إذا كانت شبكتك مصابة ببرامج الفدية ، فتصرف على الفور لتأمين نظامك. بدلاً من دفع الفدية ، والتي لا تضمن استعادة بياناتك ، أبلغ مكتب التحقيقات الفيدرالي وسلطات إنفاذ القانون المحلية بالهجوم بأسرع ما يمكن. استخدم متخصصين في استعادة البيانات لاستعادة الوصول إلى بياناتك. إذا تم اختراقها ، فقد تحتاج أيضًا إلى إخطار العملاء أو العملاء أو الشركاء المتأثرين. في أعقاب ذلك ، قم بتحليل الهجوم حتى تتمكن من تأمين نظامك بشكل أفضل لتقليل احتمالية الوقوع ضحية لهجوم برامج الفدية مرة أخرى.
خطوات
طريقة 1 من 3: العمل مع جهات إنفاذ القانون
الخطوة 1. اتصل بالمكتب الميداني المحلي لمكتب التحقيقات الفدرالي
يتعامل تطبيق القانون الفيدرالي مع جرائم الإنترنت ، بما في ذلك برامج الفدية. سيتمكن الضباط في أقرب مكتب ميداني من مساعدتك في تقليل الأضرار التي لحقت بعملك وقد يعملون مع سلطات إنفاذ القانون الحكومية والمحلية لمحاولة تعقب الجاني.
لمكتب التحقيقات الفيدرالي 56 مكتبًا ميدانيًا في المناطق الحضرية الكبرى في جميع أنحاء الولايات المتحدة. للعثور على الأقرب إليك ، انتقل إلى https://www.fbi.gov/contact-us/field-offices واختر ولايتك من القائمة المنسدلة بعنوان "الفئات"
الخطوة الثانية. قم بتقديم تقرير إلى الشرطة المحلية للتعامل مع التداعيات الفورية
إذا كان هناك خرق جسدي لمنشآتك ، فيمكن لقسم الشرطة المحلي الخاص بك بالتأكيد المساعدة في ذلك. ومع ذلك ، حتى إذا لم يتم اختراق منشآتك الفعلية ، فلا يزال بإمكان الشرطة المحلية جمع الأدلة وتقديم المشورة لك حول كيفية حماية عملك.
قد لا تعرف بعض الشرطة المحلية كيفية التعامل مع جرائم الإنترنت ، لا سيما في المدن الصغيرة والمناطق الريفية. على الرغم من أنهم قد لا يمتلكون الخبرة والمعدات اللازمة لتقديم أي مساعدة كبيرة ، إلا أنه لا يزال يستحق وقتك لتقديم تقرير الشرطة المحلية
الخطوة الثالثة: قم بإرسال شكوى إلى مركز شكاوى جرائم الإنترنت (IC3)
يحتفظ مكتب التحقيقات الفيدرالي بـ IC3 على https://www.ic3.gov/. على موقع الويب ، يمكنك إرسال شكوى إلى جميع وكالات إنفاذ القانون ذات الصلة. قم بتضمين المعلومات التالية في تقريرك:
- تاريخ الإصابة بفيروس الفدية
- نوع فيروسات الفدية (مدرج في صفحة الفدية أو بالنظر إلى امتداد الملف لملف تشفير برامج الفدية)
- معلومات عن شركتك ، بما في ذلك مجال عملك وحجم عملك
- كيف حدثت العدوى
- مقدار الفدية التي طلبها المتسللون
- عنوان Bitcoin الخاص بالقرصنة أو أي عنوان محفظة للعملات المشفرة إذا تم تضمينه في صفحة الفدية
- المبلغ الإجمالي للفدية التي دفعتها بالفعل (إن وجدت)
- إجمالي الخسائر المرتبطة بفيروس الفدية ، بما في ذلك الخسارة المقدرة للأعمال
نصيحة:
إذا قمت بتقديم شكوى إلى IC3 ، فستحتاج أيضًا إلى ملء بيان تأثير الضحية ، وهو نموذج منفصل. قد تكرر بعض المعلومات الواردة في هذا النموذج المعلومات التي قدمتها بالفعل في شكواك.
