Sekiranya rangkaian anda dijangkiti ransomware, bertindak segera untuk mengamankan sistem anda. Daripada membayar tebusan, yang tidak menjamin bahawa data anda akan dipulihkan, laporkan serangan itu kepada FBI dan penegak hukum setempat secepat mungkin. Gunakan pakar pemulihan data untuk mendapatkan kembali akses ke data anda. Sekiranya ia telah dikompromikan, anda mungkin juga perlu memberitahu pelanggan, pelanggan, atau rakan sekutu yang terjejas. Selepas itu, analisis serangan sehingga anda dapat mengamankan sistem anda dengan lebih baik untuk mengurangkan kemungkinan menjadi mangsa serangan ransomware lagi.
Langkah-langkah
Kaedah 1 dari 3: Bekerja dengan Penguatkuasaan Undang-Undang
Langkah 1. Hubungi pejabat lapangan FBI tempatan anda
Penguatkuasaan undang-undang persekutuan menangani jenayah internet, termasuk ransomware. Pegawai di pejabat lapangan terdekat akan dapat membantu anda meminimumkan kerosakan perniagaan anda dan mungkin bekerjasama dengan penguatkuasaan undang-undang negeri dan tempatan untuk berusaha mengesan pelaku.
FBI mempunyai 56 pejabat lapangan di kawasan metropolitan utama di seluruh AS. Untuk mencari yang paling dekat dengan anda, pergi ke https://www.fbi.gov/contact-us/field-offices dan pilih keadaan anda dari menu lungsur yang berlabel "Kategori"
Langkah 2. Buat laporan dengan polis tempatan untuk menangani kesan segera
Sekiranya terdapat pelanggaran fizikal terhadap kemudahan anda, jabatan polis tempatan anda pasti dapat menolongnya. Namun, walaupun kemudahan anda yang sebenarnya belum dikompromikan, polis setempat masih dapat mengumpulkan bukti dan memberi anda nasihat mengenai cara melindungi perniagaan anda.
Sebilangan polis tempatan mungkin tidak tahu bagaimana menangani jenayah internet, terutama di bandar kecil dan luar bandar. Walaupun mereka mungkin tidak memiliki kepakaran dan peralatan untuk memberikan pertolongan yang besar, masih ada waktunya dengan anda untuk membuat laporan polis tempatan
Langkah 3. Kirimkan aduan ke Pusat Jenayah Jenayah Internet (IC3)
FBI mengekalkan IC3 di https://www.ic3.gov/. Di laman web, anda boleh mengemukakan aduan yang akan dikemukakan kepada semua agensi penguatkuasaan undang-undang yang berkaitan. Sertakan maklumat berikut dalam laporan anda:
- Tarikh jangkitan ransomware
- Jenis ransomware (disenaraikan di halaman tebusan atau dengan melihat lanjutan fail fail penyulitan ransomware)
- Maklumat mengenai syarikat anda, termasuk industri anda dan ukuran perniagaan anda
- Bagaimana jangkitan berlaku
- Jumlah wang tebusan yang diminta oleh penggodam
- Alamat Bitcoin penggodam atau dompet cryptocurrency lain jika disertakan di halaman tebusan
- Jumlah wang tebusan yang telah anda bayar (jika ada)
- Kerugian keseluruhan berkaitan dengan jangkitan ransomware, termasuk anggaran kerugian perniagaan
Petua:
Sekiranya anda membuat aduan dengan IC3, anda juga perlu mengisi Pernyataan Impak Korban, yang merupakan borang yang berasingan. Sebilangan maklumat dalam borang ini dapat mengulangi maklumat yang telah anda berikan dalam aduan anda.
