Ako nahlásiť e -mail s ransomware?

Daniel Senko
Daniel Senko
10 min čítanie
Ako nahlásiť e -mail s ransomvérom v USA
Tento článok pojednáva o tom, ako nahlásiť e -mail s ransomvérom v USA. Ak má vaša firma sídlo v inej krajine, kontaktujte miestne orgány činné v trestnom konaní.

Ak je vaša sieť napadnutá ransomvérom, okamžite zabezpečte svoj systém. Namiesto zaplatenia výkupného, ktoré nezaručuje obnovu vašich údajov, nahláste útok čo najskôr FBI a miestnym orgánom činným v trestnom konaní. Na obnovenie prístupu k svojim údajom použite špecialistov na obnovu údajov. Ak dôjde k prelomeniu, možno budete musieť upozorniť aj dotknutých klientov, zákazníkov alebo spolupracovníkov. Potom analyzujte útok, aby ste mohli lepšie zabezpečiť svoj systém, aby ste znížili pravdepodobnosť, že sa znova stanete obeťou útoku ransomware.

Metóda 1 z 3: práca s orgánmi činnými v trestnom konaní

  1. 1
    Kontaktujte svoju miestnu pobočku FBI. Federálne orgány činné v trestnom konaní sa zaoberajú internetovými zločinmi vrátane ransomwaru. Príslušníci najbližšej pobočky vám pomôžu minimalizovať škody na vašom podnikaní a pri pátraní po páchateľovi môžu spolupracovať so štátnymi a miestnymi orgánmi činnými v trestnom konaní.
  2. 2
    Podajte hlásenie na miestnu políciu, aby ste vyriešili okamžité následky. Ak dôjde k fyzickému narušeniu vašich zariadení, vaše miestne policajné oddelenie vám s tým rozhodne môže pomôcť. Aj keď však vaše skutočné vybavenie nebolo ohrozené, miestna polícia môže zhromaždiť dôkazy a poskytnúť vám rady, ako chrániť svoje podnikanie.
    • Niektorí miestni policajti nemusia vedieť, ako zaobchádzať s internetovou kriminalitou, najmä v malých mestách a na vidieku. Napriek tomu, že nemusia mať odborné znalosti a vybavenie na to, aby poskytovali významnú pomoc, napriek tomu stojí za to, aby ste podali správu miestnej polícii.
  3. 3
    Odošlite sťažnosť do internetového centra pre trestné stíhanie (ic3). FBI spravuje IC3 na https://ic3.gov/. Na webových stránkach môžete odoslať sťažnosť, ktorá bude odoslaná všetkým príslušným orgánom činným v trestnom konaní. Do správy zahrňte nasledujúce informácie:
    • Dátum infekcie ransomware
    • Typ ransomwaru (uvedený na stránke výkupného alebo po kliknutí na príponu súboru šifrovania ransomware)
    • Informácie o vašej spoločnosti vrátane vášho odvetvia a veľkosti vášho podnikania
    • Ako k infekcii došlo
    • Výška výkupného, ktorú hackeri požadovali
    • Hackerská adresa bitcoínovej alebo inej kryptomenovej peňaženky, ak je uvedená na stránke výkupného
    • Celková čiastka výkupného, ktorú ste už zaplatili (ak existuje)
    • Celkové straty súvisiace s infekciou ransomware vrátane odhadovanej straty podnikania

    Tip: Ak podáte sťažnosť na IC3, budete tiež musieť vyplniť Vyhlásenie o dopade obete, ktoré je samostatným formulárom. Niektoré informácie v tomto formulári môžu opakovať informácie, ktoré ste už uviedli vo svojej sťažnosti.

