اگر شبکه شما به باج افزار آلوده است ، بلافاصله برای ایمن سازی سیستم خود اقدام کنید. به جای پرداخت دیه ، که تضمین نمی کند اطلاعات شما بازیابی شود ، در اسرع وقت این حمله را به FBI و نیروی انتظامی محلی گزارش دهید. برای دستیابی مجدد به داده های خود از متخصصان بازیابی اطلاعات استفاده کنید. اگر به خطر افتاده است ، ممکن است لازم باشد به مشتریان ، مشتریان یا همکاران آسیب دیده اطلاع دهید. پس از آن ، حمله را تجزیه و تحلیل کنید تا بتوانید سیستم خود را بهتر تضمین کنید تا احتمال قربانی شدن مجدد حمله باج افزار کاهش یابد.
مراحل
روش 1 از 3: کار با نیروی انتظامی
مرحله 1. با دفتر میدانی FBI محلی خود تماس بگیرید
مجری قانون فدرال با جرایم اینترنتی از جمله باج افزارها برخورد می کند. افسران نزدیکترین دفتر میدانی می توانند به شما کمک کنند تا خسارت وارده به کسب و کار خود را به حداقل برسانید و ممکن است با نیروی انتظامی ایالتی و محلی برای یافتن عامل جنایت همکاری کنند.
FBI دارای 56 دفتر میدانی در کلان شهرهای بزرگ در سراسر ایالات متحده است. برای پیدا کردن نزدیکترین مورد ، به https://www.fbi.gov/contact-us/field-offices بروید و وضعیت خود را از منوی کشویی با عنوان "دسته ها" انتخاب کنید
مرحله 2. برای رسیدگی به پیامدهای فوری ، یک گزارش با پلیس محلی ارائه دهید
در صورت تخلف فیزیکی از امکانات شما ، اداره پلیس محلی شما قطعاً می تواند در این زمینه کمک کند. با این حال ، حتی اگر امکانات واقعی شما به خطر نیافتد ، پلیس محلی همچنان می تواند شواهد را جمع آوری کرده و در مورد نحوه محافظت از تجارت خود به شما مشاوره دهد.
برخی از پلیس محلی نمی دانند چگونه با جرایم اینترنتی برخورد کنند ، به ویژه در شهرهای کوچک و مناطق روستایی. اگرچه آنها ممکن است از تخصص و تجهیزات لازم برای ارائه هرگونه کمک قابل توجهی برخوردار نباشند ، اما باز هم ارزش وقت شما را دارد تا یک گزارش پلیس محلی ارائه دهید
مرحله 3. یک شکایت به مرکز شکایت از جرایم اینترنتی (IC3) ارسال کنید
FBI IC3 را در https://www.ic3.gov/ نگه می دارد. در وب سایت ، می توانید شکایتی را ارسال کنید که به همه سازمان های مربوطه اجرای قانون ارسال می شود. اطلاعات زیر را در گزارش خود وارد کنید:
- تاریخ عفونت باج افزار
- نوع باج افزار (فهرست شده در صفحه باج یا با مشاهده پسوند فایل رمزگذاری باج افزار)
- اطلاعات مربوط به شرکت شما ، از جمله صنعت و اندازه کسب و کار شما
- نحوه بروز عفونت
- مبلغ باج خواسته هکرها
- در صورت وجود در صفحه باج ، بیت کوین هکر یا آدرس کیف پول رمزنگاری شده دیگر
- مبلغ کل باجهایی که قبلاً پرداخته اید (در صورت وجود)
- تلفات کلی مربوط به عفونت باج افزار ، از جمله از دست دادن برآورد مشاغل
نکته:
اگر شکایتی را به IC3 ارائه می دهید ، باید یک بیانیه مربوط به آسیب قربانی را نیز پر کنید که یک فرم جداگانه است. برخی از اطلاعات این فرم ممکن است اطلاعاتی را که قبلاً در شکایت خود ارائه کرده اید ، تکرار کند.
مرحله 4. اگر اطلاعات شامل اطلاعات بهداشتی محافظت شده است ، به HHS گزارش دهید
اگر شغلی در بخش مراقبت های بهداشتی دارید که مشمول قانون انتقال اطلاعات و پاسخگویی سلامت (HIPAA) می شود ، قانون فدرال از شما می خواهد که هرگونه حوادث باج افزار را به وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) گزارش دهید. بر اساس توصیف شما در مورد عفونت باج افزار ، HHS تعیین می کند که آیا باید به مردم اطلاع دهید که اطلاعات آنها به خطر افتاده است و اعلان شما باید شامل چه مواردی باشد.
