Kung ang iyong network ay nahawahan ng ransomware, kumilos kaagad upang ma-secure ang iyong system. Sa halip na bayaran ang ransom, na hindi ginagarantiyahan na ang iyong data ay mababawi, iulat ang pag-atake sa FBI at lokal na nagpapatupad ng batas sa lalong madaling panahon. Gumamit ng mga espesyalista sa pagbawi ng data upang makuha muli ang pag-access sa iyong data. Kung nakompromiso ito, maaari mo ring abisuhan ang mga apektadong kliyente, customer, o kasama. Sa resulta, pag-aralan ang pag-atake upang mas mahusay mong ma-secure ang iyong system upang mabawasan ang posibilidad na mabiktima muli ng isang pag-atake ng ransomware.
Mga hakbang
Paraan 1 ng 3: Paggawa gamit ang Pagpapatupad ng Batas
Hakbang 1. Makipag-ugnay sa iyong lokal na tanggapan ng FBI
Ang pagpapatupad ng batas ng federal ay nakikipag-usap sa mga krimen sa internet, kabilang ang ransomware. Ang mga opisyal sa pinakamalapit na tanggapan ng patlang ay makakatulong sa iyo na mabawasan ang pinsala sa iyong negosyo at maaaring gumana sa estado at lokal na tagapagpatupad ng batas upang subukang subaybayan ang salarin.
Ang FBI ay mayroong 56 mga tanggapan sa patlang sa mga pangunahing lugar ng metropolitan sa buong US. Upang hanapin ang pinakamalapit sa iyo, pumunta sa https://www.fbi.gov/contact-us/field-offices at piliin ang iyong estado mula sa drop-down na menu na may label na "Mga Kategorya."
Hakbang 2. Magsumite ng isang ulat sa lokal na pulisya upang mahawakan ang agarang mga epekto
Kung mayroong isang pisikal na paglabag sa iyong mga pasilidad, ang iyong lokal na departamento ng pulisya ay maaaring makatulong sa iyo. Gayunpaman, kahit na ang iyong tunay na mga pasilidad ay hindi nakompromiso, ang lokal na pulisya ay maaari pa ring mangalap ng katibayan at bigyan ka ng payo sa kung paano protektahan ang iyong negosyo.
Ang ilang mga lokal na pulisya ay maaaring hindi alam kung paano panghawakan ang krimen sa internet, partikular sa mga maliliit na bayan at kanayunan. Bagaman maaaring wala silang kadalubhasaan at kagamitan upang magbigay ng anumang makabuluhang tulong, sulit pa rin ang iyong oras upang mag-file ng isang lokal na ulat ng pulisya
Hakbang 3. Magsumite ng isang reklamo sa Internet Crime Complaint Center (IC3)
Pinapanatili ng FBI ang IC3 sa https://www.ic3.gov/. Sa website, maaari kang magsumite ng isang reklamo na ipapasa sa lahat ng nauugnay na mga ahensya ng nagpapatupad ng batas. Isama ang sumusunod na impormasyon sa iyong ulat:
- Ang petsa ng impeksyon sa ransomware
- Ang uri ng ransomware (nakalista sa pahina ng ransom o sa pamamagitan ng pagtingin sa file extension ng ransomware encryption file)
- Ang impormasyon tungkol sa iyong kumpanya, kasama ang iyong industriya at ang laki ng iyong negosyo
- Paano nangyari ang impeksyon
- Ang halaga ng ransom na hiniling ng mga hacker
- Ang Bitcoin ng hacker o ibang cryptocurrency wallet address kung kasama sa pahina ng pagtubos
- Ang kabuuang halaga ng ransom na nabayaran mo na (kung mayroon man)
- Pangkalahatang pagkalugi na nauugnay sa impeksyon sa ransomware, kabilang ang tinatayang pagkawala ng negosyo
Tip:
Kung mag-file ka ng isang reklamo sa IC3, kakailanganin mo ring punan ang isang Victim Impact Statement, na isang hiwalay na form. Ang ilan sa impormasyon sa form na ito ay maaaring ulitin ang impormasyong naibigay mo na sa iyong reklamo.
