თუ თქვენი ქსელი ინფიცირებულია ransomware– ით, მაშინვე იმოქმედეთ თქვენი სისტემის დასაცავად. ნაცვლად იმისა, რომ გადაიხადოთ გამოსასყიდი, რომელიც არ იძლევა გარანტიას თქვენი მონაცემების აღდგენის შესახებ, შეატყობინეთ თავდასხმის FBI და ადგილობრივ სამართალდამცავ ორგანოებს რაც შეიძლება სწრაფად. გამოიყენეთ მონაცემების აღდგენის სპეციალისტები თქვენს მონაცემებზე წვდომის აღსადგენად. თუ ის კომპრომეტირებულია, თქვენ შეიძლება ასევე დაგჭირდეთ დაზარალებული კლიენტების, მომხმარებლების ან პარტნიორების შეტყობინება. შემდგომში გაანალიზეთ თავდასხმა, რათა უკეთ უზრუნველყოთ თქვენი სისტემა, რათა შემცირდეს გამოსასყიდის პროგრამის თავდასხმის მსხვერპლის ალბათობა.
ნაბიჯები
მეთოდი 1 – დან 3 – დან: მუშაობა სამართალდამცავ ორგანოებთან
ნაბიჯი 1. დაუკავშირდით თქვენს ადგილობრივ FBI საველე ოფისს
ფედერალური სამართალდამცავი ორგანოები განიხილავენ ინტერნეტ დანაშაულებს, მათ შორის ransomware- ს. უახლოესი საველე ოფისის ოფიცრები შეძლებენ თქვენი ბიზნესისათვის ზიანის მინიმიზაციას და შეიძლება მუშაობდნენ სახელმწიფო და ადგილობრივ სამართალდამცავ ორგანოებთან, რათა მოძებნონ დამნაშავე.
FBI– ს აქვს 56 საველე ოფისი აშშ – ს მთავარ მიტროპოლიტებში. თქვენთან უახლოესის მოსაძებნად, გადადით https://www.fbi.gov/contact-us/field-offices და აირჩიეთ თქვენი მდგომარეობა ჩამოსაშლელი მენიუდან, სახელწოდებით "კატეგორიები"
ნაბიჯი 2. შეიტანეთ ანგარიში ადგილობრივ პოლიციასთან დაუყოვნებლივ მოსაგვარებლად
თუ თქვენი ობიექტების ფიზიკური დარღვევა მოხდა, თქვენს ადგილობრივ პოლიციის დეპარტამენტს ნამდვილად შეუძლია დაგეხმაროთ ამაში. თუმცა, მაშინაც კი, თუ თქვენი რეალური ობიექტები კომპრომეტირებული არ არის, ადგილობრივ პოლიციას მაინც შეუძლია შეაგროვოს მტკიცებულებები და მოგცეთ რჩევა, თუ როგორ დაიცვათ თქვენი ბიზნესი.
