Ikiwa mtandao wako umeambukizwa na ukombozi, chukua hatua mara moja ili kupata mfumo wako. Badala ya kulipa fidia, ambayo haihakikishi kuwa data yako itarejeshwa, ripoti shambulio hilo kwa FBI na watekelezaji wa sheria za mitaa haraka iwezekanavyo. Tumia wataalam wa urejesho wa data kupata tena data yako. Ikiwa imeathiriwa, unaweza pia kuhitaji kuarifu wateja walioathiriwa, wateja, au washirika. Baadaye, chambua shambulio hilo ili uweze kupata mfumo wako vizuri ili kupunguza uwezekano wa kuathiriwa tena na shambulio la ukombozi.
Hatua
Njia 1 ya 3: Kufanya kazi na Utekelezaji wa Sheria
Hatua ya 1. Wasiliana na ofisi yako ya shamba ya FBI
Utekelezaji wa sheria ya Shirikisho inahusika na uhalifu wa mtandao, pamoja na ukombozi. Maafisa katika ofisi ya shamba iliyo karibu wataweza kukusaidia kupunguza uharibifu wa biashara yako na wanaweza kufanya kazi na watekelezaji sheria wa serikali na wa eneo kujaribu kumtafuta mhalifu.
FBI ina ofisi 56 za uwanja katika maeneo makubwa ya mji mkuu kote Amerika. Ili kupata iliyo karibu nawe, nenda kwa https://www.fbi.gov/contact-us/field-offices na uchague jimbo lako kutoka kwenye menyu kunjuzi iliyoandikwa "Jamii."
Hatua ya 2. Fungua ripoti na polisi wa eneo kushughulikia athari za haraka
Ikiwa kumekuwa na ukiukaji wa vifaa vyako, idara ya polisi wa eneo lako inaweza kweli kusaidia na hiyo. Walakini, hata ikiwa vifaa vyako halisi havijaathiriwa, polisi wa eneo hilo bado wanaweza kukusanya ushahidi na kukupa ushauri wa jinsi ya kulinda biashara yako.
Polisi wengine wa eneo hilo hawawezi kujua jinsi ya kushughulikia uhalifu wa mtandao, haswa katika miji midogo na vijijini. Ingawa wanaweza kuwa hawana utaalam na vifaa vya kutoa msaada wowote muhimu, bado ni muhimu wakati wako kufungua ripoti ya polisi wa eneo hilo
Hatua ya 3. Tuma malalamiko kwa Kituo cha Malalamiko ya Uhalifu wa Mtandaoni (IC3)
FBI inashikilia IC3 katika https://www.ic3.gov/. Kwenye wavuti, unaweza kuwasilisha malalamiko ambayo yatapelekwa kwa wakala wote wa utekelezaji wa sheria. Jumuisha habari ifuatayo katika ripoti yako:
- Tarehe ya maambukizo ya ukombozi
- Aina ya ukombozi (iliyoorodheshwa kwenye ukurasa wa fidia au kwa kutazama ugani wa faili ya faili fiche ya fidia)
- Maelezo kuhusu kampuni yako, pamoja na tasnia yako na saizi ya biashara yako
- Jinsi maambukizo yalitokea
- Kiasi cha fidia wadukuzi waliomba
- Bitcoin ya hacker au anwani nyingine ya mkoba wa cryptocurrency ikiwa imejumuishwa kwenye ukurasa wa fidia
- Jumla ya fidia ambayo umeshalipa (ikiwa ipo)
- Upotezaji wa jumla unaohusishwa na maambukizo ya ukombozi, pamoja na upotezaji wa biashara
Kidokezo:
Ukiwasilisha malalamiko kwa IC3, utahitaji pia kujaza Taarifa ya Athari ya Mhasiriwa, ambayo ni fomu tofauti. Baadhi ya habari kwenye fomu hii inaweza kurudia habari ambayo umeshatoa katika malalamiko yako.