Hakbang 4. Iulat sa HHS kung may kasamang data na protektado ng impormasyong pangkalusugan
Kung mayroon kang negosyo sa sektor ng pangangalagang pangkalusugan na sakop ng Health Information Portability and Accountability Act (HIPAA), hinihiling sa iyo ng batas na pederal na iulat ang anumang mga insidente ng ransomware sa Kagawaran ng Kalusugan at Serbisyong Pantao (USS) ng Estados Unidos. Batay sa iyong paglalarawan ng impeksyon sa ransomware, matutukoy ng HHS kung kailangan mong aabisuhan sa mga tao na ang kanilang impormasyon ay nakompromiso, at kung ano ang dapat isama sa iyong notification.
Susuriin din ng HHS ang iyong network at mga computer system upang matiyak na sumusunod ka sa mga data security protocol na hinihiling ng HIPAA. Kung hindi ka, maaari kang mapailalim sa mga parusa para sa hindi pagsunod. Gayunpaman, ang pag-uulat sa sarili ng impeksyon at pag-aayos ng pinsala ay maaaring mabawasan ang mga parusa na inilagay sa iyong negosyo
Hakbang 5. Kausapin ang sinumang mga empleyado na kasangkot
Karaniwan, ang empleyado na nag-download ng ransomware ay gumawa ng isang inosenteng pagkakamali. Mahalagang makuha ang kanilang panig ng kwento habang ang mga detalye tungkol sa insidente ay sariwa pa rin sa kanilang isipan. Itala ang pag-uusap at kumuha ng mga tala para sa pagpapatupad ng batas.
Pakikipanayam ang mga empleyado na natuklasan din ang ransomware. Alamin kung ano ang nangyari nang malaman nila ang tungkol dito at kung sino ang kanilang nakipag-ugnay upang sabihin tungkol sa problema. Itala ang panayam para sa pagpapatupad ng batas
Hakbang 6. Kunin ang lahat ng apektadong kagamitan offline
Maaaring mahirap alisin ang ransomware at mabawi ang iyong data. Gayunpaman, ang pagkuha ng iyong kagamitan offline ay maaaring makatulong na mabawasan ang pinsala na maaaring maging sanhi ng ransomware at mapanatili ang data mula sa ninakaw.
- Huwag ganap na patayin ang iyong computer o iba pang kagamitan hanggang sa sabihin sa iyo ng mga opisyal sa seguridad ng data o tagapagpatupad ng batas na kaya mo. Maaari itong magresulta sa pagkawala ng data o mahalagang ebidensya.
- Mag-ingat na huwag masira ang anumang katibayan na maaaring mailagay sa iyong computer o network, halimbawa, sa pamamagitan ng pagsubok na tanggalin ang mga ransomware o mga file na pag-encrypt.
Paraan 2 ng 3: Pag-abiso sa Mga kliyente o Customer
Hakbang 1. Kumuha ng ligal na payo upang makatulong na matukoy ang iyong mga responsibilidad
Sa ilang mga pangyayari, ang isang pag-atake ng ransomware ay maaaring maituring na isang paglabag sa data sa ilalim ng batas ng estado o pederal. Matutulungan ka ng isang abugado na matukoy kung kailangan mong abisuhan ang mga kliyente o customer tungkol sa paglabag at kung anong impormasyon ang dapat maglaman ng paunawa. Pangkalahatan, kung ang isang pag-atake ng ransomware ay bumubuo ng isang paglabag sa data ay nakasalalay sa 4 na pamantayan:
- Uri ng data: ang impormasyong pangkalusugan, pampinansyal, at personal na pagkakakilanlan ay karaniwang nagpapalitaw ng mga kinakailangan sa pag-abiso
- Ang mga batas ng pederal at estado na maaaring mailapat sa data na iyong naimbak
- Paano at kung saan nakaimbak ang data, kasama na kung naka-back up o naka-encrypt
- Paano gumagana ang ransomware mismo, kasama ang kung paano ito napunta sa system at kung pinapayagan nito ang mga hacker na i-access o manipulahin ang iyong data o i-hostage lamang ito
Hakbang 2. Kumunsulta sa pagpapatupad ng batas sa oras ng iyong mga notification
Ang paggawa ng impeksyon sa ransomware at posibleng paglabag sa data bago pa natapos ng pagpapatupad ng batas ang kanilang paunang pagsisiyasat ay maaaring hadlangan ang mga pagsisiyasat na iyon, lalo na kung may peligro na magkaroon ng kamalayan ang mga hacker na naipadala na ang mga abiso. Bilang karagdagan, maaaring irekomenda ng nagpapatupad ng batas na abisuhan lamang muna ang mga apektadong indibidwal o negosyo, na may potensyal na abiso sa publiko sa paglaon.