ზოგიერთმა პოლიციამ შეიძლება არ იცოდეს როგორ გაუმკლავდეს ინტერნეტ დანაშაულს, განსაკუთრებით პატარა ქალაქებსა და სოფლებში. მიუხედავად იმისა, რომ მათ შეიძლება არ ჰქონდეთ ექსპერტიზა და აღჭურვილობა რაიმე მნიშვნელოვანი დახმარების გაწევისთვის, მაინც ღირს თქვენი დრო ადგილობრივი პოლიციის ანგარიშის შესადგენად
ნაბიჯი 3. შეიტანეთ საჩივარი ინტერნეტ დანაშაულის საჩივრის ცენტრში (IC3)
FBI ინარჩუნებს IC3– ს https://www.ic3.gov/. ვებგვერდზე შეგიძლიათ წარადგინოთ საჩივარი, რომელიც გადაეგზავნება ყველა შესაბამის სამართალდამცავ ორგანოს. თქვენს ანგარიშში შეიტანეთ შემდეგი ინფორმაცია:
- Ransomware ინფექციის თარიღი
- გამოსასყიდი პროგრამის ტიპი (ჩამოთვლილია გამოსასყიდის გვერდზე ან გამოსასყიდი პროგრამის დაშიფვრის ფაილის გაფართოების დათვალიერებით)
- ინფორმაცია თქვენი კომპანიის შესახებ, თქვენი ინდუსტრიისა და თქვენი ბიზნესის ზომის ჩათვლით
- როგორ მოხდა ინფექცია
- ჰაკერებმა მოითხოვეს გამოსასყიდი
- ჰაკერის ბიტკოინი ან სხვა კრიპტოვალუტის საფულის მისამართი, თუ შედის გამოსასყიდის გვერდზე
- თქვენ მიერ უკვე გადახდილი გამოსასყიდის თანხა (ასეთის არსებობის შემთხვევაში)
- Ransomware ინფექციასთან დაკავშირებული საერთო დანაკარგები, მათ შორის ბიზნესის სავარაუდო დაკარგვა
რჩევა:
თუ თქვენ შეიტანთ საჩივარს IC3– ში, თქვენ ასევე უნდა შეავსოთ მსხვერპლზე ზემოქმედების განცხადება, რომელიც ცალკე ფორმაა. ამ ფორმის ზოგიერთმა ინფორმაციამ შეიძლება გაიმეოროს ის ინფორმაცია, რაც თქვენ უკვე მიაწოდეთ თქვენს საჩივარში.
ნაბიჯი 4. შეატყობინეთ HHS– ს, თუ მონაცემები მოიცავდა ჯანმრთელობის დაცულ ინფორმაციას
თუ თქვენ გაქვთ ბიზნესი ჯანდაცვის სექტორში, რომელიც დაფარულია ჯანმრთელობის ინფორმაციის პორტაბელურობისა და ანგარიშვალდებულების აქტით (HIPAA), ფედერალური კანონი მოითხოვს თქვენ შეატყობინოთ ransomware ინციდენტების შესახებ შეერთებული შტატების ჯანმრთელობისა და ადამიანური მომსახურების დეპარტამენტს (HHS). Ransomware ინფექციის თქვენი აღწერილობის საფუძველზე, HHS დაადგენს, გჭირდებათ თუ არა ხალხის ინფორმირება, რომ მათი ინფორმაცია კომპრომეტირებულია და რას უნდა შეიცავდეს თქვენი შეტყობინება.
HHS ასევე შეაფასებს თქვენს ქსელსა და კომპიუტერულ სისტემებს იმის უზრუნველსაყოფად, რომ თქვენ დაიცავით HIPAA– ს მიერ მოთხოვნილი მონაცემთა უსაფრთხოების პროტოკოლები. თუ თქვენ არ იყავით, შეიძლება დაექვემდებაროთ სანქციებს შეუსაბამობის გამო. თუმცა, ინფექციის შესახებ შეტყობინებამ და ზიანის გამოსწორებამ შეიძლება შეამციროს სანქციები თქვენს ბიზნესზე
ნაბიჯი 5. ესაუბრეთ ნებისმიერ თანამშრომელს, რომელიც ჩართული იყო
როგორც წესი, თანამშრომელმა, ვინც გადმოწერს ransomware– ს, დაუშვა უდანაშაულო შეცდომა. მნიშვნელოვანია გაეცნოთ მათ ისტორიას, სანამ ინციდენტის დეტალები ჯერ კიდევ ახსოვს მათ გონებაში. ჩაწერეთ საუბარი და მიიღეთ ჩანაწერები სამართალდამცავებისთვის.
