Si la vostra xarxa està infectada amb ransomware, actueu immediatament per protegir el vostre sistema. En lloc de pagar el rescat, que no garanteix que es recuperin les vostres dades, informeu l'atac a l'FBI i a les forces de l'ordre locals el més ràpidament possible. Utilitzeu especialistes en recuperació de dades per recuperar l'accés a les vostres dades. Si s'ha posat en perill, és possible que també hàgiu de notificar als clients, clients o associats afectats. Després de tot, analitzeu l’atac perquè pugueu assegurar millor el vostre sistema per disminuir la probabilitat de tornar a ser víctima d’un atac de ransomware.
Passos
Mètode 1 de 3: Treballar amb l'aplicació de la llei
Pas 1. Poseu-vos en contacte amb la vostra oficina local de l'FBI
Les forces de l’ordre federal s’ocupen de delictes a Internet, inclòs el programari de rescat. Els oficials de l’oficina local més propera us podran ajudar a minimitzar els danys causats al vostre negoci i poden col·laborar amb les forces de l’ordre locals i estatals per intentar localitzar l’autor.
L'FBI té 56 oficines externes a les principals àrees metropolitanes dels Estats Units. Per trobar el més proper, aneu a https://www.fbi.gov/contact-us/field-offices i trieu el vostre estat al menú desplegable anomenat "Categories"
Pas 2. Presentar un informe a la policia local per gestionar les repercussions immediates
Si hi ha hagut un incompliment físic de les vostres instal·lacions, el vostre departament de policia local definitivament us pot ajudar. No obstant això, fins i tot si les seves instal·lacions reals no s'han vist compromeses, la policia local encara pot reunir proves i donar-vos consells sobre com protegir el vostre negoci.
És possible que algunes policies locals no sàpiguen manejar el crim a Internet, sobretot a les ciutats petites i les zones rurals. Tot i que és possible que no tinguin l’expertesa i l’equip necessaris per proporcionar assistència significativa, val la pena dedicar el vostre temps a presentar un informe de la policia local
Pas 3. Envieu una queixa al Centre de reclamacions per delictes a Internet (IC3)
L’FBI manté l’IC3 a https://www.ic3.gov/. Al lloc web, podeu presentar una reclamació que es reenviarà a totes les agències de policia pertinents. Incloeu la informació següent al vostre informe:
- La data de la infecció per ransomware
- El tipus de programari de rescat (que apareix a la pàgina de rescat o consultant l'extensió del fitxer de xifratge de ransomware)
- Informació sobre la vostra empresa, inclosa la vostra indústria i la mida del vostre negoci
- Com es va produir la infecció
- La quantitat de rescat que van sol·licitar els pirates informàtics
- L'adreça de la cartera Bitcoin o una altra moneda digital del pirata informàtic si s'inclou a la pàgina de rescat
- La quantitat total de rescat que ja heu pagat (si n'hi ha cap)
- Pèrdues generals associades a la infecció de ransomware, inclosa la pèrdua estimada de negoci
Consell:
Si presenteu una reclamació a l’IC3, també haureu d’emplenar una declaració d’impacte de la víctima, que és un formulari independent. És possible que part de la informació d’aquest formulari repeteixi la informació que ja heu proporcionat a la vostra reclamació.
Pas 4. Informeu a HHS si les dades inclouen informació sanitària protegida
Si teniu una empresa del sector sanitari coberta per la Llei de portabilitat i responsabilitat de la informació sanitària (HIPAA), la llei federal requereix que informeu qualsevol incident de ransomware al Departament de Salut i Serveis Humans (HHS) dels EUA. Segons la vostra descripció de la infecció per ransomware, HHS determinarà si heu de notificar a la gent que la seva informació s'ha vist compromesa i què hauria d'incloure la vostra notificació.
El HHS també avaluarà la vostra xarxa i sistemes informàtics per assegurar-vos que seguiu els protocols de seguretat de dades requerits per HIPAA. Si no ho fos, és possible que estigui subjecte a sancions per incompliment. Tanmateix, informar-vos de la infecció i reparar els danys pot disminuir les sancions imposades al vostre negoci
Pas 5. Parleu amb els empleats implicats
Normalment, l’empleat que descarrega ransomware cometia un error innocent. És important conèixer el seu costat de la història mentre els detalls sobre l’incident encara els són frescos. Graveu la conversa i preneu notes per fer complir la llei.
