Эгер тармагыңыз ransomware менен жабыркаса, системаңызды коргоо үчүн дароо аракет кылыңыз. Маалыматыңыз калыбына келтирилээрине кепилдик бербеген кунду төлөөнүн ордуна, ФТБга жана жергиликтүү укук коргоо органдарына мүмкүн болушунча тезирээк кабарлаңыз. Дайындарыңызды калыбына келтирүү үчүн адистерди колдонуңуз. Эгерде ал бузулган болсо, анда жабыр тарткан кардарларга, кардарларга же өнөктөштөргө билдирүү керек болушу мүмкүн. Кийинчерээк, чабуулду талдап көрүңүз, ошондо системаңызды дагы бир жолу ransomware чабуулунун курмандыгы болуу ыктымалдыгын азайтуу үчүн жакшырта аласыз.
Кадамдар
Метод 3 3: Укук коргоо органдары менен иштөө
Кадам 1. ФБРдин жергиликтүү кеңсесине кайрылыңыз
Федералдык укук коргоо органдары интернет кылмыштары, анын ичинде ransomware менен алектенет. Жакын жердеги офистин офицерлери сиздин бизнесиңизге келтирилген зыянды азайтууга жардам бере алышат жана кылмышкердин изине түшүү үчүн мамлекеттик жана жергиликтүү укук коргоо органдары менен иштешиши мүмкүн.
ФБРдин АКШнын бардык ири шаарларында 56 талаа кеңсеси бар. Сизге жакыныраак бирин табуу үчүн https://www.fbi.gov/contact-us/field-offices дарегине өтүңүз жана "Категориялар" деп аталган ачылуучу менюдан штатыңызды тандаңыз
Кадам 2. Дароо кесепеттерин жоюу үчүн жергиликтүү полицияга арыз жазыңыз
Эгерде сиздин объектилер физикалык жактан бузулган болсо, анда жергиликтүү полиция бөлүмү бул боюнча сөзсүз жардам бере алат. Бирок, сиздин чыныгы мүмкүнчүлүктөрүңүзгө доо кетирилбесе дагы, жергиликтүү полиция дагы деле далилдерди чогултуп, бизнесиңизди коргоо боюнча кеңеш бере алат.
Кээ бир жергиликтүү полиция, айрыкча чакан шаарларда жана айыл жерлеринде, интернет кылмыштуулук менен кантип күрөшүүнү билбеши мүмкүн. Алар кандайдыр бир олуттуу жардам көрсөтүү үчүн тажрыйбасына жана жабдууларына ээ болбосо да, жергиликтүү полицияга арыз берүүгө убакыт бөлүү керек
Кадам 3. Интернет Кылмыштуулук боюнча Арыздарды Борборуна (IC3) арыз менен кайрылыңыз
ФБР IC3ти https://www.ic3.gov/ дарегинде сактайт. Веб -сайтта бардык тиешелүү укук коргоо органдарына жөнөтүлө турган арызды тапшырсаңыз болот. Төмөнкү маалыматты отчетуңузга кошуңуз:
- Ransomware инфекциясынын датасы
- Ransomware түрү (кун баракчасында көрсөтүлгөн же ransomware шифрлөө файлынын кеңейтүүсүн карап)
- Сиздин компанияңыз жөнүндө маалымат, анын ичинде сиздин тармагыңыз жана бизнесиңиздин көлөмү
- Инфекция кантип пайда болгон
- Хакерлер сураган кундун суммасы
- Кун бетине киргизилген болсо, хакердин Bitcoin же башка cryptocurrency капчык дареги
- Сиз төлөгөн кундун жалпы суммасы (эгер бар болсо)
- Ransomware инфекциясы менен байланышкан жалпы жоготуулар, анын ичинде бизнестин болжолдуу жоготуулары
Кеңеш:
Эгерде сиз IC3 менен арыз жазсаңыз, анда жабырлануучунун таасири тууралуу билдирүүнү толтурушуңуз керек, ал өзүнчө форма. Бул формадагы кээ бир маалыматтар сиздин арызыңызда берген маалыматты кайталашы мүмкүн.
