Kui teie võrk on nakatunud lunavaraga, tegutsege kohe oma süsteemi turvalisuse tagamiseks. Selle asemel, et maksta lunaraha, mis ei garanteeri teie andmete taastamist, teatage rünnakust nii kiiresti kui võimalik FBI-le ja kohalikule õiguskaitseorganile. Oma andmetele juurdepääsu taastamiseks kasutage andmete taastamise spetsialiste. Kui see on ohustatud, peate võib-olla teavitama ka mõjutatud kliente, kliente või sidusettevõtteid. Pärast seda analüüsige rünnakut, et saaksite oma süsteemi paremini kaitsta, et vähendada tõenäosust uuesti lunavararünnaku ohvriks langeda.
1
Võtke ühendust kohaliku FBI kontoriga. Föderaalne õiguskaitse tegeleb Interneti-kuritegudega, sealhulgas lunavaraga. Lähima välikontori ametnikud saavad aidata teil minimeerida teie ettevõttele tekkivat kahju ning võivad teha koostööd osariigi ja kohalike õiguskaitseorganitega, et püüda kurjategijat tabada. FBI-l on 56 välikontorit USA suuremates suurlinnapiirkondades. Lähima asukoha leidmiseks minge aadressile https://www.fbi.gov/contact-us/field-offices ja valige rippmenüüst Kategooriad oma osariik.
2
Viivitamatute tagajärgede lahendamiseks esitage aruanne kohalikule politseile. Kui teie rajatisi on füüsiliselt rikutud, saab teie kohalik politseiosakond kindlasti aidata. Isegi kui teie tegelikke rajatisi pole ohustatud, saab kohalik politsei siiski koguda tõendeid ja anda teile nõu, kuidas teie ettevõtet kaitsta. Mõni kohalik politsei ei pruugi teada, kuidas Interneti-kuritegevusega toime tulla, eriti väikelinnades ja maapiirkondades. . Kuigi neil ei pruugi olla märkimisväärse abi osutamiseks vajalikke teadmisi ja varustust, tasub siiski oma aega kohaliku politsei aruande esitamiseks kulutada.
3
Esitage kaebus Interneti-kuritegevuse kaebuste keskusele (IC3). FBI haldab IC3 aadressil https://www.ic3.gov/. Veebilehel saab esitada kaebuse, mis edastatakse kõikidele asjaomastele õiguskaitseorganitele. Lisage oma aruandesse järgmine teave: lunavaraga nakatumise kuupäev; lunavara tüüp (loetletud lunavaralehel või lunavara krüpteerimisfaili faililaiendit vaadates); teave teie ettevõtte kohta, sealhulgas teie tegevusala ja teie ettevõtte suurus. juhtus nakatumineHäkkerite taotletud lunarahasumma Häkkeri Bitcoini või muu krüptovaluuta rahakoti aadress, kui see on lisatud lunaraha lehele teie juba makstud lunaraha kogusumma (kui on) Lunavara nakatumisega seotud üldkahjud, sealhulgas hinnanguline ärikahju
4
Teatage HHS-ile, kui andmed sisaldasid kaitstud terviseteavet. Kui teil on tervishoiusektoris ettevõte, mis on hõlmatud terviseteabe teisaldatavuse ja vastutuse seadusega (HIPAA), nõuab föderaalseadus, et peate teatama kõigist lunavarajuhtumitest USA tervishoiu- ja inimteenuste ministeeriumile (HHS). Teie lunavaranakkuse kirjelduse põhjal teeb HHS kindlaks, kas peate teavitama inimesi nende teabe ohtu sattumisest ja mida teie teatis peaks sisaldama. HHS hindab ka teie võrku ja arvutisüsteeme tagamaks, et jälgisite andmeid. HIPAA nõutavad turvaprotokollid. Kui te seda ei teinud, võidakse teile eeskirjade eiramise eest määrata sanktsioone. Ent nakkusest teatamine ja kahju parandamine võib teie ettevõttele kehtestatud sanktsioone vähendada.
5
Rääkige kõigi kaasatud töötajatega. Tavaliselt tegi lunavara alla laadiv töötaja süütu vea. Kui juhtumi üksikasjad on neil veel värskelt meeles, on oluline mõista loost nende pool. Salvestage vestlus ja tehke õiguskaitse jaoks märkmeid. Intervjueerige ka lunavara avastanud töötajaid. Uurige, mis juhtus, kui nad sellest teada said ja kellega nad probleemist teavitamiseks ühendust võtsid. Salvestage intervjuu õiguskaitseorganitele.
6
Võtke kõik mõjutatud seadmed võrguühenduseta. Lunavara eemaldamine ja andmete taastamine võib olla keeruline. Seadmete võrguühenduseta ühendamine võib aga aidata vähendada kahju, mida lunavara võib põhjustada, ja hoida ära andmete varastamist. Ärge lülitage oma arvuteid või muid seadmeid täielikult välja enne, kui andmeturbeametnikud või õiguskaitseorganid ütlevad, et saate seda teha. See võib kaasa tuua andmete või väärtuslike tõendite kadumise. Olge ettevaatlik, et mitte hävitada tõendeid, mis võivad olla teie arvutites või võrgus, näiteks üritades kustutada lunavara või krüpteerimisfaile.
7
Palgake õigusnõustaja, kes aitab teie kohustusi kindlaks määrata. Mõnel juhul võib lunavararünnakut osariigi või föderaalseaduse kohaselt pidada andmete rikkumiseks. Advokaat aitab teil otsustada, kas peate kliente või kliente rikkumisest teavitama ja millist teavet see teade peaks sisaldama. Üldiselt sõltub see, kas lunavararünnak kujutab endast andmete rikkumist, neljal kriteeriumil. Andmete tüüp: tervise-, finants- ja isikuandmeid puudutav teave käivitab tavaliselt teavitusnõuded. Föderaal- ja osariigi seadused, mis võivad kehtida teie salvestatud andmetele, kuidas ja kus andmeid hoitakse, sealhulgas see, kas see on varundatud või krüptitud Kuidas lunavara ise toimib, sealhulgas kuidas see süsteemi sattus ja kas see võimaldab häkkeritel teie andmetele juurde pääseda või neid manipuleerida või neid lihtsalt pantvangis hoida
8
Teavituste ajastuse osas konsulteerige õiguskaitseorganitega. Lunavaraga nakatumise ja võimaliku andmetega seotud rikkumise avalikuks tegemine enne, kui õiguskaitseorganid on esialgse uurimise lõpetanud, võib neid uurimisi takistada, eriti kui on oht, et häkkerid teavad, et teated on saadetud. Lisaks võivad õiguskaitseorganid soovitada teavitada esmalt ainult mõjutatud üksikisikuid või ettevõtteid, millest hiljem võidakse teavitada. Avaliku teatise liiga vara avaldamine võib olenevalt teie ettevõtte olemusest ja teie käsutuses oleva teabe tüübist tekitada paanikat. Samuti soovite veenduda, et te ei avalda teatiste kaudu teavet, mis võib takistada õiguskaitsealast uurimist.
9
Määrake rikkumisega seotud teabe saamiseks kontaktisik. Üksik isik teie ettevõttes peaks vastutama kogu lunavaranakkust ja võimalikku andmerikkumist puudutava välissuhtluse haldamise eest. Valige juhtkonna tasandil keegi, kes on võimeline tegelema avalike päringutega ja koordineerima õiguskaitsemeetmeid, samuti tegelema mis tahes reguleerivate asutuste meetmetega. Olenevalt teie ettevõtte suurusest ja potentsiaalselt mõjutatud isikute või ettevõtete arvust võib-olla soovite luua spetsiaalse veebisaidi või tasuta numbri, mida inimesed saavad kasutada, et saada teavet nakkuse ja võimalike andmetega seotud rikkumiste kohta.Kui teil pole kõigi potentsiaalselt mõjutatud inimeste kontaktteavet, peate võib-olla käivitama rohkem ulatuslik avalike suhete kampaania tagamaks, et igaüks, keda see potentsiaalselt mõjutab, on sellest piisavalt teavitatud. Näiteks kui olete jaemüüja, ei pruugi teil olla kõigi teie poes krediitkaarte kasutanud klientide kontaktteavet.
