አውታረ መረብዎ በቤዛዌር ከተበከለ ፣ ስርዓትዎን ለመጠበቅ ወዲያውኑ እርምጃ ይውሰዱ። መረጃዎ እንደሚመለስ ዋስትና የማይሰጥ ቤዛውን ከመክፈል ይልቅ ጥቃቱን በተቻለ ፍጥነት ለ FBI እና ለአከባቢው የሕግ አስከባሪዎች ሪፖርት ያድርጉ። ወደ ውሂብዎ መዳረሻ መልሶ ለማግኘት የውሂብ መልሶ ማግኛ ባለሙያዎችን ይጠቀሙ። ተበላሽቶ ከሆነ የተጎዱ ደንበኞችን ፣ ደንበኞችን ወይም ተባባሪዎችን ማሳወቅ ሊኖርብዎ ይችላል። በድህረ -ጊዜው ውስጥ እንደገና በቤዛዌር ጥቃት ሰለባ የመሆን እድልን ለመቀነስ ስርዓትዎን በተሻለ ሁኔታ ለመጠበቅ እንዲችሉ ጥቃቱን ይተንትኑ።
ደረጃዎች
ዘዴ 3 ከ 3 - ከህግ ማስከበር ጋር መሥራት
ደረጃ 1. በአካባቢዎ ያለውን የ FBI የመስክ ቢሮ ያነጋግሩ።
የፌዴራል ሕግ አስከባሪዎች ቤንጀርዌርን ጨምሮ የበይነመረብ ወንጀሎችን ይመለከታል። በአቅራቢያዎ በሚገኘው የመስክ ጽ / ቤት ያሉት መኮንኖች በንግድዎ ላይ የሚደርሰውን ጉዳት ለመቀነስ ሊረዱዎት ይችላሉ እናም ወንጀለኛውን ለመከታተል ከክልል እና ከአከባቢ የሕግ አስከባሪዎች ጋር አብረው ሊሠሩ ይችላሉ።
ኤፍቢአይ በመላው አሜሪካ በሚገኙ ትላልቅ የከተማ አካባቢዎች 56 የመስክ ቢሮዎች አሉት። በአቅራቢያዎ ያለውን ለማግኘት ወደ https://www.fbi.gov/contact-us/field-offices ይሂዱ እና “ምድቦች” ከተሰየመው ተቆልቋይ ምናሌ ውስጥ የእርስዎን ግዛት ይምረጡ።
ደረጃ 2. አፋጣኝ መዘዞችን ለመቆጣጠር አንድ ሪፖርት ለአካባቢያዊ ፖሊስ ያቅርቡ።
የእርስዎ መገልገያዎች አካላዊ ጥሰት ከተከሰተ ፣ የአከባቢዎ ፖሊስ መምሪያ በእርግጠኝነት በዚህ ላይ ሊረዳ ይችላል። ሆኖም ፣ ምንም እንኳን ትክክለኛ መገልገያዎችዎ ባይጠፉም ፣ የአከባቢው ፖሊስ አሁንም ማስረጃን ሰብስቦ ንግድዎን እንዴት እንደሚጠብቁ ምክር ሊሰጥዎት ይችላል።
አንዳንድ የአከባቢ ፖሊሶች የበይነመረብ ወንጀልን በተለይም በትናንሽ ከተሞች እና በገጠር አካባቢዎች እንዴት መያዝ እንዳለባቸው ላያውቁ ይችላሉ። ምንም ዓይነት ጉልህ ድጋፍ ለመስጠት ሙያ እና መሣሪያ ባይኖራቸውም ፣ የአከባቢውን ፖሊስ ሪፖርት ለማቅረብ አሁንም ጊዜዎ ዋጋ አለው።
ደረጃ 3. ቅሬታውን ወደ በይነመረብ የወንጀል ቅሬታ ማዕከል (IC3) ያቅርቡ።
ኤፍቢአይ IC3 ን በ https://www.ic3.gov/ ላይ ያቆያል። በድር ጣቢያው ላይ ለሚመለከተው የሕግ አስከባሪ ኤጀንሲዎች ሁሉ የሚቀርብ ቅሬታ ማቅረብ ይችላሉ። በሪፖርትዎ ውስጥ የሚከተሉትን መረጃዎች ያካትቱ
