlaydi.
- Ma'lumot xavfsizligi xodimlari yoki huquqni muhofaza qilish organlari sizga buni qila olishingizni aytmaguncha, kompyuterlaringizni yoki boshqa uskunalarni to'liq o'chirmang. Bu ma'lumotlar yoki qimmatli dalillarning yo'qolishiga olib kelishi mumkin.
- Kompyuteringizda yoki tarmog'ingizda bo'lishi mumkin bo'lgan dalillarni, masalan, to'lov dasturini yoki shifrlash fayllarini o'chirishga urinib, yo'q qilmang.
3 -usul 2: Mijozlarga yoki mijozlarga xabar berish
Qadam 1. Sizning mas'uliyatingizni aniqlashga yordam beradigan yuridik maslahatchini yollang
Ba'zi hollarda, to'lov dasturining hujumi shtat yoki federal qonunga binoan ma'lumotlarning buzilishi deb hisoblanishi mumkin. Advokat sizga buzilish to'g'risida mijozlarga yoki mijozlarga xabar berish kerakmi yoki yo'qligini aniqlashda yordam berishi mumkin. Umuman olganda, ransomware hujumi ma'lumotlarning buzilishiga olib keladimi yoki yo'qmi 4 mezonga asoslanadi:
- Ma'lumotlar turi: sog'liqni saqlash, moliyaviy va shaxsiy identifikatsiya ma'lumotlari odatda bildirishnoma talablarini keltirib chiqaradi
- Siz saqlagan ma'lumotlarga nisbatan qo'llanilishi mumkin bo'lgan federal va shtat qonunlari
- Ma'lumotlar qayerda va qanday saqlanadi, shu jumladan zaxiralanganmi yoki shifrlanganmi
- To'lov dasturining o'zi qanday ishlaydi, shu jumladan uning tizimga kirishi va xakerlarga sizning ma'lumotlaringizga kirishga yoki ularni boshqarishga ruxsat beradimi yoki yo'qmi
Qadam 2. Sizning xabarnomalaringiz vaqti to'g'risida huquqni muhofaza qilish organlariga murojaat qiling
Huquqni muhofaza qilish organlari dastlabki tergovlari tugagunga qadar to'lov dasturining infektsiyasi va mumkin bo'lgan ma'lumotlarning oshkor etilishi, bu tergovlarga to'sqinlik qilishi mumkin, ayniqsa, agar xakerlar xabarnomalar yuborilganidan xabardor bo'lishsa. Bundan tashqari, huquqni muhofaza qilish organlari faqat zarar ko'rgan shaxslar yoki tadbirkorlik sub'ektlarini xabardor qilishni tavsiya etishi mumkin, bu haqda keyinroq jamoatchilikka xabar qilinadi.
- Ommaviy xabarnomani juda erta e'lon qilish sizning biznesingizning xususiyatiga va siz olgan ma'lumot turiga qarab vahima qo'zg'atishi mumkin.
- Shuningdek, siz huquqni muhofaza qilish organlari tergoviga to'sqinlik qilishi mumkin bo'lgan ma'lumotlarni o'z xabarnomalaringiz orqali tarqatmasligingizga ishonch hosil qilishni xohlaysiz.
3-qadam. Huquqbuzarlik bilan bog'liq ma'lumotlar uchun aloqador shaxsni belgilang
Sizning biznesingizdagi bitta odam to'lov dasturining infektsiyasi va potentsial ma'lumotlarning buzilishi bilan bog'liq barcha tashqi aloqalarni boshqarishi kerak. Boshqaruv darajasida jamoatchilik so'rovlari bilan shug'ullanish va huquqni muhofaza qilish organlarining harakatlarini muvofiqlashtirish, shuningdek, har qanday nazorat qiluvchi organlarning harakatlari bilan shug'ullanishga qodir bo'lgan kishini tanlang.