Langkah 4. Laporkan kepada HHS jika data tersebut merangkumi maklumat kesihatan yang dilindungi
Sekiranya anda mempunyai perniagaan di sektor penjagaan kesihatan yang dilindungi oleh Akta Maklumat dan Kebolehtanggungjawaban Maklumat Kesihatan (HIPAA), undang-undang persekutuan menghendaki anda melaporkan sebarang kejadian ransomware kepada Jabatan Kesihatan dan Perkhidmatan Manusia AS (HHS). Berdasarkan keterangan anda mengenai jangkitan ransomware, HHS akan menentukan apakah anda perlu memberitahu orang bahawa maklumat mereka telah disusupi, dan apa yang harus disertakan dalam pemberitahuan anda.
HHS juga akan menilai sistem rangkaian dan komputer anda untuk memastikan bahawa anda mengikuti protokol keselamatan data yang diperlukan oleh HIPAA. Sekiranya tidak, anda mungkin dikenakan sekatan kerana tidak mematuhi peraturan. Namun, melaporkan sendiri jangkitan dan memperbaiki kerosakan dapat mengurangkan sekatan yang dikenakan terhadap perniagaan anda
Langkah 5. Bercakap dengan mana-mana pekerja yang terlibat
Biasanya, pekerja yang memuat turun ransomware melakukan kesalahan yang tidak bersalah. Penting untuk mendapatkan pandangan mereka sementara perincian mengenai kejadian itu masih segar di fikiran mereka. Rakam perbualan dan ambil nota untuk penguatkuasaan undang-undang.
Temu ramah pekerja yang menemui ransomware juga. Ketahui apa yang berlaku semasa mereka mengetahui tentangnya dan siapa yang mereka hubungi untuk memberitahu mengenai masalahnya. Rakam wawancara untuk penguatkuasaan undang-undang
Langkah 6. Bawa semua peralatan yang terjejas ke luar talian
Adalah sukar untuk membuang ransomware dan memulihkan data anda. Namun, membawa peralatan anda ke luar talian dapat membantu mengurangkan kerosakan yang disebabkan oleh ransomware dan menyimpan data agar tidak dicuri.
- Jangan matikan komputer atau peralatan lain sepenuhnya sehingga pegawai keselamatan data atau penguatkuasa undang-undang memberitahu anda bahawa anda boleh. Ini berpotensi mengakibatkan kehilangan data atau bukti berharga.
- Berhati-hatilah untuk tidak memusnahkan bukti yang mungkin tersimpan di komputer atau rangkaian anda, misalnya, dengan mencoba menghapus fail ransomware atau enkripsi.
Kaedah 2 dari 3: Memberitahu Pelanggan atau Pelanggan
Langkah 1. Dapatkan khidmat peguam untuk membantu menentukan tanggungjawab anda
Dalam beberapa keadaan, serangan ransomware dapat dianggap sebagai pelanggaran data berdasarkan undang-undang negeri atau persekutuan. Peguam boleh membantu anda menentukan sama ada anda perlu memberitahu pelanggan atau pelanggan mengenai pelanggaran tersebut dan maklumat apa yang harus diisi oleh notis tersebut. Secara amnya, sama ada serangan ransomware merupakan pelanggaran data bergantung pada 4 kriteria:
- Jenis data: maklumat kesihatan, kewangan, dan identiti peribadi biasanya mencetuskan keperluan pemberitahuan
- Undang-undang persekutuan dan negeri yang mungkin berlaku untuk data yang anda simpan
- Bagaimana dan di mana data disimpan, termasuk sama ada disandarkan atau disulitkan
- Bagaimana ransomware itu sendiri berfungsi, termasuk bagaimana ia masuk ke sistem dan sama ada ia membolehkan penggodam mengakses atau memanipulasi data anda atau hanya menjadikannya sebagai tebusan
Langkah 2. Rujuk kepada penguatkuasaan undang-undang mengenai masa pemberitahuan anda
Menyebarkan jangkitan ransomware dan kemungkinan data disebarkan sebelum pihak penegak hukum menyelesaikan penyelidikan awal mereka dapat menghalangi penyiasatan tersebut, terutama jika ada risiko para peretas akan mengetahui bahwa pemberitahuan telah dikirim. Selain itu, penguatkuasaan undang-undang mungkin mengesyorkan hanya memberitahu individu atau perniagaan yang terjejas terlebih dahulu, dengan kemungkinan pemberitahuan awam kemudian.