Кадам 4. Маалыматтар ден соолукка байланыштуу маалыматты камтыса, HHSке отчет бериңиз
Эгерде сизде саламаттыкты сактоо тармагындагы бизнесиңиз бар болсо, анда Саламаттыкты сактоо маалыматынын портативдүүлүгү жана жоопкерчилиги жөнүндө мыйзам (HIPAA) камтылган болсо, федералдык мыйзам ар кандай ransomware инциденттерин АКШнын Саламаттыкты сактоо жана калкты тейлөө департаментине (HHS) кабарлоону талап кылат. Ransomware инфекциясынын сүрөттөмөсүнө таянып, HHS сиз адамдарга алардын маалыматтары бузулгандыгын билдирүүңүз керекпи же жокпу, жана сиздин билдирүүдө эмнелер камтылышы керектигин аныктайт.
HHS ошондой эле HIPAA тарабынан талап кылынган маалымат коопсуздугу протоколдорун аткарып жатканыңызды камсыз кылуу үчүн тармагыңызды жана компьютер системаңызды баалайт. Эгер андай болбосоңуз, анда талаптарды аткарбаганыңыз үчүн санкцияларга дуушар болушуңуз мүмкүн. Бирок, инфекция жөнүндө өз алдынча билдирүү жана келтирилген зыянды оңдоо сиздин бизнеске карата киргизилген санкцияларды азайтышы мүмкүн
Step 5. тартылган бардык кызматкерлери менен сүйлөшкүлө
Адатта, ransomware жүктөгөн кызматкер күнөөсүз ката кетирди. Окуянын чоо -жайы дагы эле эсинде болсо, окуяны өз тарабына алуу маанилүү. Сүйлөшүүнү жазыңыз жана укук коргоо органдары үчүн жазууларды алыңыз.
Ransomwareди тапкан кызматкерлер менен маектешиңиз. Бул тууралуу билгенден кийин эмне болгонун жана ким менен байланышып, көйгөйдү айтып берүүнү билип алыңыз. Укук коргоо органдарына интервьюну жазыңыз
Кадам 6. Бардык жабыр тарткан жабдууларды оффлайнга алыңыз
Ransomware алып салуу жана маалыматыңызды калыбына келтирүү кыйын болушу мүмкүн. Бирок, жабдууларыңызды оффлайнга алуу ransomware келтире турган зыянды азайтууга жана маалыматтарды уурдап кетпөөгө жардам берет.
- Маалымат коопсуздугу кызматкерлери же укук коргоо органдары сизге мүмкүн экенин айтмайынча, компьютериңизди же башка жабдууну толугу менен өчүрбөңүз. Бул маалыматтардын же баалуу далилдердин жоголушуна алып келиши мүмкүн.
- Компьютериңизде же тармагыңызда болушу мүмкүн болгон далилдерди жок кылбаңыз, мисалы, ransomware же шифрлөө файлдарын жок кылуу.
3 методу 2: Кардарларга же Кардарларга кабарлоо
Кадам 1. Сиздин милдеттериңизди аныктоого жардам берүү үчүн юридикалык кеңешчи жалдаңыз
Кээ бир жагдайларда, ransomware чабуулу штаттын же федералдык мыйзамдын чегинде маалыматтарды бузуу катары каралышы мүмкүн. Адвокат сизге кардарларга же кардарларга бузуу жөнүндө билдирүү керекпи же жокпу, ошол билдирүүдө кандай маалымат камтылышы керектигин аныктоого жардам берет. Жалпысынан, ransomware чабуулу маалыматтын бузулушун түзөбү, 4 критерийге таянат:
- Маалыматтардын түрү: ден соолук, каржылык жана жеке инсандык маалымат, адатта, эскертме талаптарын козгойт
- Сиз сакталган маалыматтарга карата колдонулушу мүмкүн болгон федералдык жана штаттык мыйзамдар
- Маалыматтар кантип жана кайда сакталат, анын ичинде анын камдык көчүрмөсү же шифрленгени
- Ransomware өзү кантип иштейт, анын ичинде системага кантип киргени жана хакерлерге сиздин маалыматка жетүүгө же башкарууга же жөн эле барымтада кармап турууга уруксат береби
Кадам 2. Сиздин эскертмелериңиздин убактысы боюнча укук коргоо органдарына кайрылыңыз
Укук коргоо органдары баштапкы иликтөөлөрүн аяктаганга чейин ransomware инфекциясы жана мүмкүн болгон маалыматтарды бузуу бул иликтөөлөргө тоскоолдук кылышы мүмкүн, айрыкча эгерде хакерлер эскертмелер жөнөтүлгөнүн билишсе. Кошумча катары, укук коргоо органдары жабыркаган адамдарга же ишканаларга кабарлоону гана сунушташы мүмкүн, кийинчерээк жалпыга маалымдоо.
- Коомдук билдирүүнү эрте чыгаруу сиздин бизнесиңиздин мүнөзүнө жана сизде болгон маалыматтын түрүнө жараша паникага алып келиши мүмкүн.
- Сиз ошондой эле укук коргоо органдарынын иликтөөсүнө тоскоол болушу мүмкүн болгон маалыматты билдирмелериңиз аркылуу чыгарбаганыңызды текшергиңиз келет.
Кадам 3. Бузуу менен байланышкан маалымат үчүн байланыш адамын белгилеңиз
Сиздин бизнесиңиздеги бир адам ransomware инфекциясы жана потенциалдуу маалыматтарды бузуу боюнча бардык тышкы байланыштарды иштетүү үчүн жооптуу болушу керек. Башкаруу деңгээлинде коомдук суроо -жоопторду жана укук коргоо органдарынын жоопторун координациялоого жөндөмдүү, ошондой эле ар кандай жөнгө салуучу органдардын аракеттери менен алектенген адамды тандаңыз.
- Сиздин бизнесиңиздин өлчөмүнө жана жеке адамдардын же ишканалардын санына жараша, сиз инфекцияны жана потенциалдуу маалыматтарды бузуу жөнүндө маалыматты алуу үчүн колдоно турган атайын веб-сайтты же акысыз номерди түзүүнү каалашыңыз мүмкүн.
- Эгерде сизде потенциалдуу жабыркаган бардык адамдар үчүн байланыш маалыматы жок болсо, потенциалдуу жабыркаган ар бир адамга тийиштүү эскертме бар экенин текшерүү үчүн олуттуу пиар кампаниясын баштооңуз керек болот. Мисалы, эгер сиз чекене сатуучу болсоңуз, дүкөнүңүздө кредиттик карталарды колдонгон бардык кардарлар үчүн байланыш маалыматыңыз жок болушу мүмкүн.
4 -кадам. Эгерде инсандыгын уурдоо коркунучу бар болсо, негизги кредиттик бюролорго кайрылыңыз
Эгерде камтылган маалыматтарда ысымдар жана Коомдук коопсуздук номерлери камтылган болсо, анда ал адамдардын инсандыгын уурдоо коркунучу бар. Негизги кредиттик бюролор сизге тобокелдик жөнүндө адамдарды кантип кабарлоо боюнча көбүрөөк маалымат жана кеңештерди бере алат. Адатта, жабыр тарткан адамдар файлдарына алдамчылык эскертүүлөрүн же кредиттик тоңдурууларды коюшу керек. 3 негизги кредиттик бюро үчүн төмөнкү маалыматты колдонуңуз:
- Equifax: https://equifax.com/ же 1-800-685-1111
- Experian: https://experian.com/ же 1-888-397-3742
- TransUnion: https://transunion.com/ же 1-888-909-8872
Кадам 5. Жабыр тарткан адамдарга жана ишканаларга жазуу түрүндө билдирүү жөнөтүү
Ransomware инфекциясынын так сүрөттөлүшүн, алардын маалыматтарын коргоо үчүн жасаган кадамдарыңызды жана потенциалдуу түрдө жабыркаган маалыматтарды камтыган каттын долбоору. Өздүгүн уурдоодон же башка тобокелдиктерден коргонуу үчүн эмне кылуу керектиги боюнча кеңештер менен жабыңыз.
FTCде сиз колдоно турган үлгү кат бар
Кеңеш:
Билдирүүнү жөнөтүүдөн мурун адвокатка кайрылыңыз. Алар сиздин кырдаалды жөнгө салуучу бардык колдонулуучу мыйзамдарга ылайык келишин камсыздай алышат.
3 -метод 3: Сиздин бизнесиңизди коргоо
Кадам 1. Системаңызды талдоо үчүн маалымат коопсуздугу боюнча экспертти жалдаңыз
Маалымат коопсуздугу боюнча эксперт ransomware сиздин системаңызга кандай таасир эткенин карап, келечекте сиздин маалыматты ушул сыяктуу инфекциялардан коргой турган протоколдорду түзө алат. Алар ошондой эле ransomwareди өчүрүү жана маалыматыңызды алуу үчүн иштей алышат.