Entrevisteu també els empleats que van descobrir el ransomware. Esbrineu què va passar quan se’n van assabentar i amb qui es van posar en contacte per informar-vos del problema. Graveu l’entrevista per fer complir la llei
Pas 6. Traieu tots els equips afectats fora de línia
Pot ser difícil eliminar el ransomware i recuperar les vostres dades. Tanmateix, prendre el vostre equip fora de línia pot ajudar a disminuir els danys que pot causar el ransomware i evitar el robatori de dades.
- No apagueu completament els vostres equips ni altres equips fins que els funcionaris de seguretat de dades o les forces de l'ordre no us indiquin que podeu. Això podria comportar una pèrdua de dades o proves valuoses.
- Tingueu cura de no destruir cap prova que es pugui allotjar als vostres equips o xarxa, per exemple, provant de suprimir els fitxers de ransomware o de xifratge.
Mètode 2 de 3: Notificació de clients o clients
Pas 1. Contracteu assessor legal per ajudar-vos a determinar les vostres responsabilitats
En algunes circumstàncies, un atac de ransomware es pot considerar una violació de dades segons la legislació estatal o federal. Un advocat us pot ajudar a determinar si necessiteu notificar als clients o incompliments i quina informació hauria de contenir aquest avís. En general, si un atac de ransomware constitueix una violació de dades es basa en 4 criteris:
- Tipus de dades: la informació sanitària, financera i d’identitat personal sol activar requisits de notificació
- Les lleis federals i estatals que poden aplicar-se a les dades que heu emmagatzemat
- Com i on s’emmagatzemen les dades, inclòs el fet de fer-ne una còpia de seguretat o xifrar-les
- Com funciona el propi ransomware, inclòs el seu accés al sistema i si permet als pirates informàtics accedir o manipular les vostres dades o simplement mantenir-los com a ostatges
Pas 2. Consulteu les autoritats policials sobre el moment de les vostres notificacions
Fer públiques la infecció per ransomware i la possible violació de dades abans que les forces de l'ordre hagin completat les seves investigacions inicials podria dificultar aquestes investigacions, sobretot si hi ha risc que els pirates informatius tinguessin coneixement que s'havien enviat notificacions. A més, les forces de l'ordre poden recomanar que només notifiqueu primer a les persones o empreses afectades, amb una possible notificació pública més endavant.
- Si publiqueu una notificació pública massa d'hora, podríeu provocar pànic, en funció de la naturalesa del vostre negoci i del tipus d'informació que tingueu.
- També voleu assegurar-vos que no publiqueu informació mitjançant les notificacions que puguin dificultar la investigació de l'aplicació de la llei.
Pas 3. Designeu una persona de contacte per obtenir informació relacionada amb les infraccions
Una sola persona del vostre negoci hauria de ser responsable de gestionar totes les comunicacions externes relatives a la infecció de ransomware i la possible violació de dades. Trieu algú a nivell de gestió que sigui capaç d’atendre consultes públiques i coordinar la resposta de les forces de l’ordre, així com d’actuacions de qualsevol organisme regulador.
- En funció de la mida de la vostra empresa i del nombre de persones o empreses potencialment afectades, és possible que vulgueu configurar un lloc web dedicat o un número gratuït que la gent pugui utilitzar per obtenir informació sobre la infecció i el possible incompliment de dades.
- Si no teniu informació de contacte per a totes les persones potencialment afectades, és possible que hàgiu de llançar una campanya de relacions públiques més substancial per assegurar-vos que qualsevol persona potencialment afectada tingui l'avís adequat. Per exemple, si sou minorista, és possible que no tingueu informació de contacte per a tots els clients que utilitzen targetes de crèdit a la vostra botiga.
Pas 4. Poseu-vos en contacte amb les principals agències de crèdit si hi ha risc de robatori d'identitat
Si les dades incloses inclouen noms i números de la Seguretat Social, hi ha el risc que es pugui robar la identitat d'aquestes persones. Les principals oficines de crèdit us poden proporcionar més informació i consells sobre com notificar el risc a les persones. Normalment, les persones afectades han de posar alertes de frau o congelacions de crèdit als seus fitxers. Utilitzeu la informació següent per a les tres principals agències de crèdit:
- Equifax: https://equifax.com/ o 1-800-685-1111
- Experian: https://experian.com/ o 1-888-397-3742
- TransUnion: https://transunion.com/ o 1-888-909-8872
Pas 5. Envieu un avís per escrit a les persones i empreses afectades
Redacta una carta que inclogui una descripció clara de la infecció de ransomware, els passos que has pres per protegir les seves dades i les dades que es van veure afectades. Tanca amb consells sobre què han de fer per protegir-se del robatori d'identitat o d'altres riscos associats.
