Hvis dit netværk er inficeret med ransomware, skal du straks handle for at sikre dit system. I stedet for at betale løsepenge, som ikke garanterer, at dine data vil blive genoprettet, skal du rapportere angrebet til FBI og lokal retshåndhævelse så hurtigt som muligt. Brug specialister til datagendannelse til at genvinde adgang til dine data. Hvis det er blevet kompromitteret, skal du muligvis også underrette berørte klienter, kunder eller medarbejdere. I kølvandet på at analysere angrebet, så du bedre kan sikre dit system for at mindske sandsynligheden for at blive offer for et ransomware -angreb igen.
Trin
Metode 1 af 3: Arbejde med lovhåndhævelse
Trin 1. Kontakt dit lokale FBI -feltkontor
Føderal retshåndhævelse beskæftiger sig med internetforbrydelser, herunder ransomware. Betjentene på det nærmeste feltkontor vil være i stand til at hjælpe dig med at minimere skaden på din virksomhed og kan samarbejde med statslige og lokale retshåndhævende myndigheder for at forsøge at spore gerningsmanden.
FBI har 56 feltkontorer i større storbyområder i hele USA. For at finde den, der er tættest på dig, skal du gå til https://www.fbi.gov/contact-us/field-offices og vælge din tilstand fra rullemenuen mærket "Kategorier"
Trin 2. Indsend en anmeldelse til det lokale politi for at håndtere umiddelbare konsekvenser
Hvis der har været et fysisk brud på dine faciliteter, kan din lokale politiafdeling helt sikkert hjælpe med det. Selvom dine faktiske faciliteter ikke er blevet kompromitteret, kan det lokale politi stadig indsamle beviser og give dig råd om, hvordan du beskytter din virksomhed.
Nogle lokale politier ved måske ikke, hvordan de skal håndtere internetkriminalitet, især i små byer og landdistrikter. Selvom de muligvis ikke har ekspertise og udstyr til at yde væsentlig hjælp, er det stadig værd at bruge tid på at indgive en lokal politianmeldelse
Trin 3. Indsend en klage til Internet Crime Complaint Center (IC3)
FBI vedligeholder IC3 på https://www.ic3.gov/. På webstedet kan du indsende en klage, der vil blive videresendt til alle relevante retshåndhævende myndigheder. Medtag følgende oplysninger i din rapport:
- Datoen for ransomware -infektion
- Type ransomware (angivet på løsepenge -siden eller ved at se filtypen af ransomware -krypteringsfilen)
- Oplysninger om din virksomhed, herunder din branche og størrelsen på din virksomhed
- Hvordan infektionen opstod
- Mængden af løsepenge, hackerne anmodede om
- Hackerens Bitcoin eller anden cryptocurrency -tegnebogadresse, hvis den er inkluderet på løsepenge -siden
- Det samlede løsesum, du allerede har betalt (hvis nogen)
- Samlet tab forbundet med ransomware -infektionen, inklusive estimeret tab af forretninger
Tip:
Hvis du indgiver en klage til IC3, skal du også udfylde en erklæring om ofreeffekt, som er en separat formular. Nogle af oplysningerne i denne formular kan gentage de oplysninger, du allerede har givet i din klage.
Trin 4. Rapporter til HHS, hvis dataene omfattede beskyttede sundhedsoplysninger
Hvis du har en virksomhed i sundhedssektoren, der er omfattet af Health Information Portability and Accountability Act (HIPAA), kræver føderal lov, at du rapporterer eventuelle ransomware -hændelser til det amerikanske Department of Health and Human Services (HHS). Baseret på din beskrivelse af ransomware -infektionen, vil HHS afgøre, om du skal meddele folk, at deres oplysninger er blevet kompromitteret, og hvad din anmeldelse skal indeholde.
HHS vil også evaluere dit netværk og dine computersystemer for at sikre, at du fulgte de datasikkerhedsprotokoller, der kræves af HIPAA. Hvis du ikke var det, kan du blive udsat for sanktioner for manglende overholdelse. Selvrapportering af infektionen og reparation af skaden kan dog mindske sanktionerne mod din virksomhed
Trin 5. Tal med alle medarbejdere, der var involveret
Typisk begik den medarbejder, der downloader ransomware, en uskyldig fejl. Det er vigtigt at få deres side af historien, mens detaljerne om hændelsen stadig er friske i deres tanker. Optag samtalen og tag notater til retshåndhævelse.