الخطوة 4. إبلاغ HHS إذا كانت البيانات تتضمن معلومات صحية محمية
إذا كان لديك نشاط تجاري في قطاع الرعاية الصحية مشمول بقانون نقل المعلومات الصحية والمساءلة (HIPAA) ، فإن القانون الفيدرالي يتطلب منك إبلاغ وزارة الصحة والخدمات الإنسانية الأمريكية (HHS) عن أي حوادث تتعلق ببرامج الفدية. استنادًا إلى وصفك لعدوى برنامج الفدية ، ستحدد HHS ما إذا كنت بحاجة إلى إخطار الأشخاص بأن معلوماتهم قد تم اختراقها وما يجب أن يتضمنه إخطارك.
سيقوم HHS أيضًا بتقييم الشبكة وأنظمة الكمبيوتر لديك للتأكد من أنك كنت تتبع بروتوكولات أمان البيانات التي تتطلبها HIPAA. إذا لم تكن كذلك ، فقد تتعرض لعقوبات لعدم الامتثال. ومع ذلك ، قد يؤدي الإبلاغ الذاتي عن الإصابة وإصلاح الضرر إلى تقليل العقوبات المفروضة على عملك
الخطوة 5. تحدث إلى أي موظفين شاركوا
عادةً ما يرتكب الموظف الذي يقوم بتنزيل برنامج الفدية خطأً بريئًا. من المهم أن يحصلوا على وجهة نظرهم من القصة بينما لا تزال تفاصيل الحادث جديدة في أذهانهم. سجل المحادثة ودوّن ملاحظات لتطبيق القانون.
مقابلة الموظفين الذين اكتشفوا برامج الفدية أيضًا. اكتشف ما حدث عندما اكتشفوا الأمر ومن اتصلوا به لإخبارهم عن المشكلة. سجل المقابلة لإنفاذ القانون
الخطوة 6. خذ جميع المعدات المتضررة دون اتصال
قد يكون من الصعب إزالة برامج الفدية واستعادة بياناتك. ومع ذلك ، يمكن أن يساعد فصل جهازك عن العمل في تقليل الضرر الذي يمكن أن تسببه برامج الفدية ومنع البيانات من السرقة.
- لا تقم بإيقاف تشغيل أجهزة الكمبيوتر أو غيرها من المعدات تمامًا حتى يخبرك مسؤولو أمن البيانات أو تطبيق القانون أنه يمكنك ذلك. قد يؤدي هذا إلى فقدان البيانات أو الأدلة القيمة.
- احرص على عدم إتلاف أي دليل قد يكون موجودًا على أجهزة الكمبيوتر أو الشبكة ، على سبيل المثال ، من خلال محاولة حذف ملفات الفدية أو ملفات التشفير.
الطريقة 2 من 3: إخطار العملاء أو العملاء
الخطوة الأولى: استعن بمستشار قانوني للمساعدة في تحديد مسؤولياتك
في بعض الحالات ، يمكن اعتبار هجوم برامج الفدية بمثابة انتهاك للبيانات بموجب قانون الولاية أو القانون الفيدرالي. يمكن أن يساعدك المحامي في تحديد ما إذا كنت بحاجة إلى إخطار العملاء أو العملاء بالخرق وما هي المعلومات التي يجب أن يحتويها هذا الإشعار. بشكل عام ، يعتمد ما إذا كان هجوم برامج الفدية يشكل انتهاكًا للبيانات على 4 معايير:
- نوع البيانات: عادةً ما تؤدي معلومات الهوية الصحية والمالية والشخصية إلى تشغيل متطلبات الإخطار
- القوانين الفيدرالية وقوانين الولايات التي قد تنطبق على البيانات التي قمت بتخزينها
- كيف وأين يتم تخزين البيانات ، بما في ذلك ما إذا تم نسخها احتياطيًا أو تشفيرها
- كيف يعمل برنامج الفدية نفسه ، بما في ذلك كيفية دخوله إلى النظام وما إذا كان يسمح للمتسللين بالوصول إلى بياناتك أو معالجتها أو مجرد احتجازها كرهينة
الخطوة 2. استشر سلطات إنفاذ القانون بشأن توقيت إخطاراتك
قد يؤدي نشر عدوى برامج الفدية وخرق البيانات المحتمل إلى العلن قبل أن تكمل سلطات إنفاذ القانون تحقيقاتها الأولية إلى إعاقة تلك التحقيقات ، خاصة إذا كان هناك خطر من أن يكون المتسللون على دراية بإرسال الإشعارات. بالإضافة إلى ذلك ، قد يوصي تطبيق القانون فقط بإخطار الأفراد أو الشركات المتضررة أولاً ، مع إشعار عام محتمل في وقت لاحق.