- Sizning biznesingiz hajmiga va potentsial ta'sir ko'rsatadigan shaxslar yoki korxonalar soniga qarab, siz maxsus veb-sayt yoki bepul raqamni o'rnatishingiz mumkin, ular odamlar infektsiya va potentsial ma'lumotlarning buzilishi haqida ma'lumot olishlari mumkin.
- Agar sizda potentsial ta'sir ko'rsatadigan barcha odamlar uchun aloqa ma'lumotlari bo'lmasa, siz potentsial ta'sirlangan har bir kishi tegishli xabarnomaga ega bo'lishini ta'minlash uchun jamoatchilik bilan aloqalarni yanada kengroq boshlashingiz kerak bo'ladi. Masalan, agar siz chakana sotuvchi bo'lsangiz, sizning do'koningizda kredit kartalaridan foydalangan barcha mijozlar uchun aloqa ma'lumotlari bo'lmasligi mumkin.
Qadam 4. Agar shaxsni o'g'irlash xavfi bo'lsa, yirik kredit byurolari bilan bog'laning
Agar ma'lumotlarga ismlar va ijtimoiy xavfsizlik raqamlari kiritilgan bo'lsa, ularning shaxsini o'g'irlash xavfi mavjud. Katta kredit byurolari sizga xavf haqida odamlarni qanday xabardor qilish bo'yicha ko'proq ma'lumot va maslahatlar berishi mumkin. Odatda, jabrlanganlar o'z fayllariga firibgarlik haqida ogohlantirish yoki kredit berishni to'xtatishi kerak. 3 ta yirik kredit byurosi uchun quyidagi ma'lumotlardan foydalaning.
- Equifax: https://equifax.com/ yoki 1-800-685-1111
- Tajribali: https://experian.com/ yoki 1-888-397-3742
- TransUnion: https://transunion.com/ yoki 1-888-909-8872
Qadam 5. Ta'sir qilingan shaxslar va korxonalarga yozma xabar yuboring
Ransomware infektsiyasining aniq tavsifini, ularning ma'lumotlarini himoya qilish uchun qilgan qadamlaringizni va potentsial ta'sirlangan ma'lumotlarni o'z ichiga olgan xat loyihasini tuzing. Shaxsiy ma'lumotlarning o'g'irlanishi yoki boshqa xavflardan o'zlarini himoya qilish uchun nima qilish kerakligi haqida maslahatlar bilan yoping.
FTCda siz foydalanishingiz mumkin bo'lgan namunaviy xat bor
Maslahat:
Xabarni yuborishdan oldin, advokatni ko'rib chiqing. Ular sizning holatingizni tartibga soluvchi barcha amaldagi qonunlarga muvofiqligiga ishonch hosil qilishlari mumkin.
3 -dan 3 -usul: O'z biznesingizni himoya qilish
Qadam 1. Tizimingizni tahlil qilish uchun ma'lumotlar xavfsizligi bo'yicha mutaxassisni yollang
Ma'lumotlar xavfsizligi bo'yicha mutaxassis to'lov dasturining sizning tizimingizga qanday ta'sir qilganini ko'rib chiqishi va kelajakda sizning ma'lumotlaringizni shunga o'xshash infektsiyalardan himoya qiladigan protokollarni yaratishi mumkin. Ular, shuningdek, to'lov dasturini o'chirib qo'yish va ma'lumotlaringizni olish uchun ishlashi mumkin.
Siz oddiy onlayn qidiruv bilan mutaxassislarni topishingiz mumkin. Biroq, vaqt muhim bo'lsa -da, shunchaki paydo bo'lgan ismni yollamang. Ishga qabul qilmoqchi bo'lgan har qanday xavfsizlik bo'yicha mutaxassisning foniga va obro'siga qarang. Ularning ma'lumotnomalarini tekshiring va agar ular sertifikatlari bo'lsa, ular hali ham faol va yaxshi holatda ekanligiga ishonch hosil qilish uchun ushbu sertifikatlarni qidiring
Qadam 2. Tarmoq foydalanuvchilarining dasturiy ta'minotni yuklab olish yoki o'rnatish huquqini cheklash
Ko'pincha, ransomware infektsiyalari, xodim ishonchli manbadan kelgan elektron pochtadagi havolani bosganda sodir bo'ladi. Agar bu xodim faqat sizning tizimingiz kerak bo'ladigan qismlariga kira oladigan bo'lsa, to'lov dasturining butun tizimingizga ta'sir qilishi va ma'lumotlaringizni buzishi ehtimoli kamroq.