Interview de medarbejdere, der også opdagede ransomware. Find ud af, hvad der skete, da de fandt ud af det, og hvem de kontaktede for at fortælle om problemet. Optag interviewet til retshåndhævelse
Trin 6. Tag alt berørt udstyr offline
Det kan være svært at fjerne ransomware og gendanne dine data. Men at tage dit udstyr offline kan hjælpe med at mindske den skade, ransomware kan forårsage og forhindre, at data bliver stjålet.
- Sluk ikke dine computere eller andet udstyr helt, før datasikkerhedsembedsmænd eller retshåndhævelse fortæller dig, at du kan. Dette kan potentielt resultere i tab af data eller værdifuld dokumentation.
- Pas på ikke at ødelægge beviser, der kan være placeret på dine computere eller netværk, for eksempel ved at prøve at slette ransomware eller krypteringsfiler.
Metode 2 af 3: Underretning af klienter eller kunder
Trin 1. Ansæt juridisk rådgiver for at hjælpe med at bestemme dit ansvar
Under visse omstændigheder kan et ransomware -angreb betragtes som et databrud i henhold til statslig eller føderal lov. En advokat kan hjælpe dig med at afgøre, om du skal underrette klienter eller kunder om bruddet, og hvilke oplysninger denne meddelelse skal indeholde. Generelt, om et ransomware -angreb udgør et databrud, er baseret på 4 kriterier:
- Datatype: oplysninger om sundhed, økonomi og personlig identitet udløser typisk underretningskrav
- De føderale og statslige love, der kan gælde for de data, du har gemt
- Hvordan og hvor dataene gemmes, herunder om de er sikkerhedskopieret eller krypteret
- Hvordan selve ransomwaren fungerer, herunder hvordan den kom ind på systemet, og om den tillader hackere at få adgang til eller manipulere dine data eller blot holde dem som gidsel
Trin 2. Konsulter retshåndhævelse om tidspunktet for dine underretninger
At offentliggøre ransomware -infektionen og mulig databrud, inden retshåndhævelsen har afsluttet deres første undersøgelser, kan hæmme disse undersøgelser, især hvis der er en risiko for, at hackerne ville være klar over, at der var blevet sendt meddelelser. Derudover kan lovhåndhævelse kun anbefale først at underrette berørte enkeltpersoner eller virksomheder med en mulig offentlig meddelelse senere.
- At offentliggøre en offentlig meddelelse for tidligt kan vække panik afhængigt af virksomhedens art og den type information, du havde.
- Du vil også sikre dig, at du ikke frigiver oplysninger gennem dine meddelelser, der potentielt kan hæmme retshåndhævelsesundersøgelsen.
Trin 3. Angiv en kontaktperson for brudrelaterede oplysninger
En enkelt person i din virksomhed bør være ansvarlig for håndteringen af al ekstern kommunikation vedrørende ransomware -infektion og potentielt brud på data. Vælg en på ledelsesniveau, der er i stand til at håndtere offentlige henvendelser og koordinere retshåndhævelse, samt håndtere handlinger fra eventuelle tilsynsmyndigheder.
- Afhængigt af din virksomheds størrelse og antallet af enkeltpersoner eller virksomheder, der potentielt kan blive berørt, kan du oprette et dedikeret websted eller et gratis nummer, som folk kan bruge til at få oplysninger om infektionen og potentielt brud på data.
- Hvis du ikke har kontaktoplysninger til alle de potentielt berørte personer, skal du muligvis starte en mere omfattende PR -kampagne for at sikre, at alle, der er potentielt berørt, har tilstrækkelig varsel. Hvis du f.eks. Er forhandler, har du muligvis ikke kontaktoplysninger til alle de kunder, der brugte kreditkort i din butik.
Trin 4. Kontakt de større kreditbureauer, hvis der er risiko for identitetstyveri
Hvis de involverede data omfattede navne og personnummer, er der risiko for, at disse personers identitet kan blive stjålet. De store kreditbureauer kan give dig mere information og råd om, hvordan du giver folk besked om risikoen. Typisk bør berørte personer placere advarsler om svindel eller indefrysning af kredit på deres filer. Brug følgende oplysninger til de 3 store kreditbureauer:
- Equifax: https://equifax.com/ eller 1-800-685-1111
- Experian: https://experian.com/ eller 1-888-397-3742
- TransUnion: https://transunion.com/ eller 1-888-909-8872
Trin 5. Send skriftlig meddelelse til berørte personer og virksomheder
Udkast til et brev, der indeholder en klar beskrivelse af ransomware -infektionen, de trin, du har taget for at beskytte deres data, og de data, der potentielt blev påvirket. Luk med råd om, hvad de skal gøre for at beskytte sig mod identitetstyveri eller andre tilknyttede risici.