- قد يؤدي إصدار إشعار عام مبكرًا جدًا إلى إثارة الذعر ، اعتمادًا على طبيعة عملك ونوع المعلومات التي لديك.
- تحتاج أيضًا إلى التأكد من عدم الإفصاح عن معلومات من خلال إشعاراتك والتي من المحتمل أن تعرقل تحقيق إنفاذ القانون.
الخطوة الثالثة. حدد جهة اتصال للحصول على المعلومات المتعلقة بالخرق
يجب أن يكون هناك شخص واحد في عملك مسؤولاً عن التعامل مع جميع الاتصالات الخارجية المتعلقة بفيروس الفدية وخرق البيانات المحتمل. اختر شخصًا على مستوى الإدارة قادرًا على التعامل مع الاستفسارات العامة وتنسيق استجابة سلطات إنفاذ القانون ، وكذلك التعامل مع الإجراءات من أي هيئات تنظيمية.
- اعتمادًا على حجم عملك وعدد الأفراد أو الشركات المحتمل تأثرها ، قد ترغب في إنشاء موقع ويب مخصص أو رقم مجاني يمكن للأشخاص استخدامه للحصول على معلومات حول العدوى وخرق البيانات المحتمل.
- إذا لم يكن لديك معلومات اتصال لجميع الأشخاص المحتمل تأثرهم ، فقد تحتاج إلى إطلاق حملة علاقات عامة أكثر أهمية للتأكد من أن أي شخص من المحتمل أن يتأثر قد تلقى إشعارًا مناسبًا. على سبيل المثال ، إذا كنت تاجر تجزئة ، فقد لا يكون لديك معلومات اتصال لجميع العملاء الذين استخدموا بطاقات الائتمان في متجرك.
الخطوة 4. اتصل بمكاتب الائتمان الرئيسية إذا كان هناك خطر من سرقة الهوية
إذا تضمنت البيانات المعنية أسماء وأرقام ضمان اجتماعي ، فهناك خطر احتمال سرقة هويات هؤلاء الأشخاص. يمكن أن تزودك مكاتب الائتمان الرئيسية بمزيد من المعلومات والنصائح حول كيفية إخطار الناس بالمخاطر. عادة ، يجب على الأفراد المتضررين وضع تنبيهات الاحتيال أو تجميد الائتمان في ملفاتهم. استخدم المعلومات التالية لمكاتب الائتمان الرئيسية الثلاثة:
- Equifax: https://equifax.com/ أو 1-800-685-1111
- Experian: https://experian.com/ أو 1-888-397-3742
- TransUnion: https://transunion.com/ أو 1-888-909-8872
الخطوة 5. إرسال إشعار خطي للأفراد والشركات المتضررة
قم بصياغة خطاب يتضمن وصفًا واضحًا لعدوى برامج الفدية والخطوات التي اتخذتها لحماية بياناتهم والبيانات التي يحتمل أن تكون قد تأثرت. أغلق بالنصائح حول ما يجب عليهم فعله لحماية أنفسهم من سرقة الهوية أو غيرها من المخاطر المرتبطة بها.
لدى FTC خطاب نموذجي يمكنك استخدامه على
نصيحة:
اطلب من المحامي النظر في إشعارك قبل إرساله. يمكنهم التأكد من أنه يتوافق مع جميع القوانين المعمول بها التي تحكم وضعك.
طريقة 3 من 3: حماية عملك
الخطوة الأولى. استعن بخبير في أمن البيانات لتحليل نظامك
يمكن لخبير أمان البيانات النظر في كيفية تأثير برنامج الفدية على نظامك وإنشاء بروتوكولات من شأنها حماية بياناتك من الإصابات المماثلة في المستقبل. يمكنهم أيضًا العمل على تعطيل برامج الفدية واسترداد بياناتك.