გაესაუბრეთ თანამშრომლებს, რომლებმაც აღმოაჩინეს გამოსასყიდი პროგრამაც. გაარკვიეთ რა მოხდა, როდესაც მათ შეიტყვეს ამის შესახებ და ვის დაუკავშირდნენ პრობლემის შესახებ. ჩაწერეთ ინტერვიუ სამართალდამცავებისთვის
ნაბიჯი 6. მიიღეთ ყველა დაზარალებული მოწყობილობა ხაზგარეშე
შეიძლება ძნელი იყოს ransomware– ის ამოღება და თქვენი მონაცემების აღდგენა. ამასთან, თქვენი აღჭურვილობის ხაზგარეშე მიღება დაგეხმარებათ შეამციროთ ransomware– ის ზარალი და შეინახოთ მონაცემები მოპარვისგან.
- არ გამორთოთ კომპიუტერი ან სხვა აღჭურვილობა სრულად, სანამ მონაცემთა უსაფრთხოების ოფიციალური პირები ან სამართალდამცავი ორგანოები არ გეტყვიან, რომ ამის გაკეთება შეგიძლიათ. ამან შეიძლება გამოიწვიოს მონაცემების დაკარგვა ან მნიშვნელოვანი მტკიცებულება.
- გაუფრთხილდით, არ გაანადგუროთ რაიმე მტკიცებულება, რომელიც შეიძლება განთავსდეს თქვენს კომპიუტერებზე ან ქსელში, მაგალითად, გამოსასყიდი პროგრამის ან შიფრაციის ფაილების წაშლის მცდელობით.
3 მეთოდი 2: კლიენტების ან მომხმარებლების შეტყობინება
ნაბიჯი 1. დაიქირავეთ იურისტი, რომელიც დაგეხმარებათ განსაზღვროთ თქვენი პასუხისმგებლობა
ზოგიერთ ვითარებაში, გამოსასყიდი პროგრამის თავდასხმა შეიძლება ჩაითვალოს მონაცემთა დარღვევად სახელმწიფო ან ფედერალური კანონით. ადვოკატი დაგეხმარებათ განსაზღვროთ გჭირდებათ თუ არა კლიენტების ან მომხმარებლების შეტყობინება დარღვევის შესახებ და რა ინფორმაციას უნდა შეიცავდეს ეს ცნობა. საერთოდ, არის თუ არა ransomware თავდასხმა მონაცემთა დარღვევა, ემყარება 4 კრიტერიუმს:
- მონაცემთა ტიპი: ჯანმრთელობის, ფინანსური და პირადი ვინაობის ინფორმაცია, როგორც წესი, იწვევს შეტყობინებების მოთხოვნებს
- ფედერალური და შტატის კანონები, რომლებიც შეიძლება გამოყენებულ იქნას თქვენს მიერ შენახულ მონაცემებზე
- როგორ და სად ინახება მონაცემები, მათ შორის არის თუ არა სარეზერვო ასლი ან დაშიფრული
- როგორ ფუნქციონირებს თავად ransomware, მათ შორის როგორ მოხვდა სისტემაში და აძლევს თუ არა მას ჰაკერებს საშუალებას, მიიღონ წვდომა თქვენს მონაცემებზე ან მოახდინონ მანიპულაცია მათზე
ნაბიჯი 2. გაიარეთ კონსულტაცია სამართალდამცავ ორგანოებთან თქვენი შეტყობინებების დროზე
გამოსასყიდი პროგრამის ინფექციისა და მონაცემების შესაძლო დარღვევის გამოქვეყნება სამართალდამცავების მიერ გამოძიების დასრულებამდე შეიძლება შეაფერხოს ეს გამოძიება, განსაკუთრებით იმ შემთხვევაში, თუ არსებობს რისკი, რომ ჰაკერებმა იცოდნენ შეტყობინებების გაგზავნის შესახებ. გარდა ამისა, სამართალდამცავებს შეუძლიათ რეკომენდაცია გაუწიონ მხოლოდ დაზარალებული პირების ან ბიზნესის შეტყობინებას ჯერ, მოგვიანებით პოტენციური საჯარო შეტყობინებით.