L’FTC té disponible un model de carta que podeu utilitzar a
Consell:
Demaneu a un advocat que revisi l’avís abans d’enviar-lo. Es poden assegurar que compleix totes les lleis aplicables que regeixen la vostra situació.
Mètode 3 de 3: protecció del vostre negoci
Pas 1. Contracteu un expert en seguretat de dades per analitzar el vostre sistema
Un expert en seguretat de dades pot veure com el ransomware va afectar el vostre sistema i crear protocols que protegiran les vostres dades d’infeccions similars en el futur. També poden treballar per desactivar el ransomware i recuperar les vostres dades.
Podeu trobar experts amb una simple cerca en línia. Tanmateix, tot i que el temps és essencial, no contracteu simplement el primer nom que aparegui. Mireu els antecedents i la reputació de qualsevol expert en seguretat que estigueu pensant en contractar. Consulteu les seves referències i, si en tenen certificacions, cerqueu aquestes certificacions per assegurar-vos que encara estiguin actives i en bon estat
Pas 2. Restringiu els permisos dels usuaris de la xarxa per descarregar o instal·lar programari
Sovint, les infeccions de ransomware es produeixen quan un empleat fa clic en un enllaç d’un correu electrònic que sembla que prové d’una font fiable. Si aquest empleat només té accés a les parts del vostre sistema que necessiten, hi ha menys possibilitats que el ransomware afecti tot el sistema i comprometi les vostres dades.
Només 1 o 2 persones de la vostra empresa que formin personal de TI o administradors de xarxa haurien de tenir permís per descarregar i instal·lar programari nou. Podeu eliminar aquest permís de la resta de comptes d'usuari dels empleats
Consell:
Formeu els vostres empleats perquè no facin clic als enllaços actius del correu electrònic, fins i tot si sembla que provenen d’un company de feina. En cas de dubte, els empleats sempre s’han de posar en contacte amb el presumpte remitent per esbrinar si el correu electrònic els prové.
Pas 3. Feu còpies de seguretat diàries o setmanals de les dades que guardeu
Mantingueu còpies de seguretat en un disc dur extern que no estigui connectat a Internet. Si, en el futur, sou víctima d’un atac de ransomware, podeu penjar una còpia de seguretat de les vostres dades i continuar amb el negoci com sempre.
Tot i que haureu de presentar un informe a les forces de l'ordre i notificar-los als clients o clients si s'han danyat o robat algunes dades, almenys l'atac no interromprà la vostra empresa mentrestant
Pas 4. Mantingueu el programari i els sistemes operatius actualitzats
Les actualitzacions inclouen sovint pegats de seguretat que milloren les vulnerabilitats que els pirates informàtics poden explotar. Si no heu descarregat la darrera actualització, els pirates informatius poden dir que el vostre sistema encara és vulnerable i que poden intentar treure’n partit.
- Idealment, configureu tot el programari i tots els sistemes operatius per actualitzar-los automàticament en un moment en què la vostra empresa no estigui oberta. D’aquesta manera, podeu estar segur que sempre esteu executant el programari més actualitzat del vostre sistema.
- Assegureu-vos que el vostre programari antivirus també estigui actualitzat i feu exploracions diàries o setmanals. Això us ajudarà a trobar virus i posar-los en quarantena abans que infectin tota la vostra xarxa.
Pas 5. Creeu un pla escrit per respondre a qualsevol atac futur
Malauradament, rebre un atac de ransomware pot convertir el vostre negoci en objectiu d’atacs de seguiment. Els pirates informàtics poden intentar fer-se experts en seguretat de dades o oferir solucions per protegir el vostre negoci quan realment només us preparen per a un altre atac. Si sabeu com respondreu, estareu un pas per davant d’ells.
- Assegureu-vos que tots els empleats llegeixin i comprenguin el pla, així com el paper que jugaran si el vostre sistema és atacat.
- Reviseu el vostre pla almenys una vegada cada 6 mesos i actualitzeu-lo segons sigui necessari per tenir en compte els canvis en les actualitzacions de sistema o de tecnologia.