  4. 4
    Ak údaje obsahujú chránené zdravotné informácie, oznámte to HHS. Ak máte firmu v sektore zdravotníctva, na ktorú sa vzťahuje zákon o prenosnosti a zodpovednosti zdravotníckych informácií (HIPAA), federálne zákony vyžadujú, aby ste akékoľvek incidenty s ransomvérom nahlásili americkému ministerstvu zdravotníctva a sociálnych služieb (HHS). Na základe vášho popisu infekcie ransomware HHS určí, či potrebujete ľudí upozorniť na to, že boli ohrozené ich informácie, a čo by malo obsahovať vaše upozornenie.
    • HHS tiež vyhodnotí vaše sieťové a počítačové systémy, aby sa ubezpečil, že dodržiavate protokoly zabezpečenia údajov požadované HIPAA. Ak by ste tak neurobili, za nedodržanie by vám mohli byť uložené sankcie. Vlastné nahlásenie infekcie a odstránenie škôd však môžu znížiť sankcie uvalené na vašu firmu.
    Za určitých okolností môže byť útok ransomware považovaný za porušenie údajov podľa štátnych
    Za určitých okolností môže byť útok ransomware považovaný za porušenie údajov podľa štátnych alebo federálnych zákonov.
  5. 5
    Porozprávajte sa so všetkými zamestnancami, ktorí boli zapojení. Zamestnanec, ktorý sťahuje ransomware, sa spravidla dopustil nevinnej chyby. Je dôležité, aby ste získali ich stránku príbehu, zatiaľ čo detaily o incidente sú stále čerstvé v ich mysli. Zaznamenajte si konverzáciu a urobte si poznámky pre orgány činné v trestnom konaní.
    • Rozhovor so zamestnancami, ktorí objavili ransomware, tiež. Zistite, čo sa stalo, keď sa to dozvedeli a koho kontaktovali, aby o probléme povedali. Zaznamenajte si rozhovor pre orgány činné v trestnom konaní.
  6. 6
    Uveďte všetky dotknuté zariadenia do režimu offline. Odstránenie ransomwaru a obnovenie údajov môže byť náročné. Odpojenie zariadenia offline však môže pomôcť znížiť škody, ktoré môže ransomware spôsobiť, a zabrániť krádeži údajov.
    • Nevypínajte počítače alebo iné zariadenie úplne, kým vám úradníci pre bezpečnosť údajov alebo orgány činné v trestnom konaní nepovedia, že môžete. To môže potenciálne viesť k strate údajov alebo cenných dôkazov.
    • Dávajte pozor, aby ste nezničili všetky dôkazy, ktoré by mohli byť uložené vo vašich počítačoch alebo sieti, napríklad pokusom o odstránenie súborov ransomware alebo šifrovania.