FTC har et modelbrev, du kan bruge, tilgængeligt på
Tip:
Få en advokat til at kigge på din meddelelse, før du sender den. De kan sikre sig, at det overholder alle gældende love, der styrer din situation.
Metode 3 af 3: Beskyt din virksomhed
Trin 1. Ansæt en datasikkerhedsekspert til at analysere dit system
En datasikkerhedsekspert kan se på, hvordan ransomware påvirkede dit system og oprette protokoller, der beskytter dine data mod lignende infektioner i fremtiden. De kan også arbejde med at deaktivere ransomware og hente dine data.
Du kan finde eksperter med en simpel online søgning. Selvom tiden er afgørende, skal du ikke blot ansætte det fornavn, der dukker op. Se på baggrunden og omdømmet for enhver sikkerhedsekspert, du overvejer at ansætte. Kontroller deres referencer, og hvis de har certificeringer, skal du slå disse certificeringer op for at sikre, at de stadig er aktive og i god stand
Trin 2. Begræns netværksbrugeres tilladelser til at downloade eller installere software
Ofte sker der ransomware -infektioner, når en medarbejder klikker på et link i en e -mail, der ligner, at det kom fra en pålidelig kilde. Hvis denne medarbejder kun har adgang til de dele af dit system, de skal have, er der mindre chance for, at ransomware påvirker hele dit system og kompromitterer dine data.
Kun 1 eller 2 personer i din virksomhed, der er uddannet it -personale eller netværksadministratorer, bør have tilladelse til at downloade og installere ny software. Du kan fjerne denne tilladelse fra alle andre medarbejderbrugerkonti
Tip:
Træn dine medarbejdere i ikke at klikke på aktive links i e -mail, selvom de ser ud til at komme fra en kollega. I tvivlstilfælde bør medarbejderne altid kontakte den påståede afsender for at finde ud af, om e -mailen kom fra dem.
Trin 3. Lav daglige eller ugentlige sikkerhedskopier af de data, du gemmer
Bevar sikkerhedskopier på en ekstern harddisk, der ikke er forbundet til internettet. Hvis du bliver offer for et ransomware -angreb i fremtiden, kan du uploade en sikkerhedskopi af dine data og fortsætte som normalt.
Selvom du stadig skal indgive en rapport til politiet og underrette klienter eller kunder, hvis data er blevet ødelagt eller stjålet, vil angrebet i det mindste ikke forstyrre din virksomhed i mellemtiden
Trin 4. Hold din software og operativsystemer opdateret
Opdateringer inkluderer ofte sikkerhedsrettelser, der forbedrer sårbarheder, som hackere kan udnytte. Hvis du ikke har downloadet den seneste opdatering, kan hackere fortælle, at dit system stadig er sårbart og kan prøve at drage fordel.
- Ideelt set skal du konfigurere al software og operativsystemer til automatisk at opdatere på et tidspunkt, hvor din virksomhed ikke er åben. På den måde kan du være sikker på, at du altid kører den mest opdaterede software på dit system.
- Sørg for, at din antivirussoftware også er opdateret, og kør scanninger dagligt eller ugentligt. Dette hjælper dig med at finde og sætte virus i karantæne, før de inficerer hele dit netværk.
Trin 5. Opret en skriftlig plan for at reagere på eventuelle fremtidige angreb
Desværre kan det at blive ramt af et ransomware-angreb gøre din virksomhed til et mål for opfølgende angreb. Hackere kan prøve at stille sig som datasikkerhedseksperter eller tilbyde løsninger til at beskytte din virksomhed, når de virkelig er ved at forberede dig på endnu et angreb. Hvis du ved, hvordan du vil reagere, vil du være et skridt foran dem.
- Sørg for, at alle medarbejdere læser og forstår planen samt den rolle, de vil spille, hvis dit system bliver angrebet.
- Gennemgå din plan mindst hver 6. måned, og opdater den efter behov for at tage hensyn til ændringer i dit system eller dine teknologiske opgraderinger.
