אם הרשת שלך נגוע בתוכנת כופר, פעל מייד לאבטחת המערכת שלך. במקום לשלם את הכופר, שאינו מבטיח שהנתונים שלך ישוחזרו, דווח על ההתקפה ל- FBI ולרשויות החוק המקומיות במהירות האפשרית. השתמש במומחי שחזור נתונים כדי להחזיר את הגישה לנתונים שלך. אם הדבר נפגע, ייתכן שתצטרך להודיע גם ללקוחות, ללקוחות או מקורבים מושפעים. לאחר מכן, נתח את ההתקפה כך שתוכל לאבטח טוב יותר את המערכת שלך כדי להקטין את הסיכוי ליפול קורבן להתקפת תוכנת כופר שוב.
צעדים
שיטה 1 מתוך 3: עבודה עם אכיפת חוק
שלב 1. צור קשר עם משרד השטח המקומי של ה- FBI
אכיפת החוק הפדרלית מתמודדת עם פשעי אינטרנט, כולל תוכנות כופר. השוטרים במשרד השדה הקרוב יוכלו לעזור לך למזער את הנזקים לעסק שלך ועשויים לעבוד עם רשויות החוק המדיניות והמקומיות כדי לנסות לאתר את העבריין.
ל- FBI 56 משרדי שטח במטרופולינים מרכזיים ברחבי ארה"ב. כדי למצוא את הקרוב אליך, עבור אל https://www.fbi.gov/contact-us/field-offices ובחר את המדינה שלך מהתפריט הנפתח שכותרתו "קטגוריות"
שלב 2. הגיש דו"ח למשטרה המקומית כדי לטפל בהשלכות מיידיות
אם חלה הפרה פיזית של המתקנים שלך, המשטרה המקומית שלך בהחלט יכולה לסייע בכך. עם זאת, גם אם המתקנים שלך לא נפגעו, המשטרה המקומית עדיין יכולה לאסוף ראיות ולתת לך עצות כיצד להגן על העסק שלך.
חלק מהמשטרה המקומית לא יודעת כיצד להתמודד עם פשיעה באינטרנט, במיוחד בעיירות קטנות ובאזורים כפריים. למרות שאין להם את המומחיות והציוד לספק סיוע משמעותי, עדיין שווה את הזמן שלך להגיש דו"ח משטרתי מקומי
שלב 3. שלח תלונה למרכז התלונות על פשיעה באינטרנט (IC3)
ה- FBI שומר על ה- IC3 בכתובת https://www.ic3.gov/. באתר תוכל להגיש תלונה שתועבר לכל גורמי אכיפת החוק הרלוונטיים. כלול את המידע הבא בדוח שלך:
- תאריך זיהום תוכנת הכופר
- סוג תוכנת הכופר (מופיע בדף הכופר או על ידי הסתכלות על סיומת הקובץ של קובץ ההצפנה של תוכנת הכופר)
- מידע על החברה שלך, כולל התעשייה שלך וגודל העסק שלך
- כיצד אירע הזיהום
- כמות הכופר שהאקרים ביקשו
- ביטקוין של ההאקר או כתובת ארנק קריפטוגרפי אחרת אם היא כלולה בדף הכופר
- הסכום הכולל של הכופר שכבר שילמת (אם יש)
- סך ההפסדים הקשורים לזיהום תוכנת הכופר, כולל אובדן עסקי משוער
עֵצָה:
אם תגיש תלונה ל- IC3, יהיה עליך למלא גם הצהרת השפעה על קורבן, המהווה טופס נפרד. חלק מהמידע בטופס זה עשוי לחזור על מידע שכבר סיפקת בתלונה שלך.
שלב 4. דווח ל- HHS אם הנתונים כוללים מידע בריאות מוגן
אם יש לך עסק בתחום הבריאות המכוסה בחוק ניידות ואחריות מידע על בריאות (HIPAA), החוק הפדרלי מחייב אותך לדווח על כל אירוע תוכנות כופר למשרד הבריאות ושירותי האנוש האמריקאי (HHS). בהתבסס על התיאור שלך של זיהום תוכנות הכופר, HHS יקבע אם עליך להודיע לאנשים שהמידע שלהם נפגע ומה ההודעה שלך צריכה לכלול.
ה- HHS יעריך גם את מערכות הרשת והמחשבים שלך כדי לוודא שאתה עוקב אחר פרוטוקולי אבטחת הנתונים הנדרשים על ידי HIPAA. אם לא היית עושה זאת, אתה עשוי להיות כפוף לסנקציות בגין אי ציות. עם זאת, דיווח עצמי על הזיהום ותיקון הנזק עלולים להפחית את הסנקציות שהוטלו על העסק שלך
שלב 5. שוחח עם כל העובדים שהיו מעורבים
בדרך כלל, העובד שמוריד תוכנת כופר עשה טעות תמימה. חשוב לקבל את הצד שלהם בסיפור בזמן שהפרטים על האירוע עדיין טריים בראשם. הקלט את השיחה ורשום הערות לאכיפת החוק.