Metóda 2 z 3: upozornenie klientov alebo zákazníkov

  1. 1
    Najmite si právneho poradcu, ktorý vám pomôže určiť vaše zodpovednosti. Za určitých okolností môže byť útok ransomware považovaný za porušenie údajov podľa štátnych alebo federálnych zákonov. Advokát vám môže pomôcť určiť, či potrebujete klientov alebo zákazníkov informovať o porušení a aké informácie by toto oznámenie malo obsahovať. Vo všeobecnosti platí, že či útok ransomware predstavuje porušenie ochrany údajov, závisí od 4 kritérií:
    • Typ údajov: informácie o zdraví, financiách a osobnej identite spravidla spúšťajú požiadavky na oznámenia
    • Federálne a štátne zákony, ktoré sa môžu vzťahovať na údaje, ktoré ste uložili
    • Ako a kde sú údaje uložené, vrátane toho, či sú zálohované alebo šifrované
    • Ako samotný ransomware funguje, vrátane toho, ako sa dostal do systému a či umožňuje hackerom prístup k vašim údajom alebo s nimi manipulovať, alebo ich iba držať ako rukojemníkov
  2. 2
    O načasovaní upozornení sa poraďte s orgánmi činnými v trestnom konaní. Zverejnenie infekcie ransomware a možného narušenia ochrany údajov pred tým, ako orgány činné v trestnom konaní ukončia svoje počiatočné vyšetrovania, by mohlo brániť týmto vyšetrovaniam, najmä ak existuje riziko, že by si hackeri boli vedomí odoslania upozornení. Orgány činné v trestnom konaní môžu navyše odporučiť, aby ste najskôr upozornili iba dotknutých jednotlivcov alebo firmy, pričom potenciálne potenciálne verejné oznámenie bude možné vykonať až neskôr.
    • Príliš rýchle zverejnenie verejného oznámenia môže vyvolať paniku v závislosti od charakteru vášho podnikania a typu informácií, ktoré ste mali.
    • Tiež sa chcete uistiť, že nezverejňujete informácie prostredníctvom svojich upozornení, ktoré by potenciálne mohli brániť vyšetrovaniu zákona.
  3. 3
    Určte kontaktnú osobu pre informácie súvisiace s porušením. Jedna osoba vo vašej firme by mala byť zodpovedná za spracovanie všetkej externej komunikácie týkajúcej sa infekcie ransomware a potenciálneho porušenia údajov. Vyberte si niekoho na úrovni manažmentu, ktorý je schopný zaoberať sa verejnými vyšetrovaniami a koordinovať reakciu orgánov činných v trestnom konaní, ako aj činnosťami akýchkoľvek regulačných agentúr.
    • V závislosti od veľkosti vašej firmy a počtu jednotlivcov alebo firiem, ktorých sa to potenciálne týka, možno budete chcieť vytvoriť vyhradenú webovú stránku alebo bezplatné telefónne číslo, ktoré budú ľudia môcť používať na získavanie informácií o infekcii a potenciálnom porušení údajov.
    • Ak nemáte kontaktné informácie na všetkých potenciálne dotknutých ľudí, možno bude potrebné začať rozsiahlejšiu kampaň pre styk s verejnosťou, aby sa každý, koho sa to potenciálne týka, dostatočne upozornil. Ak ste napríklad maloobchodník, nemusíte mať kontaktné údaje na všetkých zákazníkov, ktorí vo vašom obchode používali kreditné karty.
  4. 4
    Ak existuje riziko krádeže identity, kontaktujte hlavné úverové kancelárie. Ak zahrnuté údaje zahrnujú mená a čísla sociálneho zabezpečenia, existuje riziko, že bude ukradnutá identita týchto ľudí. Hlavné úverové agentúry vám môžu poskytnúť viac informácií a rád, ako ľudí upozorniť na riziko. Dotknutí jednotlivci by spravidla mali do svojich súborov umiestňovať upozornenia na podvod alebo zmrazenie kreditu. Nasledujúce informácie použite pre tri hlavné úverové kancelárie:
    K infekcii ransomvérom často dochádza
    K infekcii ransomvérom často dochádza, keď zamestnanec klikne na odkaz v e -maile, ktorý vyzerá, že pochádza zo spoľahlivého zdroja.
  5. 5
    Zaslať písomné oznámenie postihnutým jednotlivcom a podnikom. Vypracujte list, ktorý bude obsahovať jasný opis infekcie ransomware, kroky, ktoré ste urobili na ochranu ich údajov, a údaje, ktoré boli potenciálne ovplyvnené. Zavrite radou, čo by mali urobiť, aby sa chránili pred krádežou identity alebo inými súvisiacimi rizikami.

    Tip: Pred odoslaním oznámenia si prezrite zástupcu. Môžu zaistiť, aby bol v súlade so všetkými príslušnými zákonmi, ktoré sa riadia vašou situáciou.

Metóda 3 z 3: Ochrana vášho podnikania

  1. 1
    Najmite si odborníka na bezpečnosť údajov na analýzu vášho systému. Expert na bezpečnosť údajov sa môže pozrieť na to, ako ransomware ovplyvnil váš systém, a vytvoriť protokoly, ktoré v budúcnosti ochránia vaše údaje pred podobnými infekciami. Môžu tiež fungovať tak, že deaktivujú ransomware a načítajú vaše údaje.
    • Expertov nájdete pomocou jednoduchého online vyhľadávania. Napriek tomu, že čas je podstatný, neberte si jednoducho krstné meno, ktoré sa objaví. Pozrite sa na pozadie a povesť akéhokoľvek bezpečnostného experta, o ktorého zamestnaní uvažujete. Skontrolujte ich referencie a ak majú osvedčenia, vyhľadajte ich a uistite sa, že sú stále aktívne a v dobrom stave.
  2. 2
    Obmedzte povolenia používateľov siete na sťahovanie alebo inštaláciu softvéru. K infekcii ransomvérom často dochádza, keď zamestnanec klikne na odkaz v e -maile, ktorý vyzerá, že pochádza zo spoľahlivého zdroja. Ak má tento zamestnanec prístup iba k tým častiam vášho systému, ktoré potrebuje mať, je malá šanca, že ransomware ovplyvní celý váš systém a ohrozí vaše údaje.
    • Len 1 alebo 2 ľudia vo vašej spoločnosti, ktorí sú vyškolení pracovníci IT alebo správcovia siete, by mali mať povolenie na stiahnutie a inštaláciu nového softvéru. Toto povolenie môžete odstrániť zo všetkých ostatných používateľských účtov zamestnancov.