HHS همچنین شبکه و سیستم های کامپیوتری شما را ارزیابی می کند تا اطمینان حاصل شود که پروتکل های امنیت داده مورد نیاز HIPAA را دنبال می کنید. اگر شما نبودید ، ممکن است به دلیل عدم رعایت مجازات مشمول مجازات شوید. با این حال ، گزارش خود از عفونت و ترمیم خسارت ممکن است تحریم های اعمال شده بر تجارت شما را کاهش دهد
مرحله 5. با هر کارمندی که درگیر آن بود صحبت کنید
به طور معمول ، کارمندی که باج افزار را بارگیری می کند یک اشتباه بی گناه مرتکب شده است. مهم است که طرف آنها از داستان مطلع شود در حالی که جزئیات حادثه هنوز در ذهن آنها تازه است. مکالمه را ضبط کرده و برای اجرای قانون یادداشت کنید.
با کارمندانی که باج افزار را کشف کرده اند نیز مصاحبه کنید. دریابید که چه اتفاقی افتاد وقتی آنها از آن مطلع شدند و با چه کسی تماس گرفتند تا در مورد مشکل صحبت کنند. مصاحبه را برای مجریان قانون ضبط کنید
مرحله 6. تمام تجهیزات آسیب دیده را آفلاین کنید
حذف باج افزار و بازیابی اطلاعات شما ممکن است دشوار باشد. با این حال ، خارج کردن تجهیزات خود می تواند به کاهش آسیب های باج افزارها و جلوگیری از سرقت آنها کمک کند.
- تا زمانی که مقامات امنیت داده ها یا مجریان قانون به شما نگفته اند کامپیوترها یا سایر تجهیزات خود را کاملاً خاموش نکنید. این می تواند به طور بالقوه منجر به از دست دادن داده ها یا شواهد ارزشمند شود.
- مراقب باشید هیچ شواهدی را که ممکن است در رایانه ها یا شبکه شما قرار گرفته باشد ، از بین نبرید ، به عنوان مثال ، با تلاش برای حذف باج افزار یا فایل های رمزگذاری.
روش 2 از 3: اطلاع رسانی به مشتریان یا مشتریان
مرحله 1. برای تعیین مسئولیت های خود از مشاور حقوقی استفاده کنید
در برخی شرایط ، حمله باج افزارها طبق قوانین ایالتی یا فدرال ممکن است نقض داده تلقی شود. وکیل می تواند به شما کمک کند تعیین کنید که آیا باید به مشتریان یا مشتریان در مورد نقض اطلاع دهید و این اطلاعات باید شامل چه اطلاعاتی باشد. به طور کلی ، این که آیا حمله باج افزار نقض داده است ، به 4 معیار بستگی دارد:
- نوع داده ها: اطلاعات سلامت ، مالی و هویت شخصی معمولاً الزامات اعلان را ایجاد می کند
- قوانین فدرال و ایالتی که ممکن است در مورد داده هایی که ذخیره کرده اید اعمال شود
- نحوه و مکان ذخیره داده ها ، از جمله پشتیبان گیری یا رمزگذاری
- نحوه عملکرد خود باج افزار ، از جمله نحوه ورود به سیستم و اینکه آیا به هکرها اجازه می دهد به داده های شما دسترسی داشته یا آنها را دستکاری کنند یا فقط آنها را گروگان بگیرند
مرحله 2. در مورد زمان اعلان های خود با نیروی انتظامی مشورت کنید
علنی کردن عفونت باج افزار و نقض احتمالی داده ها قبل از اینکه نیروی انتظامی تحقیقات اولیه خود را به اتمام برساند ، می تواند مانع این تحقیقات شود ، به ویژه اگر این خطر وجود داشته باشد که هکرها از ارسال اعلان ها مطلع شوند. علاوه بر این ، مجریان قانون ممکن است ابتدا به افراد یا مشاغل آسیب دیده اطلاع دهند ، بعداً با اطلاع رسانی عمومی بالقوه.
- انتشار زودهنگام یک اعلان عمومی بسته به ماهیت کسب و کار شما و نوع اطلاعاتی که دارید می تواند باعث وحشت شود.
- همچنین می خواهید اطمینان حاصل کنید که اطلاعاتی را از طریق اعلان های خود منتشر نمی کنید که می تواند مانع تحقیقات پلیس شود.
مرحله 3. یک فرد تماس برای اطلاعات مربوط به نقض تعیین کنید
یک نفر در کسب و کار شما باید مسئول رسیدگی به تمام ارتباطات خارجی در مورد عفونت باج افزار و نقض احتمالی داده ها باشد. شخصی را در سطح مدیریت انتخاب کنید که قادر به رسیدگی به تحقیقات عمومی و هماهنگی پاسخ نیروی انتظامی و همچنین برخورد با اقدامات هر نهاد نظارتی باشد.
- بسته به اندازه کسب و کار شما و تعداد افراد یا مشاغل احتمالی آسیب دیده ، ممکن است بخواهید یک وب سایت اختصاصی یا یک شماره رایگان راه اندازی کنید که افراد بتوانند از آنها برای کسب اطلاعات در مورد عفونت و نقض احتمالی داده ها استفاده کنند.
- اگر اطلاعات تماس برای همه افرادی که احتمالاً تحت تأثیر قرار گرفته اند ندارید ، ممکن است نیاز به راه اندازی یک کمپین روابط عمومی اساسی تری داشته باشید تا مطمئن شوید هر کسی که به طور بالقوه تحت تأثیر قرار گرفته است از اطلاع کافی برخوردار است. به عنوان مثال ، اگر خرده فروش هستید ، ممکن است اطلاعات تماس همه مشتریانی را که در فروشگاه شما از کارت های اعتباری استفاده کرده اند ، نداشته باشید.
مرحله 4. اگر خطر سرقت هویت وجود دارد ، با دفاتر اعتباری اصلی تماس بگیرید
اگر داده های شامل نام ها و شماره های تامین اجتماعی باشد ، احتمال سرقت هویت آن افراد وجود دارد. دفاتر اعتباری عمده می توانند اطلاعات و مشاوره بیشتری در مورد نحوه اطلاع رسانی به مردم از ریسک به شما ارائه دهند. به طور معمول ، افراد آسیب دیده باید هشدارهای کلاهبرداری یا توقف اعتبار را در پرونده های خود قرار دهند. از اطلاعات زیر برای 3 دفتر اعتباری اصلی استفاده کنید:
- Equifax: https://equifax.com/ یا 1-800-685-1111
- Experian: https://experian.com/ یا 1-888-397-3742
- TransUnion: https://transunion.com/ یا 1-888-909-8872
مرحله 5. ارسال اخطار کتبی به افراد و مشاغل آسیب دیده
نامه ای تهیه کنید که شامل شرح واضحی از عفونت باج افزار ، اقدامات انجام شده برای محافظت از داده های آنها و داده هایی است که به طور بالقوه تحت تأثیر قرار گرفته اند. با توصیه هایی در مورد آنچه باید برای محافظت از خود در برابر سرقت هویت یا سایر خطرات مرتبط انجام دهند ، صحبت کنید.
FTC دارای یک نامه مدل است که می توانید از آن در https://www.ftc.gov/tips-advice/business-center/guidance/data-breach-response-guide-business استفاده کنید
نکته:
قبل از ارسال اخطار ، از وکیل خود بخواهید آن را بررسی کند. آنها می توانند مطمئن شوند که با تمام قوانین قابل اجرا که بر وضعیت شما حاکم است مطابقت دارد.
روش 3 از 3: حفاظت از تجارت خود
مرحله 1. برای تجزیه و تحلیل سیستم خود ، یک متخصص امنیت داده استخدام کنید
یک متخصص امنیت داده می تواند نحوه تأثیر باج افزار بر سیستم شما را بررسی کند و پروتکل هایی ایجاد کند که از داده های شما در آینده در برابر عفونت های مشابه محافظت کند. آنها همچنین می توانند باج افزار را غیرفعال کرده و داده های شما را بازیابی کنند.
با یک جستجوی ساده آنلاین می توانید متخصصان را پیدا کنید. با این حال ، حتی اگر زمان مهم است ، به سادگی اولین نامی را که ظاهر می شود استخدام نکنید. به سابقه و شهرت هر متخصص امنیتی که در مورد استخدام فکر می کنید نگاه کنید. منابع آنها را بررسی کنید و در صورت داشتن گواهینامه ، آن گواهینامه ها را جستجو کنید تا مطمئن شوید هنوز فعال هستند و از وضعیت خوبی برخوردار هستند
مرحله 2. مجوزهای کاربران شبکه را برای بارگیری یا نصب نرم افزار محدود کنید
اغلب ، عفونت های باج افزاری هنگامی اتفاق می افتد که یک کارمند پیوندی را در یک ایمیل کلیک می کند که به نظر می رسد از منبع معتبری دریافت شده است. اگر آن کارمند فقط به قسمت هایی از سیستم شما که نیاز دارد دسترسی داشته باشد ، کمتر احتمال دارد که باج افزار روی کل سیستم شما تأثیر بگذارد و داده های شما را به خطر بیاندازد.
فقط 1 یا 2 نفر در شرکت شما که کارکنان آموزش دیده IT یا مدیران شبکه هستند باید اجازه بارگیری و نصب نرم افزار جدید را داشته باشند. می توانید این مجوز را از حساب های کاربری دیگر کارمندان حذف کنید
نکته:
به کارکنان خود آموزش دهید که روی پیوندهای فعال در ایمیل کلیک نکنند ، حتی اگر به نظر می رسد از یک همکار هستند. در صورت شک ، کارکنان همیشه باید با فرستنده ادعا شده تماس بگیرند تا بدانند آیا ایمیل از طرف آنها آمده است یا خیر.
مرحله 3. پشتیبان گیری روزانه یا هفتگی از داده هایی که ذخیره می کنید تهیه کنید
پشتیبان گیری از یک هارد اکسترنال که به اینترنت متصل نیست را حفظ کنید. اگر در آینده قربانی حمله ransomware شوید ، می توانید از داده های خود نسخه پشتیبان تهیه کرده و طبق معمول کار خود را ادامه دهید.
در حالی که هنوز باید گزارشی را به مجریان قانون ارائه دهید و درصورت خراب شدن یا سرقت داده ها به مشتریان یا مشتریان اطلاع دهید ، حداقل این حمله در این بین کار شما را مختل نمی کند
مرحله 4. نرم افزار و سیستم عامل خود را به روز نگه دارید
به روز رسانی ها اغلب شامل وصله های امنیتی است که آسیب پذیری هایی را که هکرها می توانند از آن استفاده کنند ، بهبود می بخشد. اگر آخرین به روزرسانی را بارگیری نکرده اید ، هکرها می توانند بگویند سیستم شما هنوز آسیب پذیر است و ممکن است سعی کنند از مزایای آن استفاده کنند.
- در حالت ایده آل ، همه نرم افزارها و سیستم عامل ها را طوری تنظیم کنید که در زمانی که تجارت شما باز نیست به طور خودکار به روز شود. به این ترتیب ، می توانید مطمئن باشید که همیشه به روزترین نرم افزار را در سیستم خود اجرا می کنید.
- اطمینان حاصل کنید که نرم افزار آنتی ویروس شما نیز به روز است و اسکن ها را به صورت روزانه یا هفتگی اجرا کنید. این به شما کمک می کند تا ویروس ها را قبل از آلوده شدن کل شبکه خود پیدا کرده و قرنطینه کنید.
مرحله 5. یک برنامه مکتوب برای پاسخ به هرگونه حملات آینده ایجاد کنید
متأسفانه ضربه زدن به باج افزار می تواند کسب و کار شما را به هدف حملات بعدی تبدیل کند. هکرها ممکن است سعی کنند خود را به عنوان کارشناس امنیت داده معرفی کنند یا راه حل هایی برای محافظت از کسب و کار شما ارائه دهند در حالی که آنها واقعاً شما را برای حمله دیگری آماده می کنند. اگر بدانید چگونه پاسخ خواهید داد ، یک قدم از آنها جلوتر خواهید بود.
- اطمینان حاصل کنید که همه کارکنان برنامه را بخوانند و از نقش آنها در صورت حمله به سیستم مطلع شوند.
- برنامه خود را حداقل هر 6 ماه یکبار مرور کنید و در صورت لزوم آن را به روز کنید تا تغییرات سیستم یا فناوری ارتقاء خود را در نظر بگیرید.
