Şəbəkəniz fidyə proqramı ilə yoluxubsa, sisteminizi qorumaq üçün dərhal hərəkətə keçin. Verilərinizin bərpa ediləcəyinə zəmanət verməyən fidyəni ödəmək əvəzinə, hücumu mümkün qədər tez FTB və yerli hüquq -mühafizə orqanlarına bildirin. Verilənlərə yenidən daxil olmaq üçün məlumat bərpa mütəxəssislərindən istifadə edin. Bu təhlükə varsa, təsirlənmiş müştəriləri, müştəriləri və ya ortaqlarını da xəbərdar etməlisiniz. Nəticədə, hücumu təhlil edin ki, sisteminizi yenidən fidyə proqramının qurbanı olma ehtimalını azaltsın.
Addımlar
Metod 1 /3: Hüquq -mühafizə orqanları ilə iş
Addım 1. Yerli FBI sahə ofisi ilə əlaqə saxlayın
Federal hüquq -mühafizə orqanları fidyə proqramları da daxil olmaqla internet cinayətləri ilə məşğul olur. Ən yaxın sahə ofisi zabitləri, işinizə dəyən ziyanı minimuma endirməkdə sizə kömək edə biləcək və cinayətkarı izləmək üçün dövlət və yerli hüquq -mühafizə orqanları ilə işləyə bilər.
FBI, ABŞ -ın böyük şəhərlərində 56 sahə ofisinə malikdir. Sizə ən yaxın olanı tapmaq üçün https://www.fbi.gov/contact-us/field-offices ünvanına daxil olun və "Kateqoriyalar" etiketli açılan menyudan vəziyyətinizi seçin
Addım 2. Dərhal nəticələrini aradan qaldırmaq üçün yerli polisə hesabat verin
İmkanlarınızda fiziki bir pozuntu varsa, yerli polis idarəniz mütləq buna kömək edə bilər. Faktiki imkanlarınız təhlükə altına düşməsə belə, yerli polis hələ də sübutlar toplaya və işinizi necə qorumaq barədə sizə məsləhət verə bilər.
Bəzi yerli polislər, xüsusən də kiçik şəhərlərdə və kənd yerlərində internet cinayətləri ilə necə mübarizə aparacağını bilmirlər. Hər hansı bir əhəmiyyətli kömək göstərmək üçün təcrübəyə və avadanlıqlara malik olmasalar da, yerli polisə hesabat verməyə vaxt ayırmağa dəyər
Addım 3. İnternet Cinayət Şikayətləri Mərkəzinə (IC3) şikayət edin
FBI, IC3'ü https://www.ic3.gov/ adresinde saxlayır. Veb saytında, şikayətinizi bütün əlaqədar hüquq -mühafizə orqanlarına göndərə bilərsiniz. Hesabatınıza aşağıdakı məlumatları daxil edin:
- Ransomware infeksiyasının tarixi
- Fidyə proqramı növü (fidyə səhifəsində və ya fidyə proqram şifrələmə faylının fayl uzantısına baxaraq)
- Sənayeniz və işinizin ölçüsü də daxil olmaqla şirkətiniz haqqında məlumat
- İnfeksiya necə meydana gəldi
- Hakerlərin tələb etdiyi fidyə miqdarı
- Fidyə səhifəsinə daxil edildikdə hakerin Bitcoin və ya digər kriptovalyutası cüzdan ünvanı
- Artıq ödədiyiniz fidyənin ümumi məbləği (əgər varsa)
- Təxmini iş itkisi də daxil olmaqla, fidyə proqramı infeksiyası ilə əlaqəli ümumi itkilər
İpucu:
IC3 -ə şikayət etsəniz, ayrıca bir forma olan bir Qurbana Təsir Bildirişini də doldurmalısınız. Bu formada olan bəzi məlumatlar şikayətinizdə artıq verdiyiniz məlumatları təkrarlaya bilər.
Addım 4. Verilənlər qorunan sağlamlıq məlumatlarını ehtiva edirsə, HHS -ə bildirin
Səhiyyə sektorunda Səhiyyə Məlumatlarının Taşınabilirliyi və Hesabatlılığı Qanunu (HIPAA) ilə əhatə olunan bir işiniz varsa, federal qanun hər hansı bir fidyə proqramı hadisəsini ABŞ Səhiyyə və İnsan Xidmətləri Departamentinə (HHS) bildirməyinizi tələb edir. Ransomware infeksiyasının təsvirinə əsaslanaraq, HHS, məlumatlarının pozulduğunu insanlara bildirməyiniz lazım olub olmadığını və bildirişinizin nəyi ehtiva etməli olduğunu təyin edəcək.
HHS, HIPAA tərəfindən tələb olunan məlumat təhlükəsizliyi protokollarına əməl etdiyinizə əmin olmaq üçün şəbəkənizi və kompüter sistemlərinizi də qiymətləndirəcəkdir. Əgər olmasaydınız, uyğunsuzluğa görə sanksiyalara məruz qala bilərsiniz. Bununla birlikdə, infeksiyanın özünü bildirməsi və zərərin aradan qaldırılması işinizə qoyulan sanksiyaları azalda bilər
Addım 5. İşə qarışan işçilərlə danışın
Tipik olaraq, fidyə proqramını yükləyən işçi günahsız bir səhv etdi. Hadisənin təfərrüatları hələ də zehnində təzə olsa da, hekayənin tərəfini tutmaq vacibdir. Söhbəti yazın və hüquq -mühafizə orqanları üçün qeydlər alın.
Fidyə proqramını kəşf edən işçilərdən də müsahibə alın. Bunu öyrəndikdə nə baş verdiyini və problem haqqında danışmaq üçün kimə müraciət etdiklərini öyrənin. Müsahibəni hüquq -mühafizə orqanlarına yazın
Addım 6. Təsirə məruz qalan bütün avadanlıqları oflayn edin
Fidyə proqramını silmək və məlumatlarınızı bərpa etmək çətin ola bilər. Bununla birlikdə, avadanlıqlarınızı oflayn olaraq götürmək, fidyə proqramının vura biləcəyi zərərin azalmasına və məlumatların oğurlanmasının qarşısını almağa kömək edə bilər.
- Məlumat təhlükəsizliyi məmurları və ya hüquq -mühafizə orqanları edə biləcəyinizi söyləyənə qədər kompüterlərinizi və ya digər avadanlıqlarınızı tamamilə söndürməyin. Bu, məlumatların və ya dəyərli sübutların itirilməsi ilə nəticələnə bilər.
- Kompüterlərinizdə və ya şəbəkənizdə ola biləcək heç bir dəlili, məsələn, fidyə proqramını və ya şifrələmə fayllarını silməyə çalışaraq məhv etməməyə diqqət edin.
Metod 2 /3: Müştərilərə və ya Müştərilərə məlumat verilməsi
Addım 1. Məsuliyyətlərinizi təyin etmək üçün hüquqi məsləhətçi işə götürün
Bəzi hallarda, fidyə proqramı hücumu əyalət və ya federal qanunlara görə bir məlumat pozuntusu hesab edilə bilər. Vəkil, müştərilərə və ya müştərilərə pozuntu barədə məlumat verməli olduğunuzu və bu bildirişdə hansı məlumatların olması lazım olduğunu təyin etməyə kömək edə bilər. Ümumiyyətlə, bir fidyə proqramı hücumunun bir məlumat pozuntusu təşkil edib etməməsi 4 meyara əsaslanır:
- Məlumat növü: sağlamlıq, maliyyə və şəxsi kimlik məlumatları ümumiyyətlə bildiriş tələblərini tetikler
- Saxladığınız məlumatlara tətbiq oluna biləcək federal və əyalət qanunları
- Məlumatların necə və harada saxlandığı, yedekləndiyi və ya şifrələndiyi də daxil olmaqla
- Fidyə proqramının necə işlədiyi, o cümlədən sistemə necə daxil olması və hakerlərin məlumatlarınıza daxil olmasına və ya manipulyasiya etməsinə və ya sadəcə girov saxlamasına icazə verməsi
Addım 2. Bildirişlərinizin vaxtı ilə bağlı hüquq -mühafizə orqanlarına müraciət edin
Hüquq -mühafizə orqanları ilkin araşdırmalarını bitirməmiş fidyə proqramına yoluxma və mümkün məlumatların pozulmasını ictimaiyyətə çatdırmaq bu araşdırmalara mane ola bilər, xüsusən də hakerlərin bildirişlərin göndərildiyini biləcəyi bir risk varsa. Əlavə olaraq, hüquq -mühafizə orqanları əvvəlcə təsirə məruz qalan şəxslərə və ya müəssisələrə xəbərdarlıq etməyi tövsiyə edə bilər, daha sonra isə potensial ictimai xəbərdarlıq.
- İctimai bildirişin çox erkən yayılması, işinizin xarakterindən və əldə etdiyiniz məlumat növündən asılı olaraq çaxnaşmaya səbəb ola bilər.
- Hüquq -mühafizə orqanlarının istintaqını maneə törədə biləcək məlumatlarınızı bildirişlərinizlə yaymadığınızdan da əmin olmaq istəyirsiniz.
Addım 3. Qanun pozuntusu ilə əlaqəli məlumatlar üçün əlaqəli bir şəxs təyin edin
İşinizdəki tək bir şəxs, fidyə proqramı infeksiyası və potensial məlumat pozuntusu ilə əlaqədar bütün xarici əlaqələrin idarə edilməsindən məsul olmalıdır. İdarəetmə səviyyəsində ictimai sorğularla məşğul olmaq və hüquq -mühafizə orqanlarının cavab tədbirlərini əlaqələndirmək, habelə hər hansı bir tənzimləyici qurumun hərəkətləri ilə məşğul olmaq bacarığı olan birini seçin.
- İşinizin ölçüsündən və potensial olaraq təsirlənən şəxslərin və ya müəssisələrin sayından asılı olaraq, insanların infeksiya və potensial məlumat pozuntusu haqqında məlumat əldə etmək üçün istifadə edə biləcəyi xüsusi bir veb sayt və ya ödənişsiz bir nömrə qurmaq istəyə bilərsiniz.
- Potensial təsirə məruz qalan bütün insanlar üçün əlaqə məlumatınız yoxdursa, potensial olaraq təsirlənən hər kəsin adekvat bildiriş aldığından əmin olmaq üçün daha əhəmiyyətli bir ictimaiyyətlə əlaqələr kampaniyası başlatmanız lazım ola bilər. Məsələn, bir pərakəndə satıcı olsanız, mağazanızda kredit kartlarından istifadə edən bütün müştərilər üçün əlaqə məlumatlarınız olmaya bilər.
Addım 4. Şəxsiyyət oğurluğu riski varsa, böyük kredit büroları ilə əlaqə saxlayın
Daxil olan məlumatlarda adlar və Sosial Müdafiə nömrələri varsa, həmin şəxslərin şəxsiyyətlərinin oğurlanması riski var. Böyük kredit büroları, risk haqqında insanları xəbərdar etmək üçün sizə daha çox məlumat və məsləhət verə bilər. Tipik olaraq, təsirlənmiş şəxslər sənədlərində saxtakarlıq xəbərdarlıqları və ya kredit dondurmaları yerləşdirməlidirlər. 3 əsas kredit bürosu üçün aşağıdakı məlumatları istifadə edin:
- Equifax: https://equifax.com/ və ya 1-800-685-1111
- Experian: https://experian.com/ və ya 1-888-397-3742
- TransUnion: https://transunion.com/ və ya 1-888-909-8872
Addım 5. Təsirə məruz qalan şəxslərə və müəssisələrə yazılı bildiriş göndərin
Ransomware infeksiyasının açıq bir təsvirini, məlumatlarını qorumaq üçün atdığınız addımları və potensial olaraq təsirlənmiş məlumatları ehtiva edən bir məktub hazırlayın. Şəxsiyyət oğurluğundan və ya əlaqəli digər risklərdən qorunmaq üçün nə etməli olduqları ilə bağlı tövsiyələr verin.
FTC-də https://www.ftc.gov/tips-advice/business-center/guidance/data-breach-response-guide-business ünvanında istifadə edə biləcəyiniz bir model məktub var
İpucu:
Göndərməzdən əvvəl bildirişinizə bir vəkil baxsın. Vəziyyətinizi tənzimləyən bütün tətbiq olunan qanunlara uyğun olduğundan əmin ola bilərlər.
Metod 3 /3: İşinizi qoruyun
Addım 1. Sisteminizi təhlil etmək üçün bir məlumat təhlükəsizliyi mütəxəssisi işə götürün
Bir məlumat təhlükəsizliyi mütəxəssisi, fidyə proqramının sisteminizə necə təsir etdiyinə baxa bilər və gələcəkdə məlumatlarınızı oxşar infeksiyalardan qoruyacaq protokollar yarada bilər. Fidyə proqramını söndürmək və məlumatlarınızı almaq üçün də işləyə bilərlər.