    Tip: Naučte svojich zamestnancov, aby neklikli na aktívne odkazy v e -maile, aj keď sa zdá, že pochádzajú od spolupracovníka. V prípade pochybností by sa zamestnanci mali vždy obrátiť na údajného odosielateľa a zistiť, či e -mail prišiel od neho.

  3. 3
    Vykonávajte denné alebo týždenné zálohovanie údajov, ktoré uchovávate. Zálohujte na externý pevný disk, ktorý nie je pripojený k internetu. Ak sa v budúcnosti stanete obeťou útoku ransomware, môžete nahrať zálohu svojich údajov a pokračovať v práci ako obvykle.
    • Aj keď budete stále musieť podať správu orgánu činným v trestnom konaní a upozorniť klientov alebo zákazníkov, ak boli nejaké údaje poškodené alebo odcudzené, prinajmenšom útok medzitým nenaruší vaše podnikanie.
  4. 4
    Aktualizujte svoj softvér a operačné systémy. Aktualizácie často obsahujú opravy zabezpečenia, ktoré vylepšujú zraniteľné miesta, ktoré môžu hackeri zneužiť. Ak ste si nestiahli najnovšiu aktualizáciu, hackeri môžu zistiť, že váš systém je stále zraniteľný, a môžu sa pokúsiť využiť výhody.
    • Ideálne je nastaviť všetok softvér a operačné systémy tak, aby sa automaticky aktualizovali v čase, keď vaša firma nie je otvorená. Tak si môžete byť istí, že vo vašom systéme vždy používate najaktuálnejší softvér.
    • Zaistite, aby bol aj váš antivírusový softvér aktuálny, a spustite skenovanie denne alebo týždenne. Pomôže vám to nájsť a uložiť karanténu do vírusu skôr, ako infikujú celú vašu sieť.
    Typ ransomwaru (uvedený na stránke výkupného alebo po prečítaní prípony súboru šifrovania ransomwaru)
    Do svojej správy zahrňte nasledujúce informácie: Typ ransomwaru (uvedený na stránke výkupného alebo po prečítaní prípony súboru šifrovania ransomwaru).
  5. 5
    Vytvorte písomný plán, ktorý bude reagovať na akékoľvek budúce útoky. Žiaľ, zásah ransomware môže z vašej firmy urobiť cieľ následných útokov. Hackeri sa môžu pokúsiť vydávať za expertov na bezpečnosť údajov alebo ponúknuť riešenia na ochranu vášho podnikania, keď vás v skutočnosti práve pripravujú na ďalší útok. Ak viete, ako budete reagovať, budete o krok pred nimi.
    • Uistite sa, že všetci zamestnanci si prečítajú a porozumejú plánu, ako aj úlohe, ktorú budú hrať v prípade napadnutia vášho systému.
    • Skontrolujte svoj plán najmenej raz za 6 mesiacov a podľa potreby ho aktualizujte, aby sa zohľadnili zmeny vo vašom inovácii systému alebo technológie.

Varovania

  • Tento článok pojednáva o tom, ako nahlásiť e -mail s ransomvérom v USA. Ak má vaša firma sídlo v inej krajine, kontaktujte miestne orgány činné v trestnom konaní.
  • Ak ste sa stali obeťou útoku ransomware, výkupné neplatíte. Neexistuje žiadna záruka, že v dôsledku zaplatenia výkupného znova získate prístup k svojim údajom alebo že údaje ešte neboli zneužité.
Prečítajte si tiež: Ako aktualizovať BIOS počítača?

Prečítajte si tiež:

  1. Ako sa vyhnúť prenosu počítačového vírusu alebo červa?
  2. Ako rozlíšiť „nečestný antivírus“ od „legitímneho“?
  3. Ako aktivovať herný režim v avaste?
Súvisiace články
  1. Ako kliknúť pravým tlačidlom na MacBook?Viktor Pavlikovský
  2. Ako odstrániť malware z PDFCreator?Daniel Senko
  3. Ako odstrániť VBS: Malware -Gen?Bc. Arpád Dubovský
  4. Ako odstrániť newfolder.exe vírus?PaedDr. Denis Jánošík DSc.
  5. Ako odstrániť rootkit?Ladislav Boška
  6. Ako odstrániť Feed.helperbar.com Redirect Virus?Krištof Konstantinidis
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail