Хэрэв таны сүлжээ ransomware -ээр халдварлагдсан бол системийнхээ аюулгүй байдлыг хангахын тулд нэн даруй ажиллаарай. Таны өгөгдлийг сэргээнэ гэсэн баталгаа өгөхгүй байгаа золиос төлөхийн оронд халдлагын талаар Холбооны мөрдөх товчоо болон орон нутгийн хууль сахиулах байгууллагад аль болох хурдан мэдэгдээрэй. Өгөгдөлд хандах хандалтыг сэргээхийн тулд өгөгдөл сэргээх мэргэжилтнүүдийг ашиглаарай. Хэрэв энэ нь алдагдсан бол та нөлөөлөлд өртсөн үйлчлүүлэгчид, үйлчлүүлэгчид эсвэл түншүүддээ мэдэгдэх шаардлагатай болж магадгүй юм. Үүний дараа довтолгоонд дүн шинжилгээ хийснээр системээ илүү сайн хамгаалж, ransomware халдлагад өртөх магадлалыг бууруулна.
Алхам
3 -ийн 1 -р арга: Хууль сахиулах байгууллагатай ажиллах
Алхам 1. Орон нутгийнхаа Холбооны мөрдөх товчооны салбартай холбоо бариарай
Холбооны хууль сахиулах байгууллагууд интернетийн гэмт хэрэг, түүний дотор ransomware -ийг шийддэг. Ойролцоох оффисын офицерууд танай бизнест учирч буй хохирлыг багасгахад туслах боломжтой бөгөөд гэмт этгээдийг илрүүлэхийн тулд мужийн болон орон нутгийн хууль сахиулах байгууллагатай хамтран ажиллаж магадгүй юм.
Холбооны мөрдөх товчоо нь АНУ -ын томоохон хотуудад 56 салбар оффистой. Өөрт хамгийн ойр байгаа нэгийг олохын тулд https://www.fbi.gov/contact-us/field-offices хаягаар орж "Ангилал" гэсэн шошготой цэснээс өөрийн мужийг сонгоно уу
Алхам 2. Шуурхай үр дагаврыг арилгахын тулд орон нутгийн цагдаад мэдэгдэл хүргүүлнэ үү
Хэрэв танай байгууламжид бие махбодийн зөрчил гарсан бол танай нутгийн цагдаагийн хэлтэс үүнд тусалж чадна. Гэсэн хэдий ч таны бодит барилга байгууламжид халдлага гараагүй байсан ч орон нутгийн цагдаа нотлох баримт цуглуулж, бизнесээ хэрхэн хамгаалах талаар зөвлөгөө өгөх боломжтой хэвээр байна.
Орон нутгийн зарим цагдаа, ялангуяа жижиг хот, хөдөө орон нутагт интернетийн гэмт хэрэгтэй хэрхэн тэмцэхээ мэдэхгүй байж магадгүй юм. Тэдэнд ямар нэгэн мэдэгдэхүйц туслалцаа үзүүлэх туршлага, тоног төхөөрөмж байхгүй байж магадгүй ч орон нутгийн цагдаагийн газарт мэдэгдэл гаргах нь үнэ цэнэтэй хэвээр байна
Алхам 3. Интернет дэх гэмт хэргийн талаар гомдол гаргах төвд (IC3) гомдол гаргах
Холбооны мөрдөх товчоо IC3 -ийг https://www.ic3.gov/ хаягаар хөтөлдөг. Вэбсайт дээр та гомдол гаргаж, холбогдох бүх хууль сахиулах байгууллагуудад дамжуулах болно. Дараахь мэдээллийг тайландаа оруулна уу.