- የ ransomware ኢንፌክሽን ቀን
- የቤዛውዌር ዓይነት (በቤዛው ገጽ ላይ ተዘርዝሯል ወይም የቤዛዌር ምስጠራ ፋይልን የፋይል ቅጥያ በመመልከት)
- ስለ ኩባንያዎ መረጃ ፣ ኢንዱስትሪዎን እና የንግድዎን መጠን ጨምሮ
- ኢንፌክሽኑ እንዴት እንደተከሰተ
- ጠላፊዎቹ የጠየቁትን የቤዛ መጠን
- በቤዛው ገጽ ላይ ከተካተተ የጠላፊው ቢትኮይን ወይም ሌላ የምስጢር የኪስ ቦርሳ አድራሻ
- አስቀድመው የከፈሉት የቤዛ መጠን (ካለ)
- ግምታዊ የንግድ መጥፋትን ጨምሮ ከቤዛዌርዌር ኢንፌክሽን ጋር የተዛመዱ አጠቃላይ ኪሳራዎች
ጠቃሚ ምክር
ለ IC3 ቅሬታ ካቀረቡ ፣ እንዲሁም የተለየ ቅጽ የሆነውን የተጎጂ ተጽዕኖ መግለጫን መሙላት ያስፈልግዎታል። በዚህ ቅጽ ላይ ያሉት አንዳንድ መረጃዎች በቅሬታዎ ውስጥ አስቀድመው የሰጡትን መረጃ ሊደግሙ ይችላሉ።
ደረጃ 4. መረጃው የተጠበቀ የጤና መረጃን ያካተተ ከሆነ ለኤችኤችኤስ ሪፖርት ያድርጉ።
በጤና መረጃ ዘርፍ ተንቀሳቃሽነት እና ተጠያቂነት ሕግ (HIPAA) የሚሸፍነው በጤና እንክብካቤ ዘርፍ ውስጥ ንግድ ካለዎት የፌዴራል ሕግ ማንኛውንም የቤዛዌር ክስተቶች ለዩኤስ የጤና እና የሰብአዊ አገልግሎቶች መምሪያ (ኤችኤችኤስ) እንዲያሳውቁ ያስገድዳል። በቤዛውዌር ኢንፌክሽን መግለጫዎ ላይ በመመስረት ፣ ኤችኤችኤስ ሰዎች መረጃቸው እንደተበላሸ እና ማሳወቂያዎ ምን ማካተት እንዳለበት ለሰዎች ማሳወቅ ይፈልግ እንደሆነ ይወስናል።
ኤችኤችኤስ በ HIPAA የሚፈለጉትን የውሂብ ደህንነት ፕሮቶኮሎች እየተከተሉ መሆኑን ለማረጋገጥ አውታረ መረብዎን እና የኮምፒተር ስርዓቶችን ይገመግማል። እርስዎ ካልነበሩ ፣ ባለመታዘዝ ማዕቀብ ሊጣልብዎት ይችላል። ሆኖም ኢንፌክሽኑን እራስዎ ሪፖርት ማድረጉ እና ጉዳቱን መጠገን በንግድዎ ላይ የተጣለውን ማዕቀብ ሊቀንስ ይችላል።
ደረጃ 5. ተሳታፊ የነበሩትን ማንኛውንም ሠራተኛ ያነጋግሩ።
በተለምዶ ቤዛንዌርን የሚያወርድ ሰራተኛ ንፁህ ስህተት ሰርቷል። ስለ ክስተቱ ዝርዝሮች በአእምሮአቸው ገና ትኩስ ሆነው ሳለ የታሪኩን ወገን ማድረጋቸው አስፈላጊ ነው። ውይይቱን ይመዝግቡ እና ለሕግ አስከባሪዎች ማስታወሻ ይያዙ።
ቤዛውንዌር ያገኙትን ሠራተኞችም ቃለ መጠይቅ ያድርጉ። ስለእሱ ሲያውቁ ምን እንደተከሰተ እና ስለ ችግሩ ለመናገር ከማን ጋር እንደተገናኙ ይወቁ። ለሕግ አስከባሪዎች ቃለ መጠይቁን ይመዝግቡ።