Hatua ya 4. Ripoti kwa HHS ikiwa data imejumuisha habari ya afya iliyolindwa
Ikiwa una biashara katika sehemu ya utunzaji wa afya ambayo imefunikwa na Sheria ya Uwajibikaji wa Habari ya Afya na Uwajibikaji (HIPAA), sheria ya shirikisho inakuhitaji uripoti visa vyovyote vya ukombozi kwa Idara ya Afya na Huduma za Binadamu ya Merika (HHS). Kulingana na maelezo yako ya maambukizo ya ukombozi, HHS itaamua ikiwa unahitaji kuarifu watu kuwa habari zao zimeathiriwa, na ni nini taarifa yako inapaswa kujumuisha.
HHS pia itatathmini mtandao wako na mifumo ya kompyuta ili kuhakikisha kuwa ulikuwa ukifuata itifaki za usalama wa data zinazohitajika na HIPAA. Ikiwa haungekuwa, unaweza kuwa chini ya vikwazo kwa kutotii. Walakini, kujiripoti maambukizi na kurekebisha uharibifu kunaweza kupunguza vikwazo vilivyowekwa kwenye biashara yako
Hatua ya 5. Ongea na mfanyakazi yeyote aliyehusika
Kwa kawaida, mfanyakazi anayepakua programu ya ukombozi alifanya kosa lisilo na hatia. Ni muhimu kupata upande wao wa hadithi wakati maelezo juu ya tukio hilo bado ni safi akilini mwao. Rekodi mazungumzo na uandike maelezo kwa utekelezaji wa sheria.
Mahojiano na wafanyikazi ambao waligundua ukombozi pia. Tafuta ni nini kilitokea walipogundua kuhusu hilo na ni nani waliwasiliana naye kumweleza juu ya shida hiyo. Rekodi mahojiano kwa utekelezaji wa sheria
Hatua ya 6. Chukua vifaa vyote vilivyoathiriwa nje ya mtandao
Inaweza kuwa ngumu kuondoa ukombozi na urejeshe data yako. Walakini, kuchukua vifaa vyako nje ya mkondo kunaweza kusaidia kupunguza uharibifu ambao fidia inaweza kusababisha na kuweka data isiibiwe.
- Usizime kompyuta zako au vifaa vingine kabisa hadi maafisa usalama wa data au watekelezaji sheria watakuambia kuwa unaweza. Hii inaweza kusababisha upotezaji wa data au ushahidi muhimu.
- Jihadharini usiharibu ushahidi wowote ambao unaweza kuwekwa kwenye kompyuta au mtandao wako, kwa mfano, kwa kujaribu kufuta faili za ukombozi au usimbuaji fiche.
Njia 2 ya 3: Kujulisha Wateja au Wateja
Hatua ya 1. Kuajiri ushauri wa kisheria ili kusaidia kujua majukumu yako
Katika hali zingine, shambulio la ukombozi linaweza kuzingatiwa kama ukiukaji wa data chini ya sheria ya serikali au shirikisho. Wakili anaweza kukusaidia kuamua ikiwa unahitaji kuwajulisha wateja au wateja juu ya ukiukaji na ni taarifa gani ambayo taarifa hiyo inapaswa kuwa nayo. Kwa ujumla, ikiwa shambulio la ukombozi ni ukiukaji wa data hutegemea vigezo 4:
- Aina ya data: habari ya afya, kifedha, na kitambulisho cha kibinafsi husababishwa na mahitaji ya arifa
- Sheria za shirikisho na serikali ambazo zinaweza kutumika kwa data uliyohifadhi
- Jinsi na wapi data imehifadhiwa, pamoja na ikiwa imehifadhiwa au imefichwa
- Jinsi ukombozi yenyewe unavyofanya kazi, pamoja na jinsi ulivyoingia kwenye mfumo na ikiwa inaruhusu wadukuzi kupata au kudhibiti data yako au kuishikilia tu
Hatua ya 2. Wasiliana na watekelezaji sheria wakati wa arifa zako
Kufanya maambukizo ya ukombozi na ukiukaji wa data unaowezekana kwa umma kabla ya utekelezaji wa sheria kumaliza uchunguzi wao wa awali kunaweza kuzuia uchunguzi huo, haswa ikiwa kuna hatari wadukuzi watajua kuwa arifa zimetumwa. Kwa kuongezea, utekelezaji wa sheria unaweza kupendekeza tu kuwaarifu watu walioathiriwa au biashara kwanza, na arifa inayowezekana kwa umma baadaye.