10
Identiteedivarguse ohu korral võtke ühendust suuremate krediidibüroodega. Kui kaasatud andmed sisaldasid nimesid ja sotsiaalkindlustuse numbreid, on oht, et nende inimeste identiteedid võidakse varastada. Suuremad krediidibürood võivad anda teile rohkem teavet ja nõu, kuidas inimesi riskist teavitada. Tavaliselt peaksid mõjutatud isikud oma failidele lisama pettusehoiatused või krediidi külmutamise. Kasutage kolme suurema krediidibüroo jaoks järgmist teavet: Equifax: http://equifax.com/ või 1-800-685-1111Experian: http://experian.com/ või 1-888-397-3742TransUnion: http:/ /transunion.com/ või 1-888-909-8872
11
Saatke mõjutatud isikutele ja ettevõtetele kirjalik teade. Koostage kiri, mis sisaldab selget kirjeldust lunavaraga nakatumise kohta, samme, mida olete nende andmete kaitsmiseks võtnud, ja andmeid, mida see potentsiaalselt mõjutas. Lõpetage nõu, mida nad peaksid tegema, et kaitsta end identiteedivarguse või muude kaasnevate riskide eest. FTC-l on näidiskiri, mida saate kasutada aadressil https://www.ftc.gov/tips-advice/business-center/guidance/ andmerikkumine-reageerimine-juhend-äri.
12
Palgake oma süsteemi analüüsimiseks andmeturbe ekspert. Andmeturbe ekspert saab vaadata, kuidas lunavara teie süsteemi mõjutas, ja luua protokolle, mis kaitsevad teie andmeid edaspidi sarnaste nakkuste eest. Nad võivad töötada ka lunavara keelamiseks ja teie andmete toomiseks. Eksperte leiate lihtsa veebiotsingu abil. Kuid kuigi aeg on ülioluline, ärge palgake lihtsalt esile kerkivat eesnime. Vaadake iga turvaeksperdi tausta ja mainet, kelle palkamist kaalute. Kontrollige nende viiteid ja kui neil on sertifikaate, otsige neid sertifikaate, et veenduda, et need on endiselt aktiivsed ja heas kirjas.
13
Piirake võrgukasutajate lubasid tarkvara alla laadida või installida. Sageli juhtub lunavaraga nakatumine siis, kui töötaja klõpsab meilis oleval lingil, mis näib olevat pärit usaldusväärsest allikast. Kui sellel töötajal on juurdepääs teie süsteemi ainult neile vajalikele osadele, on väiksem tõenäosus, et lunavara mõjutab kogu teie süsteemi ja kahjustab teie andmeid. Teie ettevõttes on ainult üks või kaks inimest, kes on koolitatud IT-töötajad või võrguadministraatoritel peaks olema luba uue tarkvara allalaadimiseks ja installimiseks. Saate selle loa eemaldada kõigilt teistelt töötajate kasutajakontodelt.
14
Tehke igapäevaselt või iganädalaselt säilitatavatest andmetest varukoopiaid. Säilitage varukoopiaid välisel kõvakettal, mis pole Internetiga ühendatud. Kui langete tulevikus lunavararünnaku ohvriks, saate üles laadida oma andmete varukoopia ja jätkata tavapärasel viisil. Kuigi peate siiski esitama õiguskaitseorganitele aruande ja teavitama kliente, kui andmeid on rikutud või varastatud, siis vähemalt ei sega rünnak vahepeal teie äritegevust.
15
Hoidke oma tarkvara ja operatsioonisüsteeme ajakohasena. Värskendused sisaldavad sageli turvapaiku, mis parandavad turvaauke, mida häkkerid saavad ära kasutada. Kui te pole uusimat värskendust alla laadinud, võivad häkkerid öelda, et teie süsteem on endiselt haavatav ja võivad proovida seda ära kasutada. Ideaalis seadistage kogu tarkvara ja operatsioonisüsteemid automaatselt värskendama ajal, mil teie ettevõte ei ole avatud. Nii võite olla kindel, et kasutate oma süsteemis alati kõige värskemat tarkvara. Veenduge, et teie viirusetõrjetarkvara oleks samuti ajakohane, ja kontrollige iga päev või kord nädalas. See aitab teil viiruseid leida ja karantiini panna, enne kui need kogu teie võrku nakatavad.
16
Looge tulevastele rünnakutele reageerimiseks kirjalik plaan. Kahjuks võib lunavararünnaku tabamine muuta teie ettevõtte järelrünnakute sihtmärgiks. Häkkerid võivad püüda esineda andmeturbeekspertidena või pakkuda lahendusi teie ettevõtte kaitsmiseks, kui nad tõesti lihtsalt valmistavad teid uueks rünnakuks. Kui teate, kuidas reageerite, olete neist sammu võrra ees.Veenduge, et kõik töötajad loevad ja mõistavad plaani ning rolli, mida nad mängivad, kui teie süsteemi rünnatakse.Vaadake oma plaan üle vähemalt kord iga 6 kuud ja värskendage seda vastavalt vajadusele, et võtta arvesse teie süsteemi või tehnoloogia uuendusi.