- Ang paglalabas ng isang pampublikong abiso nang maaga ay maaaring mag-uudyok ng gulat, depende sa likas na katangian ng iyong negosyo at ang uri ng impormasyon na mayroon ka.
- Nais mo ring tiyakin na hindi ka naglalabas ng impormasyon sa pamamagitan ng iyong mga notification na maaaring makahadlang sa pagsisiyasat ng nagpapatupad ng batas.
Hakbang 3. Italaga ang isang taong nakikipag-ugnay para sa impormasyong nauugnay sa paglabag
Ang isang solong tao sa iyong negosyo ay dapat na responsable para sa paghawak ng lahat ng mga panlabas na komunikasyon tungkol sa impeksyon ng ransomware at potensyal na paglabag sa data. Pumili ng isang tao sa antas ng pamamahala na may kakayahang makitungo sa mga pampublikong pagtatanong at pag-uugnay sa tugon ng nagpapatupad ng batas, pati na rin ang pagharap sa mga aksyon mula sa anumang mga ahensya ng pagkontrol.
- Nakasalalay sa laki ng iyong negosyo at sa bilang ng mga indibidwal o negosyo na potensyal na apektado, baka gusto mong mag-set up ng isang nakalaang website o walang bayad na numero na maaaring magamit ng mga tao upang makakuha ng impormasyon tungkol sa impeksyon at potensyal na paglabag sa data.
- Kung wala kang impormasyon sa pakikipag-ugnay para sa lahat ng mga taong potensyal na apektado, maaaring kailanganin mong maglunsad ng isang mas malaking kampanya sa mga relasyon sa publiko upang matiyak na ang sinumang may potensyal na apektado ay may sapat na paunawa. Halimbawa, kung ikaw ay isang tingi, maaaring wala kang impormasyon sa pakikipag-ugnay para sa lahat ng mga customer na gumamit ng mga credit card sa iyong tindahan.
Hakbang 4. Makipag-ugnay sa pangunahing mga burea ng kredito kung may panganib na pagnanakaw ng pagkakakilanlan
Kung ang kasamang data ay may kasamang mga pangalan at mga numero ng Social Security, may peligro na ang mga pagkakakilanlan ng mga tao ay maaaring ninakaw. Ang pangunahing mga buro ng kredito ay maaaring magbigay sa iyo ng karagdagang impormasyon at payo sa kung paano aabisuhan ang mga tao sa panganib. Karaniwan, ang mga apektadong indibidwal ay dapat maglagay ng mga alerto sa pandaraya o pag-freeze sa kredito sa kanilang mga file. Gamitin ang sumusunod na impormasyon para sa 3 pangunahing mga buro sa kredito:
- Equifax: https://equifax.com/ o 1-800-685-1111
- Experian: https://experian.com/ o 1-888-397-3742
- TransUnion: https://transunion.com/ o 1-888-909-8872
Hakbang 5. Magpadala ng nakasulat na abiso sa mga apektadong indibidwal at negosyo
Mag-draft ng isang sulat na may kasamang isang malinaw na paglalarawan ng impeksyon ng ransomware, mga hakbang na iyong ginawa upang maprotektahan ang kanilang data, at ang data na posibleng naapektuhan. Magsara sa payo sa kung ano ang dapat nilang gawin upang maprotektahan ang kanilang sarili mula sa pagnanakaw ng pagkakakilanlan o iba pang nauugnay na mga panganib.
Ang FTC ay may isang modelo ng liham na maaari mong gamitin na magagamit sa
Tip:
Magpatingin sa isang abugado sa iyong abiso bago mo ito ipadala. Maaari nilang matiyak na sumusunod ito sa lahat ng naaangkop na mga batas na namamahala sa iyong sitwasyon.
Paraan 3 ng 3: Pagprotekta sa Iyong Negosyo
Hakbang 1. Kumuha ng isang dalubhasa sa seguridad ng data upang pag-aralan ang iyong system
Maaaring tingnan ng isang dalubhasa sa seguridad ng data kung paano nakakaapekto ang ransomware sa iyong system at lumikha ng mga protokol na mapoprotektahan ang iyong data mula sa mga katulad na impeksyon sa hinaharap. Maaari din silang gumana upang hindi paganahin ang ransomware at makuha ang iyong data.