ראיין את העובדים שגילו גם את תוכנת הכופר. גלה מה קרה כשנודע להם ולמי פנו כדי לספר על הבעיה. הקלט את הראיון לאכיפת החוק
שלב 6. קח את כל הציוד המושפע במצב לא מקוון
זה יכול להיות קשה להסיר תוכנת כופר ולשחזר את הנתונים שלך. עם זאת, העלאת הציוד שלך במצב לא מקוון יכולה לסייע בהפחתת הנזק שתוכנת הכופר יכולה לגרום ולמנוע גניבה של נתונים.
- אל תכבה את המחשבים או ציוד אחר עד שגורמי אבטחת מידע או אכיפת החוק יגידו לך שאתה יכול. הדבר עלול לגרום לאובדן נתונים או ראיות יקרות.
- הקפד לא להרוס כל ראיה שעשויה להימצא במחשבים או ברשת שלך, למשל, על ידי ניסיון למחוק את תוכנת הכופר או את קבצי ההצפנה.
שיטה 2 מתוך 3: הודעה ללקוחות או ללקוחות
שלב 1. שכור יועץ משפטי שיסייע לך לקבוע את אחריותך
בנסיבות מסוימות התקפת תוכנת כופר עשויה להיחשב להפרת נתונים על פי חוקי המדינה או הפדרלי. עורך דין יכול לעזור לך לקבוע אם עליך להודיע ללקוחות או ללקוחות על ההפרה ואיזה מידע אמורה להכיל הודעה זו. באופן כללי, האם התקפת תוכנת כופר מהווה הפרת נתונים נשענת על 4 קריטריונים:
- סוג הנתונים: מידע זהות בריאותית, פיננסית ואישית מעורר בדרך כלל דרישות התראה
- החוקים הפדרליים והמדיניים שעשויים לחול על הנתונים ששמרת
- כיצד והיכן הנתונים מאוחסנים, כולל אם הם מגובים או מוצפנים
- כיצד פועלת תוכנת הכופר עצמה, כולל האופן שבו היא נכנסה למערכת והאם היא מאפשרת להאקרים לגשת לנתונים שלך או לתפעל אותם או רק להחזיק אותם כבני ערובה.
שלב 2. התייעץ עם רשויות החוק בנוגע לתזמון ההודעות שלך
הפיכת זיהום תוכנת הכופר והפרת הנתונים האפשריים לציבור לפני שאכיפת החוק תסיים את החקירות הראשוניות שלהם עלולה לעכב את החקירות האלה, במיוחד אם יש סיכון שההאקרים יהיו מודעים לכך שנשלחו הודעות. בנוסף, רשויות אכיפת החוק עשויות להמליץ להודיע רק על אנשים או עסקים מושפעים תחילה, עם הודעה אפשרית לציבור בהמשך.
- פרסום הודעה פומבית מוקדם מדי עלול לעורר בהלה, תלוי באופי העסק שלך ובסוג המידע שהיה ברשותך.
- אתה גם רוצה לוודא שאתה לא מפרסם מידע באמצעות ההודעות שלך שעלול לפגוע בחקירת אכיפת החוק.
שלב 3. ייעד איש קשר למידע הקשור להפרה
אדם בודד בעסק שלך צריך להיות אחראי לטיפול בכל התקשורת החיצונית בנוגע לזיהום תוכנת הכופר והפרת נתונים פוטנציאליים. בחר מישהו ברמת הניהול המסוגל להתמודד עם פניות הציבור ולרכז את תגובת אכיפת החוק, כמו גם להתמודד עם פעולות של גורמי רגולציה כלשהם.
- בהתאם לגודל העסק שלך ולמספר הפרטים או העסקים שעלולים להיות מושפעים, ייתכן שתרצה להקים אתר אינטרנט ייעודי או מספר חינמי שאנשים יכולים להשתמש בו כדי לקבל מידע על הזיהום ועל הפרת נתונים אפשרית.
- אם אין לך מידע ליצירת קשר עם כל האנשים שעלולים להיפגע, ייתכן שתצטרך לפתוח במסע יחסי ציבור משמעותי יותר כדי לוודא שלכל מי שנפגע יש הודעה מספקת. לדוגמה, אם אתה קמעונאי, ייתכן שאין לך פרטי התקשרות לכל הלקוחות שהשתמשו בכרטיסי אשראי בחנות שלך.
שלב 4. צור קשר עם לשכות האשראי הגדולות אם קיים סיכון לגניבת זהות
אם הנתונים המעורבים כללו שמות ומספרי ביטוח לאומי, קיים סיכון שזהותם של אנשים אלה תיגנב. לשכות האשראי הגדולות יכולות לספק לך מידע נוסף וייעוץ כיצד להודיע לאנשים על הסיכון. בדרך כלל, אנשים מושפעים צריכים להציב התראות הונאה או הקפאת אשראי על הקבצים שלהם. השתמש במידע הבא לשלוש לשכות האשראי הגדולות:
- Equifax: https://equifax.com/ או 1-800-685-1111
- Experian: https://experian.com/ או 1-888-397-3742
- TransUnion: https://transunion.com/ או 1-888-909-8872
שלב 5. שלח הודעה בכתב לאנשים ועסקים מושפעים
ערוך מכתב הכולל תיאור ברור של זיהום תוכנת הכופר, הצעדים שנקטת כדי להגן על הנתונים שלהם והנתונים שעלולים להיות מושפעים. סגור עם עצות מה עליהם לעשות כדי להגן על עצמם מפני גניבת זהות או סיכונים אחרים הקשורים אליהם.
