Ağınıza fidye yazılımı bulaşmışsa, sisteminizin güvenliğini sağlamak için hemen harekete geçin. Verilerinizin kurtarılacağını garanti etmeyen fidyeyi ödemek yerine, saldırıyı mümkün olan en kısa sürede FBI'a ve yerel kolluk kuvvetlerine bildirin. Verilerinize yeniden erişim sağlamak için veri kurtarma uzmanlarını kullanın. Güvenliği ihlal edilmişse, etkilenen müşterileri, müşterileri veya ortakları da bilgilendirmeniz gerekebilir. Ardından, bir fidye yazılımı saldırısının kurbanı olma olasılığını azaltmak için sisteminizi daha iyi güvence altına alabilmek için saldırıyı analiz edin.
adımlar
Yöntem 1/3: Emniyet Teşkilatı ile Çalışma
Adım 1. Yerel FBI saha ofisinizle iletişime geçin
Federal kolluk kuvvetleri, fidye yazılımı da dahil olmak üzere internet suçlarıyla ilgilenir. En yakın saha ofisindeki memurlar, işinize verilen zararı en aza indirmenize yardımcı olabilecek ve failin izini sürmek için eyalet ve yerel kolluk kuvvetleriyle birlikte çalışabilir.
FBI'ın ABD genelinde büyük metropollerde 56 saha ofisi bulunmaktadır. Size en yakın olanı bulmak için https://www.fbi.gov/contact-us/field-offices adresine gidin ve "Kategoriler" etiketli açılır menüden eyaletinizi seçin
Adım 2. Anında tepkileri halletmek için yerel polise bir rapor gönderin
Tesislerinizde fiziksel bir ihlal varsa, yerel polis departmanınız bu konuda kesinlikle yardımcı olabilir. Ancak, gerçek tesislerinizin güvenliği ihlal edilmemiş olsa bile, yerel polis yine de kanıt toplayabilir ve işinizi nasıl koruyacağınız konusunda size tavsiyelerde bulunabilir.
Bazı yerel polis, özellikle küçük kasabalarda ve kırsal alanlarda internet suçlarıyla nasıl başa çıkacağını bilemeyebilir. Önemli bir yardım sağlayacak uzmanlığa ve donanıma sahip olmasalar da, yerel bir polis raporunda bulunmak için zaman ayırmaya değer
Adım 3. İnternet Suçu Şikayet Merkezine (IC3) şikayette bulunun
FBI, IC3'ü https://www.ic3.gov/ adresinde tutar. Web sitesinde, ilgili tüm kolluk kuvvetlerine iletilecek bir şikayet gönderebilirsiniz. Raporunuza aşağıdaki bilgileri ekleyin:
- Fidye yazılımı bulaşma tarihi
- Fidye yazılımının türü (fidye sayfasında veya fidye yazılımı şifreleme dosyasının dosya uzantısına bakarak listelenir)
- Sektörünüz ve işletmenizin büyüklüğü dahil olmak üzere şirketiniz hakkında bilgiler
- Enfeksiyon nasıl oluştu
- Bilgisayar korsanlarının talep ettiği fidye miktarı
- Fidye sayfasında yer alıyorsa bilgisayar korsanının Bitcoin veya diğer kripto para cüzdan adresi
- Halihazırda ödemiş olduğunuz toplam fidye miktarı (varsa)
- Tahmini iş kaybı da dahil olmak üzere fidye yazılımı bulaşmasıyla ilişkili genel kayıplar
Uç:
IC3'e şikayette bulunursanız, ayrı bir form olan bir Mağdur Etki Beyanı da doldurmanız gerekir. Bu formdaki bazı bilgiler, şikayetinizde zaten vermiş olduğunuz bilgileri tekrarlayabilir.
Adım 4. Veriler korunan sağlık bilgilerini içeriyorsa HHS'ye bildirin
Sağlık Bilgisi Taşınabilirliği ve Sorumluluk Yasası (HIPAA) kapsamındaki sağlık sektöründe bir işiniz varsa, federal yasalar, herhangi bir fidye yazılımı olayını ABD Sağlık ve İnsan Hizmetleri Departmanına (HHS) bildirmenizi gerektirir. Fidye yazılımı bulaşmasıyla ilgili açıklamanıza bağlı olarak, HHS, insanlara bilgilerinin ele geçirildiğini bildirmeniz gerekip gerekmediğini ve bildiriminizin neleri içermesi gerektiğini belirleyecektir.
HHS, HIPAA'nın gerektirdiği veri güvenliği protokollerini takip ettiğinizden emin olmak için ağınızı ve bilgisayar sistemlerinizi de değerlendirecektir. Aksi takdirde, uymadığınız için yaptırımlara maruz kalabilirsiniz. Ancak, enfeksiyonu kendi kendine bildirmek ve hasarı onarmak, işletmenize uygulanan yaptırımları azaltabilir
Adım 5. Katılan tüm çalışanlarla konuşun
Tipik olarak, fidye yazılımı indiren çalışan masum bir hata yaptı. Olayla ilgili ayrıntılar hala akıllarında tazeyken, hikayenin onların tarafını almak önemlidir. Konuşmayı kaydedin ve kolluk kuvvetleri için not alın.
Fidye yazılımını keşfeden çalışanlarla da görüşün. Bunu öğrendiklerinde ne olduğunu ve sorunu anlatmak için kiminle iletişime geçtiklerini öğrenin. Kolluk kuvvetleri için görüşmeyi kaydedin
Adım 6. Etkilenen tüm ekipmanı çevrimdışına alın
Fidye yazılımını kaldırmak ve verilerinizi kurtarmak zor olabilir. Bununla birlikte, ekipmanınızı çevrimdışına almak, fidye yazılımının neden olabileceği zararı azaltmaya ve verilerin çalınmasını önlemeye yardımcı olabilir.
- Veri güvenliği yetkilileri veya kolluk kuvvetleri size yapabileceğinizi söyleyene kadar bilgisayarlarınızı veya diğer ekipmanlarınızı tamamen kapatmayın. Bu, potansiyel olarak veri veya değerli kanıt kaybına neden olabilir.
- Örneğin, fidye yazılımını veya şifreleme dosyalarını silmeye çalışarak bilgisayarlarınızda veya ağınızda bulunabilecek herhangi bir kanıtı yok etmemeye özen gösterin.
Yöntem 2/3: Müşterileri veya Müşterileri Bilgilendirme
Adım 1. Sorumluluklarınızı belirlemenize yardımcı olması için bir hukuk müşaviri tutun
Bazı durumlarda, bir fidye yazılımı saldırısı, eyalet veya federal yasalara göre bir veri ihlali olarak kabul edilebilir. Bir avukat, müvekkilleri veya müşterileri ihlal konusunda bilgilendirmeniz gerekip gerekmediğini ve bildirimin hangi bilgileri içermesi gerektiğini belirlemenize yardımcı olabilir. Genel olarak, bir fidye yazılımı saldırısının veri ihlali oluşturup oluşturmadığı 4 kritere bağlıdır:
- Veri türü: sağlık, finansal ve kişisel kimlik bilgileri genellikle bildirim gereksinimlerini tetikler
- Sakladığınız veriler için geçerli olabilecek federal ve eyalet yasaları
- Yedeklenmiş veya şifrelenmiş olup olmadığı da dahil olmak üzere verilerin nasıl ve nerede depolandığı
- Fidye yazılımının kendisi, sisteme nasıl girdiği ve bilgisayar korsanlarının verilerinize erişmesine veya bunları değiştirmesine veya yalnızca rehin tutmasına izin verip vermediği de dahil olmak üzere nasıl çalışır?
Adım 2. Bildirimlerinizin zamanlaması konusunda kolluk kuvvetlerine danışın
Fidye yazılımı bulaşmasını ve olası veri ihlallerini, kolluk kuvvetleri ilk araştırmalarını tamamlamadan önce halka açıklamak, özellikle bilgisayar korsanlarının bildirimlerin gönderildiğinin farkında olma riski varsa, bu soruşturmaları engelleyebilir. Ek olarak, kolluk kuvvetleri, daha sonra potansiyel bir kamu bildirimi ile yalnızca etkilenen bireylere veya işletmelere bilgi verilmesini önerebilir.
- Herkese açık bir bildirimi çok erken yayınlamak, işinizin doğasına ve sahip olduğunuz bilgi türüne bağlı olarak paniğe neden olabilir.
- Ayrıca, kolluk kuvvetleri soruşturmasını potansiyel olarak engelleyebilecek bildirimleriniz aracılığıyla bilgi vermediğinizden emin olmak istersiniz.
Adım 3. İhlalle ilgili bilgiler için bir irtibat kişisi belirleyin
İşletmenizdeki tek bir kişi, fidye yazılımı bulaşması ve olası veri ihlaliyle ilgili tüm dış iletişimleri yönetmekten sorumlu olmalıdır. Yönetim düzeyinden, kamu soruşturmaları ile ilgilenebilecek ve kolluk kuvvetleri müdahalesini koordine edebilecek ve ayrıca herhangi bir düzenleyici kurumun eylemleriyle ilgilenebilecek birini seçin.
- İşletmenizin büyüklüğüne ve potansiyel olarak etkilenen kişi veya işletmelerin sayısına bağlı olarak, kişilerin virüs bulaşma ve olası veri ihlali hakkında bilgi almak için kullanabileceği özel bir web sitesi veya ücretsiz bir numara kurmak isteyebilirsiniz.
- Potansiyel olarak etkilenen tüm kişilerin iletişim bilgilerine sahip değilseniz, potansiyel olarak etkilenen herkesin yeterli bildirimde bulunmasını sağlamak için daha kapsamlı bir halkla ilişkiler kampanyası başlatmanız gerekebilir. Örneğin, bir perakendeciyseniz, mağazanızda kredi kartı kullanan tüm müşterilerin iletişim bilgilerine sahip olmayabilirsiniz.
Adım 4. Kimlik hırsızlığı riski varsa, büyük kredi bürolarıyla iletişime geçin
İlgili veriler adları ve Sosyal Güvenlik numaralarını içeriyorsa, bu kişilerin kimliklerinin çalınma riski vardır. Büyük kredi büroları, insanları riskten nasıl haberdar edeceğiniz konusunda size daha fazla bilgi ve tavsiye sağlayabilir. Tipik olarak, etkilenen kişiler dosyalarına dolandırıcılık uyarıları veya kredi dondurmaları yerleştirmelidir. 3 büyük kredi bürosu için aşağıdaki bilgileri kullanın:
- Equifax: https://equifax.com/ veya 1-800-685-1111
- Experian: https://experian.com/ veya 1-888-397-3742
- TransUnion: https://transunion.com/ veya 1-888-909-8872
Adım 5. Etkilenen bireylere ve işletmelere yazılı bildirim gönderin
Fidye yazılımı bulaşmasının net bir tanımını, verilerini korumak için attığınız adımları ve potansiyel olarak etkilenmiş verileri içeren bir mektup taslağı hazırlayın. Kendilerini kimlik hırsızlığından veya diğer ilişkili risklerden korumak için ne yapmaları gerektiğine dair tavsiyelerle kapatın.
FTC, https://www.ftc.gov/tips-advice/business-center/guidance/data-breach-response-guide-business adresinde kullanabileceğiniz bir model mektuba sahiptir
Uç:
Bildiriminizi göndermeden önce bir avukatın incelemesini sağlayın. Durumunuzu yöneten tüm geçerli yasalara uygun olduğundan emin olabilirler.
Yöntem 3/3: İşletmenizi Koruma
Adım 1. Sisteminizi analiz etmesi için bir veri güvenliği uzmanı tutun
Bir veri güvenliği uzmanı, fidye yazılımının sisteminizi nasıl etkilediğine bakabilir ve verilerinizi gelecekte benzer enfeksiyonlardan koruyacak protokoller oluşturabilir. Ayrıca fidye yazılımını devre dışı bırakmak ve verilerinizi almak için çalışabilirler.
Basit bir çevrimiçi arama ile uzmanları bulabilirsiniz. Bununla birlikte, zaman çok önemli olsa da, sadece ortaya çıkan ilk ismi işe almayın. İşe almayı düşündüğünüz herhangi bir güvenlik uzmanının geçmişine ve itibarına bakın. Referanslarını kontrol edin ve sertifikaları varsa, hala aktif ve iyi durumda olduklarından emin olmak için bu sertifikalara bakın
Adım 2. Ağ kullanıcılarının yazılım indirme veya yükleme izinlerini kısıtlayın
Genellikle fidye yazılımı enfeksiyonları, bir çalışan güvenilir bir kaynaktan gelmiş gibi görünen bir e-postadaki bir bağlantıyı tıkladığında gerçekleşir. Bu çalışanın sisteminizin yalnızca sahip olması gereken bölümlerine erişimi varsa, fidye yazılımının tüm sisteminizi etkileme ve verilerinizi tehlikeye atma olasılığı daha düşüktür.
Şirketinizde eğitimli BT personeli veya ağ yöneticileri olan yalnızca 1 veya 2 kişinin yeni yazılım indirme ve yükleme izni olmalıdır. Bu izni diğer tüm çalışan kullanıcı hesaplarından kaldırabilirsiniz
Uç:
Çalışanlarınızı, bir iş arkadaşınızdan geliyormuş gibi görünseler bile, e-postadaki etkin bağlantılara tıklamamaları konusunda eğitin. Şüpheye düştüğünde, çalışanlar e-postanın kendilerinden gelip gelmediğini öğrenmek için her zaman iddia edilen göndericiyle iletişime geçmelidir.
Adım 3. Sakladığınız verilerin günlük veya haftalık yedeklerini alın
Yedeklemeleri internete bağlı olmayan harici bir sabit sürücüde saklayın. Gelecekte bir fidye yazılımı saldırısına maruz kalırsanız, verilerinizin bir yedeğini yükleyebilir ve her zamanki gibi işinize devam edebilirsiniz.
Yine de kolluk kuvvetlerine rapor vermeniz ve herhangi bir verinin bozulması veya çalınması durumunda müşterilerinizi veya müşterilerinizi bilgilendirmeniz gerekecek olsa da, en azından saldırı bu arada işinizi kesintiye uğratmayacaktır
Adım 4. Yazılımınızı ve işletim sistemlerinizi güncel tutun
Güncellemeler sıklıkla, bilgisayar korsanlarının yararlanabileceği güvenlik açıklarını iyileştiren güvenlik yamalarını içerir. En son güncellemeyi indirmediyseniz, bilgisayar korsanları sisteminizin hala savunmasız olduğunu söyleyebilir ve bundan yararlanmaya çalışabilir.
- İdeal olarak, tüm yazılımları ve işletim sistemlerini, işletmenizin açık olmadığı bir zamanda otomatik olarak güncellenecek şekilde ayarlayın. Bu şekilde, sisteminizde her zaman en güncel yazılımı çalıştırdığınızdan emin olabilirsiniz.
- Virüsten koruma yazılımınızın da güncel olduğundan emin olun ve taramaları günlük veya haftalık olarak çalıştırın. Bu, virüsleri tüm ağınıza bulaşmadan önce bulmanıza ve karantinaya almanıza yardımcı olacaktır.
Adım 5. Gelecekteki saldırılara yanıt vermek için yazılı bir plan oluşturun
Ne yazık ki, bir fidye yazılımı saldırısına maruz kalmak, işletmenizi takip eden saldırılar için hedef haline getirebilir. Bilgisayar korsanları, sizi gerçekten başka bir saldırıya hazırlarken, veri güvenliği uzmanları gibi görünmeye çalışabilir veya işinizi korumak için çözümler sunabilir. Nasıl tepki vereceğinizi biliyorsanız, onlardan bir adım önde olacaksınız.
- Tüm çalışanların planı ve sisteminize saldırı olması durumunda oynayacakları rolü okuyup anladığından emin olun.
- Planınızı en az 6 ayda bir gözden geçirin ve sisteminizdeki veya teknoloji yükseltmelerindeki değişiklikleri hesaba katmak için gerektiği şekilde güncelleyin.
