Εάν το δίκτυό σας έχει μολυνθεί από ransomware, ενεργήστε αμέσως για να ασφαλίσετε το σύστημά σας. Αντί να πληρώσετε λύτρα, τα οποία δεν εγγυώνται ότι τα δεδομένα σας θα ανακτηθούν, αναφέρετε την επίθεση στο FBI και την τοπική επιβολή του νόμου το συντομότερο δυνατό. Χρησιμοποιήστε ειδικούς ανάκτησης δεδομένων για να αποκτήσετε ξανά πρόσβαση στα δεδομένα σας. Εάν έχει παραβιαστεί, μπορεί επίσης να χρειαστεί να ειδοποιήσετε πελάτες, πελάτες ή συνεργάτες που επηρεάζονται. Στη συνέχεια, αναλύστε την επίθεση ώστε να εξασφαλίσετε καλύτερα το σύστημά σας για να μειώσετε την πιθανότητα να πέσετε ξανά θύμα ransomware επίθεσης.
Βήματα
Μέθοδος 1 από 3: Συνεργασία με την επιβολή του νόμου
Βήμα 1. Επικοινωνήστε με το τοπικό γραφείο του FBI
Η ομοσπονδιακή επιβολή του νόμου ασχολείται με εγκλήματα στο Διαδίκτυο, συμπεριλαμβανομένου του ransomware. Οι αξιωματικοί στο πλησιέστερο γραφείο πεδίου θα είναι σε θέση να σας βοηθήσουν να ελαχιστοποιήσετε τη ζημιά στην επιχείρησή σας και ενδέχεται να συνεργαστούν με την κρατική και τοπική επιβολή του νόμου για να προσπαθήσουν να εντοπίσουν τον δράστη.
Το FBI διαθέτει 56 τοπικά γραφεία σε μεγάλες μητροπολιτικές περιοχές σε όλες τις ΗΠΑ. Για να βρείτε αυτό που είναι πιο κοντά σας, μεταβείτε στη διεύθυνση https://www.fbi.gov/contact-us/field-offices και επιλέξτε την κατάστασή σας από το αναπτυσσόμενο μενού με την ένδειξη "Κατηγορίες"
Βήμα 2. Υποβάλετε μια αναφορά στην τοπική αστυνομία για να αντιμετωπίσετε τις άμεσες επιπτώσεις
Εάν υπήρξε φυσική παραβίαση των εγκαταστάσεών σας, το τοπικό αστυνομικό τμήμα σας μπορεί σίγουρα να σας βοηθήσει. Ωστόσο, ακόμη και αν οι πραγματικές εγκαταστάσεις σας δεν έχουν υπονομευτεί, η τοπική αστυνομία μπορεί να συγκεντρώσει στοιχεία και να σας δώσει συμβουλές για τον τρόπο προστασίας της επιχείρησής σας.
Ορισμένες τοπικές αστυνομίες μπορεί να μην γνωρίζουν πώς να χειριστούν το έγκλημα στο Διαδίκτυο, ιδιαίτερα σε μικρές πόλεις και αγροτικές περιοχές. Παρόλο που μπορεί να μην διαθέτουν την τεχνογνωσία και τον εξοπλισμό για να παρέχουν σημαντική βοήθεια, αξίζει τον κόπο να υποβάλετε μια τοπική αστυνομική αναφορά
Βήμα 3. Υποβάλετε μια καταγγελία στο Κέντρο καταγγελίας για εγκλήματα στο Διαδίκτυο (IC3)
Το FBI διατηρεί το IC3 στη διεύθυνση https://www.ic3.gov/. Στον ιστότοπο, μπορείτε να υποβάλετε μια καταγγελία που θα διαβιβαστεί σε όλες τις σχετικές υπηρεσίες επιβολής του νόμου. Συμπεριλάβετε τις ακόλουθες πληροφορίες στην αναφορά σας:
- Η ημερομηνία μόλυνσης ransomware
- Ο τύπος του ransomware (αναφέρεται στη σελίδα λύτρων ή κοιτάζοντας την επέκταση αρχείου του αρχείου κρυπτογράφησης ransomware)
- Πληροφορίες για την εταιρεία σας, συμπεριλαμβανομένης της βιομηχανίας σας και του μεγέθους της επιχείρησής σας
- Πώς προέκυψε η μόλυνση
- Το ποσό των λύτρων που ζήτησαν οι χάκερ
- Η διεύθυνση του πορτοφολιού Bitcoin του χάκερ ή άλλου κρυπτονομίσματος εάν περιλαμβάνεται στη σελίδα των λύτρων
- Το συνολικό ποσό λύτρων που έχετε ήδη πληρώσει (εάν υπάρχει)
- Συνολικές απώλειες που σχετίζονται με μόλυνση ransomware, συμπεριλαμβανομένης της εκτιμώμενης απώλειας επιχείρησης
Υπόδειξη:
Εάν υποβάλετε καταγγελία στο IC3, θα πρέπει επίσης να συμπληρώσετε μια δήλωση επιπτώσεων θυμάτων, η οποία είναι μια ξεχωριστή φόρμα. Ορισμένες από τις πληροφορίες σε αυτήν τη φόρμα ενδέχεται να επαναλαμβάνουν πληροφορίες που έχετε ήδη υποβάλει στην καταγγελία σας.