- Ransomware -ийн халдвар авсан огноо
- Золиосны програмын төрөл (золиосны хуудсан дээр жагсаасан эсвэл ransomware шифрлэлтийн файлын өргөтгөлийг хараад)
- Танай компанийн тухай мэдээлэл, түүний дотор салбар, бизнесийн цар хүрээ
- Халдвар хэрхэн үүссэн
- Хакеруудын хүссэн мөнгөний хэмжээ
- Золиосны хуудсанд оруулсан бол хакерын Bitcoin эсвэл бусад cryptocurrency түрийвчний хаяг
- Таны төлсөн золиосны нийт дүн (хэрэв байгаа бол)
- Ransomware -ийн халдвартай холбоотой нийт алдагдал, түүний дотор бизнесийн алдагдал
Зөвлөгөө:
Хэрэв та IC3 -т гомдол гаргах юм бол хохирогчийн нөлөөллийн мэдэгдлийг бөглөх шаардлагатай бөгөөд энэ нь тусдаа маягт юм. Энэ маягтын зарим мэдээлэл нь таны гомдолд оруулсан мэдээллийг давтаж магадгүй юм.
Алхам 4. Мэдээлэлд эрүүл мэндийн хамгаалалттай мэдээлэл орсон бол ЭМД -д мэдээлнэ үү
Хэрэв та Эрүүл мэндийн мэдээллийн тээвэрлэлт ба хариуцлагын тухай хууль (HIPAA) -д хамрагдсан эрүүл мэндийн салбарт бизнес эрхэлдэг бол холбооны хууль тогтоомж нь АНУ -ын Эрүүл мэнд, хүний үйлчилгээний хэлтэст (HHS) ransomware -ийн ослын талаар мэдээлэхийг шаарддаг. Ransomware -ийн халдварын талаархи таны тайлбар дээр үндэслэн HHS нь танд хүмүүсийн мэдээлэл алдагдсан тухай мэдэгдэх шаардлагатай байгаа эсэхийг, мөн таны мэдэгдэлд юу оруулах ёстойг тодорхойлох болно.
HHS нь HIPAA -д заасан мэдээллийн аюулгүй байдлын протоколыг дагаж мөрдөж байгаа эсэхийг шалгахын тулд таны сүлжээ болон компьютерийн системийг үнэлэх болно. Хэрэв та үүнийг хийгээгүй бол дүрмийг дагаж мөрдөөгүй тул танд хариуцлага хүлээлгэх болно. Гэсэн хэдий ч халдварын талаар өөрөө мэдээлэх, хохирлыг арилгах нь таны бизнест тавьсан хориг арга хэмжээг бууруулж болзошгүй юм
Алхам 5. Оролцсон бүх ажилчидтай ярилц
Ихэвчлэн ransomware татаж авдаг ажилтан гэмгүй алдаа гаргасан байдаг. Болсон явдлын талаарх нарийн ширийн зүйл санаанд нь байсаар байхад тэдний түүхийг талыг баримтлах нь чухал юм. Ярилцлагыг бичиж, хууль сахиулах ажилд тэмдэглэл хөтлөнө үү.
Ransomware -ийг олж илрүүлсэн ажилчдаас ярилцлага аваарай. Тэд үүнийг мэдсэний дараа юу болсныг олж мэдээд, хэнтэй холбоо барьж асуудлынхаа талаар ярьж өгөөч. Ярилцлагыг хууль сахиулах байгууллагад тэмдэглээрэй
Алхам 6. Нөлөөлөлд өртсөн бүх төхөөрөмжийг офлайн горимд аваарай
Ransomware -ийг устгаж, өгөгдлөө сэргээхэд хэцүү байж магадгүй юм. Гэсэн хэдий ч тоног төхөөрөмжийг офлайн горимд ашиглах нь ransomware -ийн учруулж болзошгүй хохирлыг бууруулж, өгөгдлийг хулгайлахаас сэргийлж чадна.
- Мэдээллийн аюулгүй байдлын ажилтнууд эсвэл хууль сахиулах байгууллагынхан танд чадна гэж хэлтэл компьютер эсвэл бусад төхөөрөмжөө бүрэн унтрааж болохгүй. Энэ нь өгөгдөл эсвэл үнэт нотлох баримтаа алдахад хүргэж болзошгүй юм.
- Таны компьютер эсвэл сүлжээнд байж болох аливаа нотлох баримтыг устгахгүйн тулд болгоомжтой байгаарай.