- Melepaskan pemberitahuan awam terlalu awal dapat menimbulkan rasa panik, bergantung pada jenis perniagaan anda dan jenis maklumat yang anda miliki.
- Anda juga ingin memastikan bahawa anda tidak melepaskan maklumat melalui pemberitahuan anda yang berpotensi menghalang penyiasatan penguatkuasaan undang-undang.
Langkah 3. Tentukan orang hubungan untuk maklumat berkaitan pelanggaran
Orang tunggal dalam perniagaan anda harus bertanggungjawab untuk menangani semua komunikasi luaran mengenai jangkitan ransomware dan kemungkinan pelanggaran data. Pilih seseorang di peringkat pengurusan yang mampu menangani pertanyaan awam dan menyelaraskan tindak balas penguatkuasaan undang-undang, serta menangani tindakan dari mana-mana agensi pengawalseliaan.
- Bergantung pada saiz perniagaan anda dan jumlah individu atau perniagaan yang berpotensi terjejas, anda mungkin ingin membuat laman web khusus atau nombor bebas tol yang dapat digunakan orang untuk mendapatkan maklumat mengenai jangkitan dan kemungkinan pelanggaran data.
- Sekiranya anda tidak mempunyai maklumat hubungan untuk semua orang yang berpotensi terjejas, anda mungkin perlu melancarkan kempen perhubungan awam yang lebih besar untuk memastikan siapa saja yang berpotensi terjejas mendapat pemberitahuan yang mencukupi. Contohnya, jika anda seorang peruncit, anda mungkin tidak mempunyai maklumat hubungan untuk semua pelanggan yang menggunakan kad kredit di kedai anda.
Langkah 4. Hubungi biro kredit utama sekiranya terdapat risiko kecurian identiti
Sekiranya data yang terlibat termasuk nama dan nombor Jaminan Sosial, ada risiko identiti orang tersebut mungkin dicuri. Biro kredit utama boleh memberi anda lebih banyak maklumat dan nasihat mengenai cara memberitahu orang tentang risiko. Biasanya, individu yang terlibat harus meletakkan amaran penipuan atau pembekuan kredit pada fail mereka. Gunakan maklumat berikut untuk 3 biro kredit utama:
- Equifax: https://equifax.com/ atau 1-800-685-1111
- Pakar: https://experian.com/ atau 1-888-397-3742
- TransUnion: https://transunion.com/ atau 1-888-909-8872
Langkah 5. Kirim notis bertulis kepada individu dan perniagaan yang terjejas
Buat surat yang menyertakan penjelasan yang jelas mengenai jangkitan ransomware, langkah-langkah yang telah Anda ambil untuk melindungi data mereka, dan data yang berpotensi terpengaruh. Tutup dengan nasihat mengenai apa yang harus mereka lakukan untuk melindungi diri mereka daripada kecurian identiti atau risiko lain yang berkaitan.
FTC mempunyai huruf model yang boleh anda gunakan tersedia di
Petua:
Minta pengacara memerhatikan notis anda sebelum anda menghantarnya. Mereka dapat memastikannya mematuhi semua undang-undang yang berlaku yang mengatur keadaan anda.
Kaedah 3 dari 3: Melindungi Perniagaan Anda
Langkah 1. Sewa pakar keselamatan data untuk menganalisis sistem anda
Seorang pakar keselamatan data dapat melihat bagaimana ransomware mempengaruhi sistem anda dan membuat protokol yang akan melindungi data anda dari jangkitan serupa di masa depan. Mereka juga dapat bekerja untuk menonaktifkan ransomware dan mengambil data anda.