Sizning kompaniyangizda IT xodimlari yoki tarmoq ma'murlari o'qitilgan faqat 1-2 kishi yangi dasturiy ta'minotni yuklab olish va o'rnatish huquqiga ega bo'lishi kerak. Siz ushbu ruxsatni boshqa barcha xodimlar hisoblaridan o'chirib tashlashingiz mumkin
Maslahat:
Xodimlaringizni elektron pochtadagi faol havolalarni bosmaslikka o'rgating, garchi ular hamkasbidan bo'lsa ham. Shubha tug'ilganda, xodimlar har doim xabar yuboruvchi bilan bog'lanishlari, elektron pochta ulardan kelganligini bilishlari kerak.
Qadam 3. Siz saqlagan ma'lumotlarning har kuni yoki haftalik zaxira nusxalarini yarating
Internetga ulanmagan tashqi qattiq diskda zaxira nusxalarini saqlang. Agar siz kelajakda ransomware hujumi qurboni bo'lsangiz, ma'lumotlaringizning zaxira nusxasini yuklashingiz va odatdagidek biznesni davom ettirishingiz mumkin.
Siz hali ham huquqni muhofaza qilish organlariga hisobot topshirishingiz va har qanday ma'lumot buzilgan yoki o'g'irlangan bo'lsa, mijozlarga yoki mijozlarga xabar berishingiz kerak bo'lsa -da, hech bo'lmaganda hujum sizning biznesingizni buzmaydi
Qadam 4. Dastur va operatsion tizimlaringizni yangilab turing
Yangilanishlar ko'pincha xakerlar foydalanishi mumkin bo'lgan zaifliklarni yaxshilaydigan xavfsizlik yamoqlarini o'z ichiga oladi. Agar siz so'nggi yangilanishni yuklab olmagan bo'lsangiz, xakerlar sizning tizimingiz hali ham himoyasiz ekanligini aytishi mumkin va undan foydalanishga urinishi mumkin.
- Ideal holda, barcha dasturiy ta'minot va operatsion tizimlarni sizning biznesingiz ochiq bo'lmagan vaqtda avtomatik yangilanadigan qilib sozlang. Shunday qilib, siz doimo tizimingizda eng zamonaviy dasturiy ta'minotni ishga tushirganingizga amin bo'lishingiz mumkin.
- Antivirus dasturiy ta'minoti ham yangilanganligiga ishonch hosil qiling va har kuni yoki haftada skanerdan o'tkazing. Bu sizga viruslarni butun tarmoqqa yuqishidan oldin topish va karantin qilishda yordam beradi.
Qadam 5. Kelgusi har qanday hujumlarga javob berish uchun yozma reja tuzing
Afsuski, ransomware hujumi sizning biznesingizni keyingi hujumlar nishoniga aylantirishi mumkin. Hackerlar, agar ular sizni boshqa hujumga tayyorlayotgan bo'lsa, o'zlarini ma'lumot xavfsizligi bo'yicha mutaxassis sifatida ko'rsatishga yoki biznesingizni himoya qilish uchun echimlar taklif qilishga urinishlari mumkin. Agar siz qanday javob berishni bilsangiz, siz ulardan bir qadam oldinda bo'lasiz.
- Barcha xodimlar rejani o'qib tushunganligiga ishonch hosil qiling, shuningdek sizning tizimingizga hujum qilinsa, ular qanday rol o'ynashi kerak.
- Sizning rejangizni kamida 6 oyda bir marta ko'rib chiqing va tizimingizdagi o'zgarishlar yoki texnologik yangilanishlarni hisobga olgan holda uni yangilang.