Βήμα 4. Αναφέρετε στο HHS εάν τα δεδομένα περιλάμβαναν προστατευμένες πληροφορίες υγείας
Εάν έχετε μια επιχείρηση στον τομέα της υγειονομικής περίθαλψης που καλύπτεται από τον νόμο περί φορητότητας και λογοδοσίας των πληροφοριών υγείας (HIPAA), ο ομοσπονδιακός νόμος απαιτεί από εσάς να αναφέρετε τυχόν περιστατικά ransomware στο Υπουργείο Υγείας και Ανθρώπινων Υπηρεσιών των ΗΠΑ (HHS). Με βάση την περιγραφή σας για τη μόλυνση από ransomware, το HHS θα καθορίσει εάν πρέπει να ειδοποιήσετε τα άτομα ότι οι πληροφορίες τους έχουν παραβιαστεί και τι πρέπει να περιλαμβάνει η ειδοποίησή σας.
Το HHS θα αξιολογήσει επίσης το δίκτυο και τα συστήματα υπολογιστών σας για να διασφαλίσει ότι ακολουθείτε τα πρωτόκολλα ασφάλειας δεδομένων που απαιτούνται από το HIPAA. Αν δεν ήσασταν, ενδέχεται να υποβληθείτε σε κυρώσεις για μη συμμόρφωση. Ωστόσο, η αυτοαναφορά της μόλυνσης και η αποκατάσταση της ζημιάς μπορεί να μειώσει τις κυρώσεις που επιβάλλονται στην επιχείρησή σας
Βήμα 5. Μιλήστε με όλους τους υπαλλήλους που συμμετείχαν
Συνήθως, ο υπάλληλος που κατεβάζει ransomware έκανε ένα αθώο λάθος. Είναι σημαντικό να καταλάβουν την πλευρά τους της ιστορίας, ενώ οι λεπτομέρειες για το περιστατικό είναι ακόμα νωπές στο μυαλό τους. Καταγράψτε τη συνομιλία και κρατήστε σημειώσεις για την επιβολή του νόμου.
Συνέντευξη με τους υπαλλήλους που ανακάλυψαν επίσης το ransomware. Μάθετε τι συνέβη όταν το έμαθαν και με ποιον επικοινώνησαν για να ενημερώσουν για το πρόβλημα. Καταγράψτε τη συνέντευξη για την επιβολή του νόμου
Βήμα 6. Πάρτε εκτός σύνδεσης όλο τον επηρεαζόμενο εξοπλισμό
Μπορεί να είναι δύσκολο να αφαιρέσετε ransomware και να ανακτήσετε τα δεδομένα σας. Ωστόσο, η λήψη του εξοπλισμού σας εκτός σύνδεσης μπορεί να σας βοηθήσει να μειώσετε τη ζημιά που μπορεί να προκαλέσει το ransomware και να αποφύγετε την κλοπή δεδομένων.
- Μην απενεργοποιείτε εντελώς τους υπολογιστές ή τον άλλο εξοπλισμό σας έως ότου σας ενημερώσουν οι υπεύθυνοι ασφάλειας δεδομένων ή οι αρχές επιβολής του νόμου ότι μπορείτε. Αυτό θα μπορούσε ενδεχομένως να οδηγήσει σε απώλεια δεδομένων ή πολύτιμων στοιχείων.
- Φροντίστε να μην καταστρέψετε τυχόν στοιχεία που ενδέχεται να βρίσκονται στον υπολογιστή ή στο δίκτυό σας, για παράδειγμα, προσπαθώντας να διαγράψετε το ransomware ή τα αρχεία κρυπτογράφησης.