Anda boleh mencari pakar dengan carian dalam talian yang mudah. Namun, walaupun masa adalah hakikatnya, jangan hanya menyewa nama pertama yang muncul. Lihat latar belakang dan reputasi mana-mana pakar keselamatan yang ingin anda ambil. Periksa rujukan mereka dan, jika mereka mempunyai sijil, cari sijil tersebut untuk memastikan mereka masih aktif dan dalam keadaan baik
Langkah 2. Hadkan kebenaran pengguna rangkaian untuk memuat turun atau memasang perisian
Selalunya, jangkitan ransomware berlaku apabila pekerja mengklik pautan dalam e-mel yang kelihatannya berasal dari sumber yang boleh dipercayai. Sekiranya pekerja tersebut hanya mempunyai akses ke bahagian sistem anda yang mereka perlukan, kemungkinan besar ransomware akan mempengaruhi keseluruhan sistem anda dan menjejaskan data anda.
Hanya 1 atau 2 orang di syarikat anda yang dilatih oleh kakitangan IT atau pentadbir rangkaian yang mempunyai kebenaran untuk memuat turun dan memasang perisian baru. Anda boleh menghilangkan kebenaran ini dari semua akaun pengguna pekerja lain
Petua:
Latih pekerja anda agar tidak mengklik pautan aktif dalam e-mel, walaupun mereka berasal dari rakan sekerja. Sekiranya ragu-ragu, pekerja harus selalu menghubungi pengirim yang dikatakan untuk mengetahui sama ada e-mel itu datang dari mereka.
Langkah 3. Buat cadangan data harian atau mingguan yang anda simpan
Kekalkan sandaran pada cakera keras luaran yang tidak disambungkan ke internet. Sekiranya anda menjadi mangsa serangan ransomware pada masa akan datang, anda boleh memuat naik sandaran data anda dan meneruskan perniagaan seperti biasa.
Walaupun anda masih perlu memfailkan laporan dengan penegak hukum dan memberi tahu pelanggan atau pelanggan jika ada data yang rusak atau dicuri, setidaknya serangan itu tidak akan mengganggu perniagaan anda untuk sementara waktu
Langkah 4. Pastikan perisian dan sistem operasi anda dikemas kini
Kemas kini sering merangkumi tampalan keselamatan yang meningkatkan kerentanan yang dapat dimanfaatkan oleh penggodam. Sekiranya anda belum memuat turun kemas kini terbaru, penggodam dapat mengetahui bahawa sistem anda masih rentan dan mungkin akan berusaha memanfaatkannya.
- Sebaik-baiknya, sediakan semua perisian dan sistem operasi untuk mengemas kini secara automatik pada masa perniagaan anda tidak dibuka. Dengan cara itu, anda dapat memastikan bahawa anda selalu menggunakan perisian yang paling terkini di sistem anda.
- Pastikan perisian antivirus anda juga terkini, dan jalankan imbasan setiap hari atau mingguan. Ini akan membantu anda mencari dan mengarantina virus sebelum menjangkiti seluruh rangkaian anda.
Langkah 5. Buat rancangan bertulis untuk bertindak balas terhadap serangan yang akan datang
Sayangnya, diserang serangan ransomware dapat menjadikan perniagaan anda sebagai sasaran serangan susulan. Penggodam mungkin akan berusaha untuk menjadi pakar keselamatan data atau menawarkan penyelesaian untuk melindungi perniagaan anda ketika mereka benar-benar hanya menyediakan anda untuk serangan lain. Sekiranya anda tahu bagaimana anda akan bertindak balas, anda akan selangkah lebih maju dari mereka.
- Pastikan semua pekerja membaca dan memahami rancangan serta peranan yang akan mereka mainkan sekiranya sistem anda diserang.
- Semak rancangan anda sekurang-kurangnya sekali setiap 6 bulan dan kemas kini mengikut keperluan untuk mengambil kira perubahan pada peningkatan sistem atau teknologi anda.