ደረጃ 6. ሁሉንም የተጎዱ መሳሪያዎችን ከመስመር ውጭ ይውሰዱ።
ቤዛዌርን ማስወገድ እና ውሂብዎን መልሶ ማግኘት ከባድ ሊሆን ይችላል። ሆኖም መሣሪያዎን ከመስመር ውጭ መውሰድ ቤዛውዌር ሊያስከትል የሚችለውን ጉዳት ለመቀነስ እና መረጃ እንዳይሰረቅ ይረዳል።
- የውሂብ ደህንነት ባለሥልጣናት ወይም የሕግ አስከባሪዎች እርስዎ ማድረግ እንደሚችሉ እስኪነግርዎ ድረስ ኮምፒተርዎን ወይም ሌላ መሣሪያዎን ሙሉ በሙሉ አያጥፉ። ይህ ምናልባት የውሂብ መጥፋት ወይም ጠቃሚ ማስረጃን ሊያስከትል ይችላል።
- ለምሳሌ በኮምፒተርዎ ወይም በአውታረ መረብዎ ላይ ሊቀመጡ የሚችሉ ማናቸውንም ማስረጃዎች እንዳያጠፉ ይጠንቀቁ ፣ ለምሳሌ ፣ ቤዛውዌር ወይም የኢንክሪፕሽን ፋይሎችን ለመሰረዝ በመሞከር።
ዘዴ 2 ከ 3 - ደንበኞችን ወይም ደንበኞችን ማሳወቅ
ደረጃ 1. ኃላፊነቶችዎን ለመወሰን የሚረዳ የሕግ አማካሪ ይቅጠሩ።
በአንዳንድ ሁኔታዎች የቤዛዌር ጥቃት በክልል ወይም በፌዴራል ሕግ መሠረት የውሂብ ጥሰት ተደርጎ ሊወሰድ ይችላል። ጥሰቱን ለደንበኞች ወይም ለደንበኞች ማሳወቅ አለብዎት እና ማስታወቂያው ምን መረጃ መያዝ እንዳለበት ጠበቃ ሊረዳዎት ይችላል። በአጠቃላይ ፣ የቤዛዌር ጥቃት የመረጃ ጥሰትን ያጠቃልላል በ 4 መመዘኛዎች ላይ የተመሠረተ ነው-
- የውሂብ ዓይነት - የጤና ፣ የገንዘብ እና የግል የማንነት መረጃ በተለምዶ የማሳወቂያ መስፈርቶችን ያነሳሳል
- ባከማቹት ውሂብ ላይ ተፈጻሚ ሊሆኑ የሚችሉ የፌዴራል እና የክልል ሕጎች
- ምትኬ የተቀመጠለት ወይም የተመሰጠረ መሆኑን ጨምሮ ውሂቡ እንዴት እና የት እንደሚቀመጥ
- ቤዛውዌሩ ራሱ እንዴት እንደሚሠራ ፣ እንዴት ወደ ስርዓቱ ላይ እንደገባ እና ጠላፊዎች ውሂብዎን እንዲደርሱበት ወይም እንዲጠቀሙበት ወይም እንዲይዙት ይፈቀድለታል ወይም ያዙት።
ደረጃ 2. በማሳወቂያዎችዎ ጊዜ ላይ የሕግ አስከባሪዎችን ያማክሩ።
የሕግ አስከባሪ አካላት የመጀመሪያ ምርመራዎቻቸውን ከማጠናቀቃቸው በፊት የቤዛዌር ኢንፌክሽኑን እና ሊሆኑ የሚችሉ መረጃዎችን በሕዝብ ላይ መጣስ እነዚያን ምርመራዎች ሊያደናቅፍ ይችላል ፣ በተለይም ጠላፊዎች ማሳወቂያዎች እንደተላኩ የሚያውቁ ከሆነ። በተጨማሪም ፣ የሕግ አስከባሪዎች የተጎዱ ግለሰቦችን ወይም የንግድ ድርጅቶችን መጀመሪያ ማሳወቅ ብቻ ሊመክር ይችላል ፣ በኋላ ላይ ይፋዊ ማሳወቂያ ሊኖር ይችላል።