3 -ийн 2 -р арга: Үйлчлүүлэгчид эсвэл үйлчлүүлэгчдэд мэдэгдэх
Алхам 1. Үүрэг хариуцлагаа тодорхойлоход туслах хуульчдыг хөлсөл
Зарим тохиолдолд ransomware халдлага нь муж эсвэл холбооны хуулиар өгөгдлийн зөрчил гэж тооцогддог. Өмгөөлөгч нь зөрчлийн талаар үйлчлүүлэгчид эсвэл үйлчлүүлэгчдэд мэдэгдэх шаардлагатай эсэх, энэ мэдэгдэлд ямар мэдээлэл агуулагдах ёстойг тодорхойлоход тусална. Ерөнхийдөө ransomware халдлага нь өгөгдлийн зөрчлийг үүсгэж байгаа эсэх нь 4 шалгуураас хамаарна.
- Өгөгдлийн төрөл: эрүүл мэнд, санхүүгийн болон хувийн таних мэдээлэл нь ихэвчлэн мэдэгдлийн шаардлагыг өдөөдөг
- Таны хадгалсан өгөгдөлд хамаарах холбооны болон мужийн хууль тогтоомж
- Мэдээллийг хэрхэн, хаана хадгалдаг, үүнд нөөцлөгдсөн эсвэл шифрлэгдсэн эсэх
- Золиосны програм өөрөө хэрхэн ажилладаг, үүнд системд хэрхэн нэвтэрсэн, хакерууд таны өгөгдөлд хандах, удирдах эсвэл зүгээр л барьцаалах боломжийг олгодог эсэх
Алхам 2. Мэдэгдлийнхээ талаар хууль сахиулах байгууллагатай зөвлөлдөх
Хууль сахиулах байгууллагууд анхны мөрдөн байцаалтаа хийж дуусаагүй байхад ransomware -ийн халдвар болон өгөгдлийн зөрчлийг олон нийтэд ил болгох нь эдгээр мөрдөн байцаалтын явцад саад учруулж болзошгүй, ялангуяа хэрэв хакерууд мэдэгдэл илгээсэн болохыг мэдэж байх эрсдэлтэй бол. Нэмж дурдахад хууль сахиулах байгууллагууд зөвхөн нөлөөлөлд өртсөн иргэд, аж ахуйн нэгжүүдэд мэдэгдэж, дараа нь олон нийтэд мэдэгдэх боломжтой болно.
- Олон нийтийн мэдэгдлийг эрт гаргах нь таны бизнесийн шинж чанар, олж авсан мэдээллийн төрлөөс хамааран үймээн самуун төрүүлж болзошгүй юм.
- Та мөн хууль сахиулах байгууллагын мөрдөн байцаалтад саад учруулж болзошгүй мэдээллийг өөрийн мэдэгдлээр дамжуулан гаргахгүй байхыг хүсч байна.
Алхам 3. Зөрчилтэй холбоотой мэдээлэл авахын тулд холбоо барих хүнийг томилно уу
Танай бизнест ажилладаг ганц хүн ransomware -ийн халдвар болон болзошгүй өгөгдлийн зөрчлийн талаархи бүх гадаад харилцааг хариуцах ёстой. Олон нийтийн лавлагаа, хууль сахиулах байгууллагын хариу арга хэмжээг зохицуулах, түүнчлэн аливаа зохицуулах байгууллагуудын үйлдлийг шийдвэрлэх чадвартай менежментийн түвшний хүнийг сонго.
- Таны бизнесийн хэмжээ, нөлөөлөлд өртөж болзошгүй хувь хүн, аж ахуйн нэгжийн тооноос хамааран та халдвар, болзошгүй өгөгдлийн зөрчлийн талаар мэдээлэл авахын тулд тусгай вэбсайт эсвэл төлбөргүй дугаар нээхийг хүсч болно.
- Хэрэв танд нөлөөлж болзошгүй бүх хүмүүстэй холбоо барих мэдээлэл байхгүй бол нөлөөлөлд өртөж болзошгүй хэн бүхэнд зохих мэдэгдэл өгсөн эсэхийг баталгаажуулахын тулд илүү олон нийтийн харилцааны кампанит ажил эхлүүлэх шаардлагатай болж магадгүй юм. Жишээлбэл, хэрэв та жижиглэнгийн худалдаа эрхэлдэг бол танай дэлгүүрт зээлийн карт ашигласан бүх үйлчлүүлэгчидтэй холбоо барих мэдээлэл байхгүй байж магадгүй юм.