Μέθοδος 2 από 3: Ειδοποίηση Πελατών ή Πελατών
Βήμα 1. Προσλάβετε νομικό σύμβουλο για να καθορίσετε τις ευθύνες σας
Σε ορισμένες περιπτώσεις, μια επίθεση ransomware μπορεί να θεωρηθεί παραβίαση δεδομένων σύμφωνα με τον κρατικό ή ομοσπονδιακό νόμο. Ένας πληρεξούσιος μπορεί να σας βοηθήσει να προσδιορίσετε εάν πρέπει να ειδοποιήσετε τους πελάτες ή τους πελάτες για την παραβίαση και ποιες πληροφορίες πρέπει να περιέχει αυτή η ειδοποίηση. Γενικά, εάν μια επίθεση ransomware συνιστά παραβίαση δεδομένων βασίζεται σε 4 κριτήρια:
- Τύπος δεδομένων: πληροφορίες υγείας, οικονομικές και προσωπικές ταυτότητες ενεργοποιούν συνήθως απαιτήσεις ειδοποίησης
- Οι ομοσπονδιακοί και πολιτειακοί νόμοι που ενδέχεται να ισχύουν για τα δεδομένα που αποθηκεύσατε
- Πώς και πού αποθηκεύονται τα δεδομένα, συμπεριλαμβανομένου του αν δημιουργούνται αντίγραφα ασφαλείας ή κρυπτογραφημένα
- Πώς λειτουργεί το ίδιο το ransomware, συμπεριλαμβανομένου του τρόπου με τον οποίο μπήκε στο σύστημα και αν επιτρέπει στους χάκερ να έχουν πρόσβαση ή να χειρίζονται τα δεδομένα σας ή να τα κρατούν απλώς όμηρο
Βήμα 2. Συμβουλευτείτε την επιβολή του νόμου για το χρονοδιάγραμμα των ειδοποιήσεών σας
Η δημοσιοποίηση της μόλυνσης ransomware και η πιθανή παραβίαση δεδομένων πριν από την ολοκλήρωση των αρχικών ερευνών από τις αρχές επιβολής του νόμου θα μπορούσε να εμποδίσει αυτές τις έρευνες, ιδιαίτερα εάν υπάρχει κίνδυνος οι χάκερ να γνωρίζουν ότι έχουν σταλεί ειδοποιήσεις. Επιπλέον, οι αρχές επιβολής του νόμου μπορούν να συστήσουν να ειδοποιούνται μόνο πρώτα άτομα ή επιχειρήσεις που επηρεάζονται, με ενδεχόμενη δημόσια ειδοποίηση αργότερα.
- Η δημοσίευση μιας δημόσιας ειδοποίησης πολύ νωρίς θα μπορούσε να προκαλέσει πανικό, ανάλογα με τη φύση της επιχείρησής σας και τον τύπο των πληροφοριών που είχατε.
- Θέλετε επίσης να βεβαιωθείτε ότι δεν δημοσιεύετε πληροφορίες μέσω των ειδοποιήσεών σας που ενδέχεται να εμποδίσουν την έρευνα επιβολής του νόμου.
Βήμα 3. Ορίστε ένα άτομο επικοινωνίας για πληροφορίες που σχετίζονται με παραβίαση
Ένα άτομο στην επιχείρησή σας θα πρέπει να είναι υπεύθυνο για το χειρισμό όλων των εξωτερικών επικοινωνιών σχετικά με τη μόλυνση ransomware και την πιθανή παραβίαση δεδομένων. Επιλέξτε κάποιον σε επίπεδο διοίκησης που είναι ικανός να ασχολείται με δημόσιες έρευνες και να συντονίζει την ανταπόκριση της επιβολής του νόμου, καθώς και να αντιμετωπίζει ενέργειες τυχόν ρυθμιστικών οργανισμών.
- Ανάλογα με το μέγεθος της επιχείρησής σας και τον αριθμό των ατόμων ή των επιχειρήσεων που ενδέχεται να επηρεαστούν, μπορεί να θέλετε να δημιουργήσετε έναν αποκλειστικό ιστότοπο ή έναν αριθμό χωρίς χρέωση που θα μπορούν να χρησιμοποιούν τα άτομα για να λάβουν πληροφορίες σχετικά με τη μόλυνση και πιθανή παραβίαση δεδομένων.
- Εάν δεν διαθέτετε στοιχεία επικοινωνίας για όλα τα άτομα που ενδέχεται να επηρεαστούν, ίσως χρειαστεί να ξεκινήσετε μια πιο ουσιαστική καμπάνια δημοσίων σχέσεων για να βεβαιωθείτε ότι οποιοσδήποτε επηρεάζεται πιθανώς να έχει επαρκή ειδοποίηση. Για παράδειγμα, εάν είστε λιανοπωλητής, ενδέχεται να μην έχετε στοιχεία επικοινωνίας για όλους τους πελάτες που χρησιμοποίησαν πιστωτικές κάρτες στο κατάστημά σας.