- የሕዝብን ማሳወቂያ ቀደም ብሎ ማላቀቅ እንደ ንግድዎ ተፈጥሮ እና ባገኙት የመረጃ ዓይነት ላይ በመመስረት መደናገጥን ሊያነሳሳ ይችላል።
- እንዲሁም የሕግ አስከባሪ ምርመራን ሊያደናቅፉ በሚችሉ ማሳወቂያዎችዎ በኩል መረጃን እንዳላቀቁ ማረጋገጥ ይፈልጋሉ።
ደረጃ 3. ከጥሰት ጋር ለተዛመደ መረጃ የእውቂያ ሰው ይመድቡ።
በቤዛዎ ውስጥ ያለ አንድ ነጠላ ሰው የቤዛዌዌር ኢንፌክሽንን እና የውሂብ ጥሰትን በተመለከተ ሁሉንም የውጭ ግንኙነቶችን የመያዝ ኃላፊነት አለበት። በአስተዳደር ደረጃ የህዝብ ጥያቄዎችን ለማስተናገድ እና የሕግ አስከባሪ ምላሹን ለማስተባበር ፣ እንዲሁም ከማንኛውም ተቆጣጣሪ ኤጀንሲዎች ድርጊቶችን ለመቋቋም የሚችል ሰው ይምረጡ።
- በንግድዎ መጠን እና ሊጎዱ በሚችሉ ግለሰቦች ወይም ንግዶች ብዛት ላይ በመመስረት ሰዎች ስለ ኢንፌክሽኑ እና ሊከሰቱ የሚችሉ የመረጃ ጥሰቶችን መረጃ ለማግኘት ሊጠቀሙበት የሚችለውን የተወሰነ ድር ጣቢያ ወይም ከክፍያ ነፃ ቁጥር ማቋቋም ይፈልጉ ይሆናል።
- ጉዳት ለደረሰባቸው ሰዎች ሁሉ የእውቂያ መረጃ ከሌለዎት ፣ ተጎጂ የሆነ ማንኛውም ሰው በቂ ማሳወቂያ እንዲኖረው ለማድረግ የበለጠ ተጨባጭ የህዝብ ግንኙነት ዘመቻ መጀመር ይኖርብዎታል። ለምሳሌ ፣ ቸርቻሪ ከሆኑ ፣ በሱቅዎ ውስጥ ክሬዲት ካርዶችን ለተጠቀሙ ደንበኞች ሁሉ የእውቂያ መረጃ ላይኖርዎት ይችላል።
ደረጃ 4. የማንነት ስርቆት አደጋ ካለ ዋናውን የብድር ቢሮዎች ያነጋግሩ።
የተካተተው መረጃ ስሞችን እና የማህበራዊ ዋስትና ቁጥሮችን ያካተተ ከሆነ ፣ የእነዚያ ሰዎች ማንነት ሊሰረቅ የሚችልበት አደጋ አለ። ዋናዎቹ የብድር ቢሮዎች ለአደጋው ሰዎችን እንዴት ማሳወቅ እንደሚችሉ የበለጠ መረጃ እና ምክር ሊሰጡዎት ይችላሉ። በተለምዶ ፣ የተጎዱ ግለሰቦች የማጭበርበር ማንቂያዎችን ወይም የብድር ቅነሳዎችን በፋይሎቻቸው ላይ ማስቀመጥ አለባቸው። ለ 3 ቱ ዋና ዋና የብድር ቢሮዎች የሚከተሉትን መረጃዎች ይጠቀሙ -
- Equifax: https://equifax.com/ ወይም 1-800-685-1111
- ባለሙያ-https://experian.com/ ወይም 1-888-397-3742
- TransUnion: https://transunion.com/ ወይም 1-888-909-8872
ደረጃ 5. ለተጎዱ ግለሰቦች እና ንግዶች የጽሑፍ ማስታወቂያ ይላኩ።