Алхам 4. Иргэний үнэмлэх хулгайлах эрсдэл байгаа бол томоохон зээлийн товчоотой холбоо бариарай
Хэрэв холбогдох өгөгдөлд нэр, нийгмийн даатгалын дугаар орсон бол тэдгээр хүмүүсийн хэн болохыг хулгайлах эрсдэлтэй. Зээлийн томоохон товчоо нь эрсдэлийн талаар хүмүүст хэрхэн мэдээлэх талаар илүү их мэдээлэл, зөвлөгөө өгөх боломжтой. Ихэвчлэн нөлөөлөлд өртсөн хүмүүс файл дээрээ залилан мэхлэх эсвэл зээлийн царцалт өгөх ёстой. Зээлийн 3 том товчооны хувьд дараахь мэдээллийг ашиглана уу.
- Equifax: https://equifax.com/ эсвэл 1-800-685-1111
- Туршлага: https://experian.com/ эсвэл 1-888-397-3742
- TransUnion: https://transunion.com/ эсвэл 1-888-909-8872
Алхам 5. Нөлөөлөлд өртсөн иргэд, аж ахуйн нэгжүүдэд бичгээр мэдэгдэл илгээх
Ransomware -ийн халдварын тодорхой тайлбар, тэдгээрийн өгөгдлийг хамгаалахын тулд авсан арга хэмжээ, нөлөөлөлд өртөж болзошгүй өгөгдлийг агуулсан захидлын төслийг боловсруулна уу. Хувийн мэдээллийг хулгайлах эсвэл холбогдох бусад эрсдлээс өөрсдийгөө хамгаалахын тулд юу хийх ёстой талаар зөвлөгөө аваарай.
FTC нь https://www.ftc.gov/tips-advice/business-center/guidance/data-breach-response-guide-business хаягаар ашиглах боломжтой загвар захидалтай
Зөвлөгөө:
Мэдээлэл илгээхээсээ өмнө өмгөөлөгчтэй танилцаарай. Тэд таны нөхцөл байдлыг зохицуулж буй бүх хууль тогтоомжид нийцэж байгаа эсэхийг шалгаж чадна.
3 -ийн 3 -р арга: Бизнесээ хамгаалах
Алхам 1. Мэдээллийн аюулгүй байдлын чиглэлээр мэргэшсэн мэргэжилтэн хөлсөлж системдээ дүн шинжилгээ хийнэ үү
Мэдээллийн аюулгүй байдлын мэргэжилтэн нь ransomware нь таны системд хэрхэн нөлөөлж байгааг харж, ирээдүйд таны өгөгдлийг ижил төстэй халдвараас хамгаалах протокол үүсгэж чадна. Тэд мөн ransomware -ийг идэвхгүй болгож, таны өгөгдлийг сэргээх боломжтой.
Та онлайн хайлтаар энгийн мэргэжилтнүүдийг хайж олох боломжтой. Гэсэн хэдий ч цаг хугацаа чухал ч гэсэн гарч ирж буй нэрийг зүгээр л ажиллуулж болохгүй. Ажилд авах талаар бодож буй аюулгүй байдлын мэргэжилтний үндэс суурь, нэр хүндийг хараарай. Тэдний лавлагааг шалгаж, хэрэв тэд гэрчилгээтэй бол тэдгээр нь идэвхтэй хэвээр байгаа эсэхийг шалгаарай
Алхам 2. Сүлжээний хэрэглэгчдийн програм хангамж татаж авах, суулгах зөвшөөрлийг хязгаарлах
Ихэнх тохиолдолд, ажилтан найдвартай эх сурвалжаас ирсэн имэйлийн холбоосыг дарахад ажилтан золиосны програмын халдвар авдаг. Хэрэв тэр ажилтан зөвхөн таны системийн шаардлагатай хэсгүүдэд хандах эрхтэй бол ransomware нь таны бүх системд нөлөөлж, таны өгөгдлийг алдагдуулах магадлал багатай юм.