- Kutoa arifa ya umma mapema sana kunaweza kusababisha hofu, kulingana na hali ya biashara yako na aina ya habari uliyokuwa nayo.
- Unataka pia kuhakikisha kuwa hautoi habari kupitia arifa zako ambazo zinaweza kukwamisha uchunguzi wa utekelezaji wa sheria.
Hatua ya 3. Chagua mtu wa kuwasiliana na habari inayohusiana na ukiukaji
Mtu mmoja katika biashara yako anapaswa kuwajibika kushughulikia mawasiliano yote ya nje kuhusu maambukizo ya ukombozi na uvunjaji wa data unaowezekana. Chagua mtu katika kiwango cha usimamizi anayeweza kushughulikia maswali ya umma na kuratibu majibu ya utekelezaji wa sheria, na pia kushughulikia hatua kutoka kwa wakala wowote wa udhibiti.
- Kulingana na saizi ya biashara yako na idadi ya watu binafsi au biashara zinazoweza kuathiriwa, unaweza kutaka kuanzisha tovuti ya kujitolea au nambari ya bure ambayo watu wanaweza kutumia kupata habari juu ya maambukizo na uwezekano wa ukiukaji wa data.
- Ikiwa huna habari ya mawasiliano kwa watu wote wanaoweza kuathiriwa, unaweza kuhitaji kuzindua kampeni kubwa zaidi ya uhusiano wa umma ili kuhakikisha kuwa mtu yeyote ambaye anaweza kuathiriwa ana taarifa ya kutosha. Kwa mfano, ikiwa wewe ni muuzaji, unaweza kuwa na habari ya mawasiliano kwa wateja wote ambao walitumia kadi za mkopo kwenye duka lako.
Hatua ya 4. Wasiliana na ofisi kuu za mkopo ikiwa kuna hatari ya wizi wa kitambulisho
Ikiwa data iliyohusika ilijumuisha majina na nambari za Usalama wa Jamii, kuna hatari kwamba vitambulisho vya watu hao vinaweza kuibiwa. Ofisi kuu za mkopo zinaweza kukupa habari zaidi na ushauri juu ya jinsi ya kuwaarifu watu juu ya hatari hiyo. Kwa kawaida, watu walioathiriwa wanapaswa kuweka arifu za udanganyifu au kufungia mkopo kwenye faili zao. Tumia habari ifuatayo kwa ofisi kuu 3 za mkopo:
- Equifax: https://equifax.com/ au 1-800-685-1111
- Mtaalam: https://experian.com/ au 1-888-397-3742
- TransUnion: https://transunion.com/ au 1-888-909-8872
Hatua ya 5. Tuma ilani iliyoandikwa kwa watu walioathirika na wafanyabiashara
Rasimu ya barua ambayo inajumuisha maelezo wazi ya maambukizo ya ukombozi, hatua ambazo umechukua kulinda data zao, na data ambayo inaweza kuathiriwa. Karibu na ushauri juu ya nini wanapaswa kufanya kujikinga na wizi wa kitambulisho au hatari zingine zinazohusiana.
FTC ina barua ya mfano ambayo unaweza kutumia inapatikana kwenye
Kidokezo:
Kuwa na wakili aangalie ilani yako kabla ya kuituma. Wanaweza kuhakikisha kuwa inatii sheria zote zinazotumika zinazosimamia hali yako.
Njia ya 3 ya 3: Kulinda Biashara Yako
Hatua ya 1. Kuajiri mtaalam wa usalama wa data kuchambua mfumo wako
Mtaalam wa usalama wa data anaweza kutazama jinsi programu ya ukombozi ilivyoathiri mfumo wako na kuunda itifaki ambazo zitalinda data yako kutoka kwa maambukizo kama hayo hapo baadaye. Wanaweza pia kufanya kazi kuzima programu ya ukombozi na kupata data yako.