يمكنك العثور على خبراء من خلال بحث بسيط عبر الإنترنت. ومع ذلك ، على الرغم من أن الوقت جوهري ، لا تقم ببساطة بتعيين الاسم الأول المنبثق. انظر إلى خلفية وسمعة أي خبير أمني تفكر في تعيينه. تحقق من مراجعهم ، وإذا كانت لديهم شهادات ، فابحث عن تلك الشهادات للتأكد من أنها لا تزال نشطة وفي وضع جيد
الخطوة 2. تقييد أذونات مستخدمي الشبكة لتنزيل البرامج أو تثبيتها
في كثير من الأحيان ، تحدث عدوى برامج الفدية عندما ينقر الموظف على رابط في رسالة بريد إلكتروني يبدو أنه جاء من مصدر موثوق. إذا كان هذا الموظف لديه حق الوصول فقط إلى الأجزاء التي يحتاجها من نظامك ، فهناك احتمال أقل أن تؤثر برامج الفدية على نظامك بالكامل وتعرض بياناتك للخطر.
يجب أن يكون لدى شخص واحد أو شخصين فقط في شركتك ممن تم تدريبهم على موظفي تكنولوجيا المعلومات أو مسؤولي الشبكة الإذن لتنزيل البرامج الجديدة وتثبيتها. يمكنك حذف هذا الإذن من جميع حسابات المستخدمين الأخرى للموظفين
نصيحة:
درب موظفيك على عدم النقر فوق الروابط النشطة في البريد الإلكتروني ، حتى لو بدا أنهم قادمون من زميل في العمل. في حالة الشك ، يجب على الموظفين دائمًا الاتصال بالمرسل المزعوم لمعرفة ما إذا كان البريد الإلكتروني جاء منهم.
الخطوة الثالثة. قم بعمل نسخ احتياطية يومية أو أسبوعية من البيانات التي تحتفظ بها
احتفظ بنسخ احتياطية على محرك أقراص ثابت خارجي غير متصل بالإنترنت. إذا وقعت ضحية لهجوم برامج الفدية في المستقبل ، فيمكنك تحميل نسخة احتياطية من بياناتك ومتابعة العمل كالمعتاد.
على الرغم من أنك ستظل بحاجة إلى تقديم تقرير إلى جهات إنفاذ القانون وإخطار العملاء أو العملاء إذا تعرضت أي بيانات للتلف أو السرقة ، فلن يؤدي الهجوم على الأقل إلى تعطيل عملك في هذه الأثناء
الخطوة 4. حافظ على تحديث برامجك وأنظمة التشغيل
تتضمن التحديثات بشكل متكرر تصحيحات أمان تعمل على تحسين الثغرات الأمنية التي يمكن للقراصنة استغلالها. إذا لم تقم بتنزيل آخر تحديث ، فيمكن للقراصنة معرفة أن نظامك لا يزال ضعيفًا وقد يحاولون الاستفادة منه.
- من الناحية المثالية ، قم بإعداد جميع البرامج وأنظمة التشغيل لتحديثها تلقائيًا في وقت لا يكون فيه عملك مفتوحًا. بهذه الطريقة ، يمكنك التأكد من أنك تقوم دائمًا بتشغيل أحدث البرامج على نظامك.
- تأكد من تحديث برنامج مكافحة الفيروسات لديك أيضًا ، وقم بإجراء عمليات الفحص على أساس يومي أو أسبوعي. سيساعدك هذا في العثور على الفيروسات وعزلها قبل أن تصيب شبكتك بالكامل.
الخطوة 5. ضع خطة مكتوبة للرد على أي هجمات مستقبلية
لسوء الحظ ، فإن التعرض لهجوم برامج الفدية يمكن أن يجعل عملك هدفًا لهجمات المتابعة. قد يحاول المتسللون الظهور كخبراء في أمن البيانات أو يقدمون حلولًا لحماية عملك في حين أنهم في الحقيقة يقومون بإعدادك لهجوم آخر. إذا كنت تعرف كيف ستستجيب ، فستكون متقدمًا عليك بخطوة.
- تأكد من قراءة وفهم جميع الموظفين للخطة بالإضافة إلى الدور الذي سيلعبونه إذا تعرض نظامك للهجوم.
- راجع خطتك مرة واحدة على الأقل كل 6 أشهر وقم بتحديثها حسب الضرورة لمراعاة التغييرات التي تم إجراؤها على نظامك أو ترقيات التكنولوجيا.