Танай компанид мэдээллийн технологийн ажилтан эсвэл сүлжээний администратороор бэлтгэгдсэн 1-2 хүн л шинэ програм татаж авах, суулгах зөвшөөрөлтэй байх ёстой. Та энэ зөвшөөрлийг бусад бүх ажилчдын хэрэглэгчийн бүртгэлээс хасах боломжтой
Зөвлөгөө:
Ажилтнуудаа хамтран ажилладаг хүнээс ирсэн мэт санагдаж байсан ч гэсэн и -мэйл дэх идэвхтэй холбоосыг дарахгүй байхыг сургаарай. Хэрэв эргэлзэж байвал ажилтнууд имэйл тэднээс ирсэн эсэхийг мэдэхийн тулд илгээсэн гэж мэдэгдсэн хүнтэй үргэлж холбоо барьж байх ёстой.
Алхам 3. Хадгалж буй өгөгдлөө өдөр бүр эсвэл долоо хоног бүр нөөцлөх
Интернетэд холбогдоогүй гадаад хатуу диск дээр нөөцлөлтийг хадгалах. Хэрэв та ирээдүйд ransomware халдлагад өртвөл өгөгдлийнхөө хуулбарыг байршуулж, ердийнхөөрөө бизнесээ үргэлжлүүлэх боломжтой.
Та хууль сахиулах байгууллагад тайлан гаргаж, ямар нэгэн өгөгдөл эвдэрсэн эсвэл хулгайлагдсан эсэхийг үйлчлүүлэгчид эсвэл үйлчлүүлэгчдэд мэдэгдэх шаардлагатай хэвээр байгаа ч наад зах нь энэ халдлага нь таны бизнесийг тасалдуулахгүй
Алхам 4. Програм хангамж болон үйлдлийн системээ шинэчилж байгаарай
Шинэчлэлтүүд нь хакеруудын ашиглаж болох эмзэг байдлыг сайжруулдаг аюулгүй байдлын засваруудыг байнга агуулдаг. Хэрэв та хамгийн сүүлийн шинэчлэлтийг татаж аваагүй бол хакерууд таны систем эмзэг хэвээр байгааг хэлж, давуу талыг ашиглахыг оролдож магадгүй юм.
- Хамгийн оновчтой нь, таны бизнес нээгдээгүй үед автоматаар шинэчлэгдэхийн тулд бүх програм хангамж, үйлдлийн системийг тохируулаарай. Ингэснээр та систем дээрээ хамгийн сүүлийн үеийн програм хангамжийг байнга ажиллуулж байгаа гэдэгт итгэлтэй байж болно.
- Вирусны эсрэг програм хангамжаа шинэчилж байгаа эсэхийг шалгаарай, сканыг өдөр бүр эсвэл долоо хоног бүр ажиллуулж байгаарай. Энэ нь вирусыг танай сүлжээнд халдварлахаас өмнө олж, хорио цээрлэхэд тусална.
Алхам 5. Ирээдүйн аливаа халдлагад хариу өгөх бичгээр төлөвлөгөө гарга
Харамсалтай нь, ransomware халдлагад өртөх нь танай бизнесийг дараагийн халдлагын зорилт болгож чадна. Хакерууд таныг дөнгөж халдлагад өртөх гэж байгаа үед мэдээллийн аюулгүй байдлын чиглэлээр мэргэшсэн мэргэжилтэн болох эсвэл таны бизнесийг хамгаалах шийдлийг санал болгохыг оролдож магадгүй юм. Хэрэв та хэрхэн хариу үйлдэл үзүүлэхээ мэдэж байвал та тэднээс нэг алхам урагшлах болно.
- Бүх ажилтнууд төлөвлөгөө, танай системд халдлагад өртөх тохиолдолд гүйцэтгэх үүргийг уншиж, ойлгож байгаа эсэхийг шалгаарай.
- Төлөвлөгөөгөө 6 сар тутамд дор хаяж нэг удаа хянаж, системийн өөрчлөлт, технологийн шинэчлэлтийг харгалзан шаардлагатай бол шинэчилж байгаарай.