- საჯარო შეტყობინების ძალიან ადრეულმა გამოქვეყნებამ შეიძლება გამოიწვიოს პანიკა, რაც დამოკიდებულია თქვენი ბიზნესის ბუნებაზე და ინფორმაციის ტიპზე.
- თქვენ ასევე გსურთ დარწმუნდეთ, რომ არ ავრცელებთ ინფორმაციას თქვენი შეტყობინებების საშუალებით, რამაც შესაძლოა ხელი შეუშალოს სამართალდამცავი ორგანოების გამოძიებას.
ნაბიჯი 3. დანიშნეთ საკონტაქტო პირი დარღვევასთან დაკავშირებული ინფორმაციისთვის
თქვენი ბიზნესის ერთი პირი უნდა იყოს პასუხისმგებელი ransomware ინფექციასთან და მონაცემთა პოტენციურ დარღვევასთან დაკავშირებული ყველა გარე კომუნიკაციის დამუშავებაზე. აირჩიეთ ვინმე მენეჯმენტის დონეზე, რომელსაც შეუძლია საზოგადოებრივ გამოძიებებთან გამკლავება და სამართალდამცავი ორგანოების რეაგირების კოორდინაცია, ასევე ნებისმიერი მარეგულირებელი ორგანოს ქმედებების მოგვარება.
- თქვენი ბიზნესის ზომიდან და პოტენციურად დაზარალებული პირებისა თუ ბიზნესის რაოდენობიდან გამომდინარე, შეიძლება დაგჭირდეთ სპეციალური ვებსაიტის შექმნა ან უფასო ნომერი, რომლის საშუალებითაც ადამიანებს შეუძლიათ მიიღონ ინფორმაცია ინფექციისა და მონაცემთა პოტენციური დარღვევის შესახებ.
- თუ თქვენ არ გაქვთ საკონტაქტო ინფორმაცია პოტენციურად დაზარალებული ადამიანებისათვის, შეიძლება დაგჭირდეთ უფრო მნიშვნელოვანი საზოგადოებასთან ურთიერთობის კამპანიის დაწყება, რათა დარწმუნდეთ, რომ პოტენციურად დაზარალებულებს აქვთ შესაბამისი შეტყობინება. მაგალითად, თუ თქვენ ხართ საცალო ვაჭრობა, შეიძლება არ გქონდეთ საკონტაქტო ინფორმაცია ყველა იმ მომხმარებლისთვის, ვინც თქვენს მაღაზიაში გამოიყენა საკრედიტო ბარათები.
ნაბიჯი 4. დაუკავშირდით ძირითად საკრედიტო ბიუროებს, თუ არსებობს პირადობის მოპარვის რისკი
თუ ჩართული მონაცემები მოიცავდა სახელებს და სოციალური უსაფრთხოების ნომრებს, არსებობს რისკი, რომ ამ ადამიანების ვინაობა მოიპარონ. ძირითად საკრედიტო ბიუროებს შეუძლიათ მოგაწოდონ მეტი ინფორმაცია და რჩევა იმის შესახებ, თუ როგორ უნდა შეატყობინოთ ადამიანებს რისკის შესახებ. როგორც წესი, დაზარალებულმა პირებმა უნდა განათავსონ თაღლითობის შეტყობინება ან საკრედიტო გაყინვა მათ ფაილებზე. გამოიყენეთ შემდეგი ინფორმაცია სამი ძირითადი საკრედიტო ბიუროსთვის:
- Equifax: https://equifax.com/ ან 1-800-685-1111
- ექსპერიმენტი: https://experian.com/ ან 1-888-397-3742
- ტრანსუნიონი: https://transunion.com/ ან 1-888-909-8872
ნაბიჯი 5. გაუგზავნეთ წერილობითი შეტყობინება დაზარალებულ პირებსა და ბიზნესს
შეიმუშავეთ წერილი, რომელიც მოიცავს ransomware ინფექციის მკაფიო აღწერას, იმ ნაბიჯებს, რაც თქვენ გადადგათ მათი მონაცემების დასაცავად და იმ მონაცემებზე, რომლებიც პოტენციურად დაზარალდა. დახურეთ რჩევებით, თუ რა უნდა გააკეთონ იმისათვის, რომ დაიცვან თავი პირადობის ქურდობისგან ან სხვა დაკავშირებული რისკებისგან.
FTC– ს აქვს სამოდელო წერილი, რომელიც შეგიძლიათ გამოიყენოთ
რჩევა:
გაეცანით ადვოკატს თქვენი შეტყობინების გაგზავნამდე. მათ შეუძლიათ დარწმუნდნენ, რომ იგი შეესაბამება ყველა მოქმედ კანონს, რომელიც არეგულირებს თქვენს მდგომარეობას.
მეთოდი 3 -დან 3: დაიცავით თქვენი ბიზნესი
ნაბიჯი 1. დაიქირავეთ მონაცემთა უსაფრთხოების ექსპერტი თქვენი სისტემის გასაანალიზებლად
მონაცემთა უსაფრთხოების ექსპერტს შეუძლია დაინახოს, თუ როგორ იმოქმედა ransomware თქვენს სისტემაზე და შექმნას პროტოკოლები, რომლებიც მომავალში დაიცავს თქვენს მონაცემებს მსგავსი ინფექციებისგან. მათ ასევე შეუძლიათ იმუშაონ ransomware– ის გამორთვისა და თქვენი მონაცემების ამოღების მიზნით.
თქვენ შეგიძლიათ იპოვოთ ექსპერტები მარტივი ონლაინ ძიებით. თუმცა, მიუხედავად იმისა, რომ დრო მნიშვნელოვანია, უბრალოდ არ დაიქირაოთ პირველი სახელი, რომელიც გამოჩნდება. შეხედეთ უსაფრთხოების ექსპერტის ფონს და რეპუტაციას, რომლის დაქირავებაზეც ფიქრობთ. შეამოწმეთ მათი ცნობები და, თუ მათ აქვთ სერთიფიკატები, მოძებნეთ ეს სერთიფიკატები, რათა დარწმუნდეთ, რომ ისინი ჯერ კიდევ აქტიური და კარგ მდგომარეობაში არიან
ნაბიჯი 2. შეზღუდეთ ქსელის მომხმარებლების ნებართვა პროგრამული უზრუნველყოფის ჩამოტვირთვის ან დაყენების მიზნით
ხშირად, ransomware ინფექციები ხდება მაშინ, როდესაც თანამშრომელი დააწკაპუნებს ელ.ფოსტის ბმულზე, რომელიც თითქოს საიმედო წყაროდან მოდის. თუ იმ თანამშრომელს აქვს წვდომა თქვენი სისტემის მხოლოდ იმ ნაწილებზე, რაც მათ უნდა ჰქონდეთ, ნაკლები შანსია, რომ გამომსყიდველმა პროგრამამ იმოქმედოს თქვენს მთელ სისტემაზე და გაანადგუროს თქვენი მონაცემები.
თქვენს კომპანიაში მხოლოდ 1 ან 2 ადამიანს, რომლებიც არიან მომზადებული IT პერსონალი ან ქსელის ადმინისტრატორები, უნდა ჰქონდეთ ნებართვა ჩამოტვირთონ და დააინსტალირონ ახალი პროგრამული უზრუნველყოფა. თქვენ შეგიძლიათ წაშალოთ ეს ნებართვა ყველა სხვა თანამშრომლის მომხმარებლის ანგარიშიდან
რჩევა:
გაწვრთნეთ თქვენი თანამშრომლები, რომ არ დააწკაპუნონ აქტიურ ბმულებზე ელ.წერილში, მაშინაც კი, თუ ისინი კოლეგისგან არიან. როდესაც ეჭვი გეპარებათ, თანამშრომლები ყოველთვის უნდა დაუკავშირდნენ სავარაუდო გამგზავნს, რათა გაარკვიონ, ელფოსტა მათგან მოვიდა თუ არა.
ნაბიჯი 3. გააკეთეთ შენახული მონაცემების ყოველდღიური ან ყოველკვირეული სარეზერვო ასლები
შეინახეთ სარეზერვო ასლები გარე მყარ დისკზე, რომელიც არ არის დაკავშირებული ინტერნეტთან. თუ მომავალში გახდებით გამომსყიდველი პროგრამის თავდასხმის მსხვერპლი, შეგიძლიათ ატვირთოთ თქვენი მონაცემების სარეზერვო ასლი და გააგრძელოთ ბიზნესი ჩვეულებისამებრ.
მიუხედავად იმისა, რომ თქვენ ჯერ კიდევ უნდა შეიტანოთ ანგარიში სამართალდამცავ ორგანოებთან და შეატყობინოთ კლიენტებს ან კლიენტებს, თუ რაიმე მონაცემი დაზიანებულია ან მოიპარეს, მაინც თავდასხმა ამასობაში არ დაარღვევს თქვენს ბიზნესს
ნაბიჯი 4. განახლეთ თქვენი პროგრამული უზრუნველყოფა და ოპერაციული სისტემები
განახლებები ხშირად მოიცავს უსაფრთხოების პატჩებს, რომლებიც აუმჯობესებენ დაუცველობას, რომელსაც ჰაკერები იყენებენ. თუ თქვენ არ გადმოწერილი გაქვთ უახლესი განახლება, ჰაკერებს შეუძლიათ თქვან, რომ თქვენი სისტემა ჯერ კიდევ დაუცველია და შესაძლოა შეეცადონ ისარგებლონ.
- იდეალურ შემთხვევაში, დააყენეთ ყველა პროგრამული უზრუნველყოფა და ოპერაციული სისტემა ავტომატურად განახლების დროს, როდესაც თქვენი ბიზნესი არ არის გახსნილი. ამრიგად, თქვენ შეგიძლიათ დარწმუნებული იყოთ, რომ თქვენ ყოველთვის იყენებთ ყველაზე თანამედროვე პროგრამულ უზრუნველყოფას თქვენს სისტემაში.
- დარწმუნდით, რომ თქვენი ანტივირუსული პროგრამა ასევე განახლებულია და განახორციელეთ სკანირება ყოველდღიურად ან ყოველკვირეულად. ეს დაგეხმარებათ იპოვოთ და საკარანტინო ვირუსები, სანამ ისინი არ დაინფიცირებენ თქვენს მთელ ქსელს.
ნაბიჯი 5. შექმენით წერილობითი გეგმა მომავალი თავდასხმების საპასუხოდ
სამწუხაროდ, ransomware შეტევით დარტყმამ შეიძლება თქვენი ბიზნესი გახადოს შემდგომი თავდასხმების სამიზნე. ჰაკერებმა შეიძლება სცადონ წარმოადგინონ მონაცემთა უსაფრთხოების ექსპერტები ან შემოგვთავაზონ გადაწყვეტილებები თქვენი ბიზნესის დასაცავად, როდესაც ისინი უბრალოდ დაგაყენებენ სხვა თავდასხმას. თუ იცით როგორ უპასუხებთ, თქვენ ერთი ნაბიჯით უსწრებთ მათ.
- დარწმუნდით, რომ ყველა თანამშრომელი კითხულობს და ესმის გეგმას, ასევე როლს, თუ ისინი შეასრულებენ თქვენს სისტემას.
- გადახედეთ თქვენს გეგმას მინიმუმ 6 თვეში ერთხელ და განაახლეთ საჭიროებისამებრ, რომ გაითვალისწინოთ ცვლილებები თქვენს სისტემაში ან ტექნოლოგიის განახლებებში.