ל- FTC מכתב מודל שניתן להשתמש בו זמין בכתובת
עֵצָה:
בקש מעורך דין לבדוק את הודעתך לפני שתשלח אותה. הם יכולים לוודא שהוא תואם את כל החוקים החלים השולטים במצבך.
שיטה 3 מתוך 3: הגנה על העסק שלך
שלב 1. שכור מומחה לאבטחת נתונים כדי לנתח את המערכת שלך
מומחה לאבטחת נתונים יכול לבדוק כיצד תוכנת הכופר השפיעה על המערכת שלך וליצור פרוטוקולים שיגנו על הנתונים שלך מפני זיהומים דומים בעתיד. הם יכולים גם לפעול להשבתת תוכנת הכופר ולאחזור הנתונים שלך.
אתה יכול למצוא מומחים בחיפוש מקוון פשוט. עם זאת, למרות שהזמן הוא מהותי, אל תשכרו רק את השם הפרטי שצץ. תסתכל על הרקע והמוניטין של כל מומחה אבטחה שאתה חושב לשכור. בדוק את ההפניות שלהם, ואם יש להם אישורים, חפש אישורים אלה כדי לוודא שהם עדיין פעילים ובמצב טוב
שלב 2. הגבל את הרשאות משתמשי הרשת להוריד או להתקין תוכנה
לעתים קרובות, זיהומי תוכנות כופר קורים כאשר עובד לוחץ על קישור בהודעת דוא ל שנראה כאילו הגיע ממקור אמין. אם לעובד זה יש גישה לחלקים של המערכת שהם צריכים לקבל, יש פחות סיכוי שתוכנת הכופר תשפיע על כל המערכת שלך ותסכן את הנתונים שלך.
רק לאדם אחד או שניים בחברה שלך, שהוכשרו צוות IT או מנהלי רשתות, צריכה להיות הרשאה להוריד ולהתקין תוכנות חדשות. תוכל לבטל הרשאה זו מכל חשבונות המשתמשים האחרים של העובדים
עֵצָה:
הכשיר את העובדים שלך לא ללחוץ על קישורים פעילים בדוא ל, גם אם נראה שהם מגיעים מעמית לעבודה. במקרה של ספק, על העובדים לפנות תמיד לשולח לכאורה כדי לברר אם המייל הגיע מהם.
שלב 3. בצע גיבויים יומיים או שבועיים של הנתונים שאתה שומר
שמור על גיבויים בכונן קשיח חיצוני שאינו מחובר לאינטרנט. אם אתה נופל קורבן להתקפת תוכנת כופר בעתיד, תוכל להעלות גיבוי של הנתונים שלך ולהמשיך בעסקים כרגיל.
למרות שתצטרך להגיש דו"ח לרשויות החוק ולהודיע ללקוחות או ללקוחות אם נתונים כלשהם נפגמו או נגנבו, לפחות ההתקפה לא תשבש את העסק שלך בינתיים
שלב 4. שמור על התוכנה ומערכות ההפעלה שלך מעודכנות
העדכונים כוללים לעתים קרובות תיקוני אבטחה המשפרים את נקודות התורפה שהאקרים יכולים לנצל. אם לא הורדת את העדכון האחרון, האקרים יכולים לדעת שהמערכת שלך עדיין פגיעה ועשויה לנסות לנצל זאת.
- באופן אידיאלי, הגדר את כל התוכנות ומערכות ההפעלה לעדכון אוטומטי בזמן שהעסק שלך אינו פתוח. כך תוכל להיות בטוח שאתה מפעיל תמיד את התוכנה העדכנית ביותר במערכת שלך.
- וודא שתוכנת האנטי -וירוס שלך מעודכנת גם כן והרצי סריקות על בסיס יומי או שבועי. זה יעזור לך למצוא וירוסים ולהסגר אותם לפני שהם מדביקים את כל הרשת שלך.
שלב 5. צור תוכנית כתובה להגיב לכל התקפות עתידיות
לרוע המזל, פגיעה במתקפת תוכנת כופר יכולה להפוך את העסק שלך ליעד להתקפות המשך. האקרים עשויים לנסות להופיע כמומחי אבטחת נתונים או להציע פתרונות להגנה על העסק שלך כאשר הם באמת מכינים אותך להתקפה נוספת. אם אתה יודע איך תגיב, אתה תהיה צעד אחד לפניהם.
- וודא שכל העובדים קוראים ומבינים את התוכנית וכן את התפקיד שהם ימלאו אם המערכת שלך תותקף.
- בדוק את התוכנית שלך לפחות אחת לשישה חודשים ועדכן אותה לפי הצורך כדי לקחת בחשבון שינויים בשדרוגי המערכת או הטכנולוגיה שלך.