Unaweza kupata wataalam na utaftaji rahisi mkondoni. Walakini, ingawa wakati ni wa kiini, usiajiri tu jina la kwanza ambalo linaibuka. Angalia historia na sifa ya mtaalam yeyote wa usalama ambaye unafikiria kuhusu kuajiri. Angalia marejeleo yao na, ikiwa wana vyeti, angalia vyeti hivyo ili kuhakikisha kuwa bado wanafanya kazi na wamesimama vizuri
Hatua ya 2. Kuzuia ruhusa za watumiaji wa mtandao kupakua au kusakinisha programu
Mara nyingi, maambukizo ya ukombozi hufanyika wakati mfanyakazi anabofya kiunga kwenye barua pepe ambayo inaonekana kama ilitoka kwa chanzo cha kuaminika. Ikiwa mfanyakazi huyo ana ufikiaji tu wa sehemu za mfumo wako ambazo wanahitaji kuwa nazo, kuna nafasi ndogo kwamba ukombozi utaathiri mfumo wako wote na kuathiri data yako.
Ni mtu 1 au 2 tu katika kampuni yako ambao wamefundishwa wafanyikazi wa IT au wasimamizi wa mtandao wanaopaswa kuwa na ruhusa ya kupakua na kusanikisha programu mpya. Unaweza kuondoa ruhusa hii kutoka kwa akaunti zingine zote za mtumiaji
Kidokezo:
Wafunze wafanyikazi wako kwa kutobofya viungo vya kazi kwenye barua pepe, hata ikiwa zinaonekana kutoka kwa mfanyakazi mwenzako. Wakati wa mashaka, wafanyikazi wanapaswa kuwasiliana kila wakati na anayetumwa mtumaji ili kujua ikiwa barua pepe hiyo ilitoka kwao.
Hatua ya 3. Fanya nakala rudufu za data unayotunza kila siku au kila wiki
Dumisha chelezo kwenye gari ngumu ya nje ambayo haijaunganishwa kwenye wavuti. Ukipata mwathirika wa shambulio la ukombozi katika siku zijazo, unaweza kupakia nakala rudufu ya data yako na uendelee na biashara kama kawaida.
Wakati bado utahitaji kuweka ripoti na watekelezaji wa sheria na kuwaarifu wateja au wateja ikiwa data yoyote imeharibiwa au imeibiwa, angalau shambulio hilo halitavuruga biashara yako kwa sasa
Hatua ya 4. Weka programu yako na mifumo ya uendeshaji imesasishwa
Sasisho mara nyingi hujumuisha viraka vya usalama ambavyo huboresha udhaifu ambao watapeli wanaweza kutumia. Ikiwa haujapakua sasisho la hivi karibuni, wadukuzi wanaweza kusema kuwa mfumo wako bado uko hatarini na wanaweza kujaribu kuchukua faida.
- Kwa kweli, weka programu zote na mifumo ya uendeshaji ili kusasisha kiatomati wakati ambapo biashara yako haijafunguliwa. Kwa njia hiyo, unaweza kuwa na uhakika kwamba kila wakati unaendesha programu ya kisasa zaidi kwenye mfumo wako.
- Hakikisha programu yako ya antivirus imesasishwa pia, na tambaza kila siku au kila wiki. Hii itakusaidia kupata na kutenga karantini kabla ya kuambukiza mtandao wako wote.
Hatua ya 5. Unda mpango ulioandikwa kujibu mashambulio yoyote yajayo
Kwa bahati mbaya, kugongwa na shambulio la ukombozi kunaweza kufanya biashara yako kuwa shabaha ya mashambulio ya ufuatiliaji. Wadukuzi wanaweza kujaribu kujifanya kama wataalam wa usalama wa data au kutoa suluhisho za kulinda biashara yako wakati kweli wanakuandalia shambulio jingine. Ikiwa unajua jinsi utakavyojibu, utakuwa hatua moja mbele yao.
- Hakikisha wafanyikazi wote wanasoma na kuelewa mpango huo na pia jukumu watakalocheza ikiwa mfumo wako unashambuliwa.
- Pitia mpango wako angalau mara moja kila baada ya miezi 6 na uisasishe ikiwa ni lazima kuzingatia mabadiliko kwenye mfumo wako au uboreshaji wa teknolojia.