ስለ ቤዛውዌር ኢንፌክሽኑ ግልፅ መግለጫን ፣ ውሂባቸውን ለመጠበቅ የወሰዷቸውን እርምጃዎች እና ሊጎዳ የሚችል መረጃን ያካተተ ደብዳቤ ይፃፉ። ከማንነት ስርቆት ወይም ከሌሎች ተዛማጅ አደጋዎች እራሳቸውን ለመጠበቅ ምን ማድረግ እንዳለባቸው በምክር ይዝጉ።
FTC በ https://www.ftc.gov/tips-advice/business-center/guidance/data-breach-response-guide-business ላይ ሊጠቀሙበት የሚችሉት የሞዴል ፊደል አለው።
ጠቃሚ ምክር
ከመላክዎ በፊት ጠበቃዎ ማስታወቂያዎን እንዲመለከት ያድርጉ። የእርስዎን ሁኔታ የሚቆጣጠሩትን ሁሉንም የሚመለከታቸው ህጎች የሚያከብር መሆኑን ማረጋገጥ ይችላሉ።
ዘዴ 3 ከ 3 - ንግድዎን መጠበቅ
ደረጃ 1. ስርዓትዎን ለመተንተን የውሂብ ደህንነት ባለሙያ ይቅጠሩ።
የውሂብ ደህንነት ባለሙያ ቤዛውዌር እንዴት ስርዓትዎን እንደነካ እና ለወደፊቱ ውሂብዎን ከተመሳሳይ ኢንፌክሽኖች የሚከላከሉ ፕሮቶኮሎችን መፍጠር ይችላል። እንዲሁም ቤዛውንዌር ለማሰናከል እና ውሂብዎን ለማምጣት ሊሠሩ ይችላሉ።
በቀላል የመስመር ላይ ፍለጋ ባለሙያዎችን ማግኘት ይችላሉ። ሆኖም ፣ ምንም እንኳን ጊዜ አስፈላጊ ቢሆንም ፣ የሚወጣውን የመጀመሪያ ስም በቀላሉ አይቅጠሩ። ለመቅጠር የሚያስቡትን ማንኛውንም የደህንነት ባለሙያ ዳራ እና ዝና ይመልከቱ። ማጣቀሻዎቻቸውን ይፈትሹ እና የምስክር ወረቀቶች ካሉዎት አሁንም ንቁ እና በጥሩ ሁኔታ ላይ መሆናቸውን ለማረጋገጥ እነዚያን የምስክር ወረቀቶች ይመልከቱ።
ደረጃ 2. ሶፍትዌሮችን ለማውረድ ወይም ለመጫን የአውታረ መረብ ተጠቃሚዎችን ፈቃድ ይገድቡ።
ብዙውን ጊዜ የቤዛዌር ኢንፌክሽኖች የሚከሰቱት አንድ ሠራተኛ ከአንድ ኢሜል ውስጥ ከአንድ አገናኝ ምንጭ የመጣ በሚመስል አገናኝ ላይ ጠቅ ሲያደርግ ነው። ያ ሠራተኛ ሊኖራቸው የሚገባውን የሥርዓትዎን ክፍሎች ብቻ መዳረሻ ካለው ፣ ቤዛውዌር መላውን ስርዓትዎን የሚነካ እና ውሂብዎን የመጉዳት እድሉ አነስተኛ ነው።
የአንተ የአይቲ ሠራተኛ ወይም የአውታረ መረብ አስተዳዳሪዎች የሰለጠኑ በድርጅትዎ ውስጥ 1 ወይም 2 ሰዎች ብቻ አዲስ ሶፍትዌር ለማውረድ እና ለመጫን ፈቃድ ሊኖራቸው ይገባል። ከሌላ የሰራተኛ ተጠቃሚ መለያዎች ይህንን ፈቃድ ማስወገድ ይችላሉ።
ጠቃሚ ምክር