Сиз жөнөкөй онлайн издөө менен адистерди таба аласыз. Бирок, убакыттын маңызы болсо да, жөн эле пайда болгон аталышты жалдабаңыз. Жалдоо жөнүндө ойлонуп жаткан коопсуздук боюнча эксперттин тек -жайын жана аброюн караңыз. Алардын шилтемелерин текшериңиз жана эгерде аларда сертификаттар болсо, алар дагы эле активдүү жана жакшы абалда экенине ынануу үчүн ошол сертификаттарды издеңиз
Кадам 2. Тармак колдонуучуларынын программалык камсыздоону жүктөөгө же орнотууга уруксатын чектөө
Көбүнчө, ransomware инфекциясы кызматкер ишенимдүү булактан келгендей болгон электрондук почта шилтемесин басканда болот. Эгерде ал кызматкер сиздин тутумуңуздун керектүү бөлүктөрүнө гана кире алса, анда ransomware сиздин бүт системаңызга таасирин тийгизип, маалыматыңызды бузуп кетүү мүмкүнчүлүгү азыраак.
Компанияңызда IT кызматкерлерин же тармактык администраторлорду даярдаган 1 же 2 гана адам жаңы программаны жүктөп алууга жана орнотууга уруксат алышы керек. Бул уруксатты бардык башка кызматкердин колдонуучу эсептеринен жок кыла аласыз
Кеңеш:
Кызматкерлериңизди электрондук почтанын активдүү шилтемелерин чыкылдатпоого үйрөтүңүз, алар кесиптешинен келген окшойт. Күмөн санаганда, кызматкерлер ар дайым болжолдонгон жөнөтүүчү менен байланышып, алардан электрондук почта келгенин билиши керек.
Кадам 3. Сиз сактаган маалыматтын күнүмдүк же жумалык камдык көчүрмөсүн жасаңыз
Интернетке туташпаган тышкы катуу дискте камдык көчүрмөлөрдү сактоо. Эгерде сиз келечекте ransomware чабуулунун курмандыгы болуп калсаңыз, маалыматыңыздын камдык көчүрмөсүн жүктөп, адаттагыдай эле бизнесиңизди уланта аласыз.
Сиз дагы эле укук коргоо органдарына отчет берип, кандайдыр бир маалымат бузулган же уурдалган болсо, кардарларга же кардарларга кабарлашыңыз керек болсо да, жок дегенде кол салуу сиздин бизнесиңизди үзгүлтүккө учуратпайт
Кадам 4. Программаңызды жана операциялык системаңызды жаңыртып туруңуз
Жаңыртууларга көбүнчө хакерлер колдоно турган алсыздыктарды жакшырткан коопсуздук тактары кирет. Эгерде сиз акыркы жаңыртууну түшүрө элек болсоңуз, анда хакерлер сиздин системаңыз дагы эле алсыз экенин айтып, артыкчылыктарды колдонууга аракет кылышы мүмкүн.
- Идеалында, бардык программалык камсыздооңузду жана операциялык системаңызды бизнесиңиз ачык эмес убакта автоматтык түрдө жаңыртуу үчүн орнотуңуз. Ошентип, сиз дайыма системаңыздагы эң заманбап программаны иштетип жатканыңызга ишенсеңиз болот.
- Антивирустук программаңыздын жаңыртылгандыгын текшериңиз жана сканерлерди күн сайын же жума сайын жүргүзүңүз. Бул вирустарды бүт тармагыңызга жукканга чейин табууга жана карантинге салууга жардам берет.
Кадам 5. Келечектеги кол салууларга жооп берүү үчүн жазуу планын түзүңүз
Тилекке каршы, ransomware чабуулуна кабылуу сиздин бизнесиңизди кийинки чабуулдардын бутасына айландырышы мүмкүн. Хакерлер маалымат коопсуздугу боюнча эксперт катары позицияда болууга аракет кылышы мүмкүн же чындыгында алар сизди башка кол салууга даярдап жатышса, бизнесиңизди коргоо үчүн чечимдерди сунушташы мүмкүн. Эгер кандай жооп берериңизди билсеңиз, алардан бир кадам алдыда болосуз.
- Бардык кызматкерлер планды жана тутумуңузга кол салынса, алар ойной турган ролун окуп, түшүнүшүнө көзүңүз жетти.
- Планыңызды жок дегенде 6 айда бир жолу карап чыгып, тутумуңуздагы өзгөрүүлөрдү же технологияны жаңыртууну эске алуу менен аны жаңыртыңыз.