Βήμα 4. Επικοινωνήστε με τα μεγάλα πιστωτικά γραφεία εάν υπάρχει κίνδυνος κλοπής ταυτότητας
Εάν τα σχετικά δεδομένα περιλάμβαναν ονόματα και αριθμούς Κοινωνικής Ασφάλισης, υπάρχει κίνδυνος να κλαπούν οι ταυτότητες αυτών των ανθρώπων. Τα μεγάλα πιστωτικά γραφεία μπορούν να σας παρέχουν περισσότερες πληροφορίες και συμβουλές σχετικά με τον τρόπο ειδοποίησης των ατόμων για τον κίνδυνο. Συνήθως, τα επηρεαζόμενα άτομα πρέπει να τοποθετούν ειδοποιήσεις απάτης ή να παγώνουν πίστωση στα αρχεία τους. Χρησιμοποιήστε τις ακόλουθες πληροφορίες για τα 3 μεγάλα πιστωτικά γραφεία:
- Equifax: https://equifax.com/ ή 1-800-685-1111
- Experian: https://experian.com/ ή 1-888-397-3742
- TransUnion: https://transunion.com/ ή 1-888-909-8872
Βήμα 5. Στείλτε γραπτή ειδοποίηση σε επηρεαζόμενα άτομα και επιχειρήσεις
Σχεδιάστε μια επιστολή που περιλαμβάνει μια σαφή περιγραφή της μόλυνσης ransomware, τα βήματα που έχετε λάβει για την προστασία των δεδομένων τους και τα δεδομένα που ενδεχομένως επηρεάστηκαν. Κλείστε με συμβουλές για το τι πρέπει να κάνουν για να προστατευτούν από κλοπή ταυτότητας ή άλλους συναφείς κινδύνους.
Το FTC έχει ένα πρότυπο γράμμα που μπορείτε να χρησιμοποιήσετε διαθέσιμο στη διεύθυνση
Υπόδειξη:
Ζητήστε από έναν πληρεξούσιο να εξετάσει την ειδοποίησή σας πριν την στείλετε. Μπορούν να βεβαιωθούν ότι συμμορφώνεται με όλους τους ισχύοντες νόμους που διέπουν την κατάστασή σας.
Μέθοδος 3 από 3: Προστασία της επιχείρησής σας
Βήμα 1. Προσλάβετε έναν ειδικό ασφάλειας δεδομένων για να αναλύσει το σύστημά σας
Ένας ειδικός ασφάλειας δεδομένων μπορεί να εξετάσει πώς το ransomware επηρέασε το σύστημά σας και να δημιουργήσει πρωτόκολλα που θα προστατεύσουν τα δεδομένα σας από παρόμοιες λοιμώξεις στο μέλλον. Μπορούν επίσης να λειτουργήσουν για να απενεργοποιήσουν το ransomware και να ανακτήσουν τα δεδομένα σας.
Μπορείτε να βρείτε ειδικούς με μια απλή διαδικτυακή αναζήτηση. Ωστόσο, παρόλο που ο χρόνος είναι ουσιαστικός, μην προσλάβετε απλά το πρώτο όνομα που εμφανίζεται. Κοιτάξτε το υπόβαθρο και τη φήμη κάθε εμπειρογνώμονα ασφαλείας που σκέφτεστε να προσλάβετε. Ελέγξτε τις αναφορές τους και, εάν διαθέτουν πιστοποιήσεις, αναζητήστε αυτές τις πιστοποιήσεις για να βεβαιωθείτε ότι είναι ακόμα ενεργές και σε καλή κατάσταση
Βήμα 2. Περιορίστε τα δικαιώματα των χρηστών του δικτύου για λήψη ή εγκατάσταση λογισμικού
Συχνά, οι μολύνσεις ransomware συμβαίνουν όταν ένας υπάλληλος κάνει κλικ σε έναν σύνδεσμο σε ένα email που φαίνεται ότι προήλθε από αξιόπιστη πηγή. Εάν αυτός ο υπάλληλος έχει πρόσβαση μόνο στα τμήματα του συστήματός σας που πρέπει να έχουν, υπάρχει μικρότερη πιθανότητα το ransomware να επηρεάσει ολόκληρο το σύστημά σας και να θέσει σε κίνδυνο τα δεδομένα σας.