Maaari kang makahanap ng mga dalubhasa sa isang simpleng paghahanap sa online. Gayunpaman, kahit na ang oras ay kakanyahan, huwag lamang kunin ang unang pangalan na sumulpot. Tingnan ang background at reputasyon ng anumang eksperto sa seguridad na iniisip mo tungkol sa pagkuha. Suriin ang kanilang mga sanggunian at, kung mayroon silang mga sertipikasyon, hanapin ang mga pagpapatunay na iyon upang matiyak na aktibo pa rin sila at nasa mabuting kalagayan
Hakbang 2. Paghigpitan ang mga pahintulot ng mga gumagamit ng network na mag-download o mag-install ng software
Kadalasan, nangyayari ang mga impeksyon sa ransomware kapag nag-click ang isang empleyado sa isang link sa isang email na mukhang nagmula ito sa isang maaasahang mapagkukunan. Kung ang empleyado na iyon ay may access lamang sa mga bahagi ng iyong system na kailangan nilang magkaroon, walang gaanong pagkakataon na makakaapekto ang ransomware sa iyong buong system at ikompromiso ang iyong data.
1 o 2 tao lamang sa iyong kumpanya na may kasanayang kawani sa IT o mga tagapangasiwa sa network ang dapat magkaroon ng pahintulot na mag-download at mag-install ng bagong software. Maaari mong alisin ang pahintulot na ito mula sa lahat ng iba pang mga account ng gumagamit ng empleyado
Tip:
Sanayin ang iyong mga empleyado sa hindi pag-click sa mga aktibong link sa email, kahit na nagmula sila mula sa isang katrabaho. Kung may pag-aalinlangan, dapat palaging makipag-ugnay ang mga empleyado sa sinasabing nagpadala upang malaman kung ang email ay nagmula sa kanila.
Hakbang 3. Gumawa ng pang-araw-araw o lingguhang pag-backup ng data na iyong pinapanatili
Panatilihin ang mga backup sa isang panlabas na hard drive na hindi nakakonekta sa internet. Kung nabiktima ka ng isang pag-atake ng ransomware sa hinaharap, maaari kang mag-upload ng isang backup ng iyong data at magpatuloy sa negosyo tulad ng dati.
Habang kakailanganin mo pa ring mag-file ng isang ulat sa pagpapatupad ng batas at ipagbigay-alam sa mga kliyente o customer kung ang anumang data ay nasira o ninakaw, hindi bababa sa atake ay hindi makagambala sa iyong negosyo pansamantala
Hakbang 4. Panatilihing na-update ang iyong software at mga operating system
Ang mga pag-update ay madalas na nagsasama ng mga patch ng seguridad na nagpapabuti sa mga kahinaan na maaaring samantalahin ng mga hacker. Kung hindi mo na-download ang pinakabagong pag-update, maaaring sabihin ng mga hacker na ang iyong system ay mahina pa rin at maaaring subukang samantalahin.
- Mainam, i-set up ang lahat ng software at operating system upang awtomatikong mag-update sa isang oras na hindi bukas ang iyong negosyo. Sa ganoong paraan, makasisiguro ka na palagi mong pinapatakbo ang pinaka-napapanahong software sa iyong system.
- Tiyaking napapanahon din ang iyong antivirus software, at magpatakbo ng mga pag-scan sa araw-araw o lingguhan. Tutulungan ka nitong makahanap at makakaparantina ng mga virus bago mahawahan ang iyong buong network.
Hakbang 5. Lumikha ng isang nakasulat na plano upang tumugon sa anumang pag-atake sa hinaharap
Sa kasamaang palad, ang pag-hit sa isang pag-atake ng ransomware ay maaaring gawing target ang iyong negosyo para sa mga pag-atake na susundan. Maaaring subukan ng mga hacker na magpose bilang mga eksperto sa seguridad ng data o mag-alok ng mga solusyon upang maprotektahan ang iyong negosyo kung talagang inaayos ka lang nila para sa isa pang pag-atake. Kung alam mo kung paano ka tutugon, mauna ka sa kanila ng isang hakbang.
- Siguraduhin na basahin at maunawaan ng lahat ng empleyado ang plano pati na rin ang papel na gagampanan nila kung ang iyong system ay inaatake.
- Suriing muli ang iyong plano kahit isang beses bawat 6 na buwan at i-update ito kung kinakailangan upang isaalang-alang ang mga pagbabago sa iyong mga pag-upgrade sa system o teknolohiya.