Sadə bir onlayn axtarışla mütəxəssislər tapa bilərsiniz. Bununla birlikdə, vaxtın mahiyyəti olsa da, ortaya çıxan adı işə götürməyin. İşə götürməyi düşündüyünüz hər hansı bir təhlükəsizlik mütəxəssisinin arxa planına və nüfuzuna baxın. İstinadlarını yoxlayın və sertifikatları varsa, hələ də aktiv və yaxşı vəziyyətdə olduqlarından əmin olmaq üçün bu sertifikatları axtarın
Addım 2. Şəbəkə istifadəçilərinin proqram yükləmək və ya quraşdırmaq icazələrini məhdudlaşdırın
Çox vaxt fidyə proqram infeksiyaları, bir işçinin etibarlı bir mənbədən gəlmiş kimi görünən bir e -poçtdakı bir linki tıklaması ilə baş verir. Əgər o işçinin yalnız sisteminizin ehtiyac duyduğu hissələrinə çıxışı varsa, fidyə proqramının bütün sisteminizə təsir etməsi və məlumatlarınızı pozması ehtimalı azdır.
Şirkətinizdə bilikli İT işçiləri və ya şəbəkə administratorları olan yalnız 1 və ya 2 nəfərin yeni proqram yükləmək və quraşdırmaq icazəsi olmalıdır. Bu icazəni bütün digər işçi istifadəçi hesablarından silə bilərsiniz
İpucu:
İşçilərinizə e -poçtdakı aktiv bağlantıları tıklamamağı öyrədin, hətta iş yoldaşlarından gəlmiş kimi görünsələr də. Şübhə olduqda, işçilər e -poçtun onlardan gəldiyini öyrənmək üçün həmişə iddia edilən göndərənlə əlaqə saxlamalıdır.
Addım 3. Saxladığınız məlumatların gündəlik və ya həftəlik ehtiyat nüsxələrini çıxarın
İnternetə bağlı olmayan xarici sabit diskdə ehtiyat nüsxələrini saxlayın. Gələcəkdə bir fidyə proqramı hücumunun qurbanı olsanız, məlumatlarınızın bir nüsxəsini yükləyə və hər zamanki kimi işinizi davam etdirə bilərsiniz.
Hələ də hüquq -mühafizə orqanlarına bir hesabat verməlisiniz və hər hansı bir məlumatın pozulduğunu və ya oğurlandığını müştərilərə və ya müştərilərə bildirməyiniz lazım olsa da, ən azından hücum bu anda işinizi pozmayacaq
Addım 4. Proqram və əməliyyat sistemlərinizi yeniləndirin
Yeniləmələr tez -tez hakerlərin istifadə edə biləcəyi zəiflikləri yaxşılaşdıran təhlükəsizlik yamalarını ehtiva edir. Ən son yeniləməni yükləməmisinizsə, hakerlər sisteminizin hələ də həssas olduğunu və faydalanmağa çalışa biləcəyini söyləyə bilərlər.
- İdeal olaraq, işinizin açıq olmadığı bir zamanda avtomatik olaraq yeniləmək üçün bütün proqram və əməliyyat sistemlərini qurun. Bu yolla, sisteminizdə hər zaman ən müasir proqramı işlədiyinizə əmin ola bilərsiniz.
- Antivirus proqramınızın da güncel olduğundan əmin olun və gündəlik və ya həftəlik olaraq tarama aparın. Bu, bütün şəbəkənizə yoluxmadan əvvəl virusları tapıb karantinə almağa kömək edəcək.
Addım 5. Gələcək hücumlara cavab vermək üçün yazılı bir plan yaradın
Təəssüf ki, fidyə proqramı hücumuna məruz qalmaq, işinizi sonrakı hücumlar hədəfinə çevirə bilər. Hakerlər, sizi başqa bir hücum üçün hazırladıqları halda, məlumat təhlükəsizliyi üzrə mütəxəssislər kimi durmağa və ya işinizi qorumaq üçün həllər təklif etməyə çalışa bilərlər. Necə cavab verəcəyinizi bilirsinizsə, onlardan bir addım öndə olacaqsınız.
- Bütün işçilərin planı və sisteminizə hücum edilərsə oynayacaqları rolu oxuduqlarından və başa düşdüklərindən əmin olun.
- Planınızı ən azı 6 ayda bir dəfə nəzərdən keçirin və sisteminizdəki dəyişiklikləri və ya texnologiya yeniləmələrini nəzərə almaq üçün lazım olduqda yeniləyin.