Μόνο 1 ή 2 άτομα στην εταιρεία σας που είναι εκπαιδευμένο προσωπικό πληροφορικής ή διαχειριστές δικτύου θα πρέπει να έχουν άδεια για λήψη και εγκατάσταση νέου λογισμικού. Μπορείτε να καταργήσετε αυτήν την άδεια από όλους τους άλλους λογαριασμούς χρηστών υπαλλήλων
Υπόδειξη:
Εκπαιδεύστε τους υπαλλήλους σας να μην κάνουν κλικ σε ενεργούς συνδέσμους στο ηλεκτρονικό ταχυδρομείο, ακόμη και αν φαίνεται ότι προέρχονται από έναν συνεργάτη. Σε περίπτωση αμφιβολίας, οι υπάλληλοι θα πρέπει πάντα να επικοινωνούν με τον υποτιθέμενο αποστολέα για να μάθουν αν το μήνυμα ηλεκτρονικού ταχυδρομείου προήλθε από αυτούς.
Βήμα 3. Κάντε καθημερινά ή εβδομαδιαία αντίγραφα ασφαλείας των δεδομένων που διατηρείτε
Διατηρήστε αντίγραφα ασφαλείας σε εξωτερικό σκληρό δίσκο που δεν είναι συνδεδεμένος στο διαδίκτυο. Εάν πέσετε θύματα μιας επίθεσης ransomware στο μέλλον, μπορείτε να ανεβάσετε ένα αντίγραφο ασφαλείας των δεδομένων σας και να συνεχίσετε τη δουλειά σας ως συνήθως.
Παρόλο που θα πρέπει ακόμα να υποβάλετε μια αναφορά στις αρχές επιβολής του νόμου και να ειδοποιήσετε πελάτες ή πελάτες εάν τυχόν δεδομένα έχουν καταστραφεί ή κλαπεί, τουλάχιστον η επίθεση δεν θα διαταράξει την επιχείρησή σας στο μεταξύ
Βήμα 4. Ενημερώστε το λογισμικό και τα λειτουργικά σας συστήματα
Οι ενημερώσεις συχνά περιλαμβάνουν επιδιορθώσεις ασφαλείας που βελτιώνουν τα τρωτά σημεία που μπορούν να εκμεταλλευτούν οι χάκερ. Εάν δεν έχετε κατεβάσει την πιο πρόσφατη ενημέρωση, οι χάκερ μπορούν να πουν ότι το σύστημά σας είναι ακόμα ευάλωτο και μπορεί να προσπαθήσουν να επωφεληθούν.
- Στην ιδανική περίπτωση, ρυθμίστε όλο το λογισμικό και τα λειτουργικά συστήματα για αυτόματη ενημέρωση σε μια στιγμή που η επιχείρησή σας δεν είναι ανοιχτή. Με αυτόν τον τρόπο, μπορείτε να είστε βέβαιοι ότι χρησιμοποιείτε πάντα το πιο ενημερωμένο λογισμικό στο σύστημά σας.
- Βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς είναι επίσης ενημερωμένο και εκτελέστε σαρώσεις σε καθημερινή ή εβδομαδιαία βάση. Αυτό θα σας βοηθήσει να βρείτε και να θέσετε σε καραντίνα ιούς πριν μολύνουν ολόκληρο το δίκτυό σας.
Βήμα 5. Δημιουργήστε ένα γραπτό σχέδιο για να απαντήσετε σε τυχόν μελλοντικές επιθέσεις
Δυστυχώς, η επίθεση με ransomware μπορεί να κάνει την επιχείρησή σας στόχο για επιθέσεις παρακολούθησης. Οι χάκερ μπορεί να προσπαθήσουν να παρουσιαστούν ως εμπειρογνώμονες ασφάλειας δεδομένων ή να προσφέρουν λύσεις για την προστασία της επιχείρησής σας, όταν πραγματικά σας προετοιμάζουν για άλλη επίθεση. Αν γνωρίζετε πώς θα απαντήσετε, θα είστε ένα βήμα μπροστά από αυτούς.
- Βεβαιωθείτε ότι όλοι οι εργαζόμενοι διαβάζουν και κατανοούν το σχέδιο καθώς και το ρόλο που θα παίξουν εάν το σύστημά σας δεχθεί επίθεση.
- Αναθεωρήστε το σχέδιό σας τουλάχιστον μία φορά κάθε 6 μήνες και ενημερώστε το όπως είναι απαραίτητο για να λάβετε υπόψη τις αλλαγές στην αναβάθμιση του συστήματος ή της τεχνολογίας σας.