ከሥራ ባልደረባ የመጡ ቢመስሉም በኢሜል ውስጥ ንቁ አገናኞችን ጠቅ እንዳያደርጉ ሠራተኞችዎን ያሠለጥኗቸው። በሚጠራጠሩበት ጊዜ ሰራተኞች ሁል ጊዜ ኢሜይሉ ከእነሱ የመጣ መሆኑን ለማወቅ የተጠረጠረውን ላኪ ማነጋገር አለባቸው።
ደረጃ 3. ያቆዩትን ውሂብ በየቀኑ ወይም በየሳምንቱ መጠባበቂያዎችን ያድርጉ።
ከበይነመረቡ ጋር ባልተገናኘ ውጫዊ ሃርድ ድራይቭ ላይ ምትኬዎችን ይያዙ። ለወደፊቱ የቤዛዌር ጥቃት ሰለባ ከሆኑ ፣ የውሂብዎን ምትኬ መስቀል እና እንደተለመደው በንግድ ሥራ መቀጠል ይችላሉ።
አሁንም ማንኛውም ሕግ ከተበላሸ ወይም ከተሰረቀ አሁንም ለሕግ አስከባሪ አካላት ሪፖርት ማቅረብ እና ለደንበኞች ወይም ለደንበኞች ማሳወቅ ቢኖርብዎትም ፣ ቢያንስ ጥቃቱ እስከዚያ ድረስ ንግድዎን አይረብሽም።
ደረጃ 4. ሶፍትዌሮችዎን እና ኦፐሬቲንግ ሲስተሞችዎን ማዘመንዎን ይቀጥሉ።
ዝመናዎች ጠላፊዎች ሊጠቀሙባቸው የሚችሉትን ተጋላጭነት የሚያሻሽሉ የደህንነት መጠገኛዎችን ያካትታሉ። የቅርብ ጊዜውን ዝመና ካላወረዱ ጠላፊዎች የእርስዎ ስርዓት አሁንም ለአደጋ የተጋለጠ መሆኑን እና ተጠቃሚ ለመሆን ሊሞክሩ ይችላሉ።
- በሐሳብ ደረጃ ፣ ንግድዎ በማይከፈትበት ጊዜ በራስ -ሰር ለማዘመን ሁሉንም ሶፍትዌሮች እና ኦፕሬቲንግ ሲስተሞች ያዘጋጁ። በዚህ መንገድ ፣ ሁልጊዜ በስርዓትዎ ላይ በጣም ወቅታዊ የሆነውን ሶፍትዌር እያሄዱ መሆኑን እርግጠኛ መሆን ይችላሉ።
- የፀረ -ቫይረስ ሶፍትዌርዎ እንዲሁ ወቅታዊ መሆኑን ያረጋግጡ ፣ እና በየቀኑ ወይም በየሳምንቱ ቅኝቶችን ያካሂዱ። ይህ መላ አውታረ መረብዎን ከመበከሉ በፊት ቫይረሶችን እንዲያገኙ እና እንዲለዩ ይረዳዎታል።
ደረጃ 5. ለማንኛውም የወደፊት ጥቃቶች ምላሽ ለመስጠት የጽሑፍ ዕቅድ ይፍጠሩ።
እንደ አለመታደል ሆኖ በቤዝዌርዌር ጥቃት መመታቱ ንግድዎ ለተከታታይ ጥቃቶች ዒላማ ሊያደርገው ይችላል። ጠላፊዎች እርስዎን ለሌላ ጥቃት ሲያቀናብሩዎት እንደ የውሂብ ደህንነት ባለሞያዎች ለመመስረት ወይም ንግድዎን ለመጠበቅ መፍትሄዎችን ለማቅረብ ሊሞክሩ ይችላሉ። እርስዎ እንዴት እንደሚመልሱ ካወቁ ከነሱ አንድ እርምጃ ይቀድማሉ።
- ሁሉም ሰራተኞች ዕቅዱን ማንበብ እና መረዳታቸውን ያረጋግጡ እንዲሁም የእርስዎ ስርዓት ከተጠቃ።
- በስርዓትዎ ወይም በቴክኖሎጂ ማሻሻያዎችዎ ላይ ለውጦችን ከግምት ውስጥ በማስገባት ቢያንስ በየ 6 ወሩ አንዴ ዕቅድዎን ይገምግሙ እና እንደ አስፈላጊነቱ ያዘምኑት።
