หากเครือข่ายของคุณติดแรนซัมแวร์ ให้ดำเนินการทันทีเพื่อรักษาความปลอดภัยระบบของคุณ แทนที่จะจ่ายค่าไถ่ซึ่งไม่ได้รับประกันว่าข้อมูลของคุณจะถูกกู้คืน ให้รายงานการโจมตีต่อ FBI และหน่วยงานบังคับใช้กฎหมายในพื้นที่โดยเร็วที่สุด ใช้ผู้เชี่ยวชาญด้านการกู้คืนข้อมูลเพื่อเข้าถึงข้อมูลของคุณอีกครั้ง หากมีการบุกรุก คุณอาจต้องแจ้งลูกค้า ลูกค้า หรือเพื่อนร่วมงานที่ได้รับผลกระทบ ผลที่ตามมา ให้วิเคราะห์การโจมตีเพื่อให้คุณสามารถรักษาความปลอดภัยให้กับระบบของคุณได้ดีขึ้น เพื่อลดโอกาสที่จะตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์อีกครั้ง
ขั้นตอน
วิธีที่ 1 จาก 3: การทำงานกับการบังคับใช้กฎหมาย
ขั้นตอนที่ 1 ติดต่อสำนักงานภาคสนาม FBI ในพื้นที่ของคุณ
การบังคับใช้กฎหมายของรัฐบาลกลางเกี่ยวข้องกับอาชญากรรมทางอินเทอร์เน็ต รวมถึงแรนซัมแวร์ เจ้าหน้าที่ที่สำนักงานภาคสนามที่ใกล้ที่สุดจะสามารถช่วยคุณลดความเสียหายให้กับธุรกิจของคุณ และอาจทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายของรัฐและท้องถิ่นเพื่อพยายามติดตามผู้กระทำความผิด
เอฟบีไอมีสำนักงานภาคสนาม 56 แห่งในเขตเมืองใหญ่ทั่วสหรัฐอเมริกา หากต้องการค้นหาร้านที่ใกล้ที่สุด ให้ไปที่ https://www.fbi.gov/contact-us/field-offices แล้วเลือกรัฐของคุณจากเมนูแบบเลื่อนลงที่ระบุว่า "หมวดหมู่"
ขั้นตอนที่ 2 ยื่นรายงานกับตำรวจท้องที่เพื่อจัดการกับผลกระทบทันที
หากมีสิ่งอำนวยความสะดวกทางกายภาพละเมิด กรมตำรวจในพื้นที่ของคุณสามารถช่วยเหลือได้อย่างแน่นอน อย่างไรก็ตาม แม้ว่าสถานที่จริงของคุณจะไม่ถูกบุกรุก ตำรวจในท้องที่ยังคงสามารถรวบรวมหลักฐานและให้คำแนะนำเกี่ยวกับวิธีการปกป้องธุรกิจของคุณได้
ตำรวจท้องที่บางคนอาจไม่รู้วิธีจัดการกับอาชญากรรมทางอินเทอร์เน็ต โดยเฉพาะอย่างยิ่งในเมืองเล็กๆ และพื้นที่ชนบท แม้ว่าพวกเขาอาจไม่มีความเชี่ยวชาญและอุปกรณ์ในการให้ความช่วยเหลือที่สำคัญ แต่ก็ยังคุ้มค่าเวลาของคุณในการยื่นรายงานของตำรวจในท้องที่
ขั้นตอนที่ 3 ส่งคำร้องไปที่ Internet Crime Complaint Center (IC3)
เอฟบีไอดูแล IC3 ที่ https://www.ic3.gov/ บนเว็บไซต์ คุณสามารถส่งคำร้องเรียนที่จะถูกส่งต่อไปยังหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องทั้งหมด รวมข้อมูลต่อไปนี้ในรายงานของคุณ:
- วันที่ของการติดเชื้อแรนซัมแวร์
- ประเภทของแรนซัมแวร์ (แสดงอยู่ในหน้าค่าไถ่หรือโดยดูจากนามสกุลไฟล์ของไฟล์เข้ารหัสแรนซัมแวร์)
- ข้อมูลเกี่ยวกับบริษัทของคุณ รวมถึงอุตสาหกรรมและขนาดธุรกิจของคุณ
- การติดเชื้อเกิดขึ้นได้อย่างไร
- จำนวนเงินค่าไถ่ที่แฮกเกอร์ร้องขอ
- Bitcoin ของแฮ็กเกอร์หรือที่อยู่กระเป๋าเงินดิจิตอลอื่น ๆ หากรวมอยู่ในหน้าค่าไถ่
- จำนวนเงินค่าไถ่ทั้งหมดที่คุณจ่ายไปแล้ว (ถ้ามี)
- ความสูญเสียโดยรวมที่เกี่ยวข้องกับการติดมัลแวร์เรียกค่าไถ่ รวมถึงการสูญเสียธุรกิจโดยประมาณ
เคล็ดลับ:
หากคุณยื่นคำร้องต่อ IC3 คุณจะต้องกรอกคำชี้แจงผลกระทบต่อเหยื่อ (Victim Impact Statement) ซึ่งเป็นแบบฟอร์มแยกต่างหาก ข้อมูลบางส่วนในแบบฟอร์มนี้อาจทำซ้ำข้อมูลที่คุณให้ไว้ในการร้องเรียนของคุณ
ขั้นตอนที่ 4 รายงานไปยัง HHS หากข้อมูลดังกล่าวรวมถึงข้อมูลด้านสุขภาพที่ได้รับการคุ้มครอง
หากคุณมีธุรกิจในภาคการดูแลสุขภาพที่อยู่ภายใต้กฎหมาย Health Information Portability and Accountability Act (HIPAA) กฎหมายของรัฐบาลกลางกำหนดให้คุณต้องรายงานเหตุการณ์แรนซัมแวร์ใดๆ ต่อกระทรวงสาธารณสุขและบริการมนุษย์ของสหรัฐฯ (HHS) ตามคำอธิบายของคุณเกี่ยวกับการติดมัลแวร์เรียกค่าไถ่ HHS จะพิจารณาว่าคุณจำเป็นต้องแจ้งให้ผู้อื่นทราบว่าข้อมูลของพวกเขาถูกบุกรุกหรือไม่ และการแจ้งเตือนของคุณควรมีอะไรบ้าง
นอกจากนี้ HHS จะประเมินเครือข่ายและระบบคอมพิวเตอร์ของคุณเพื่อให้แน่ใจว่าคุณได้ปฏิบัติตามโปรโตคอลความปลอดภัยของข้อมูลที่กำหนดโดย HIPAA หากไม่เป็นเช่นนั้น คุณอาจถูกคว่ำบาตรเนื่องจากการไม่ปฏิบัติตามข้อกำหนด อย่างไรก็ตาม การรายงานตนเองเกี่ยวกับการติดเชื้อและการซ่อมแซมความเสียหายอาจช่วยลดการคว่ำบาตรต่อธุรกิจของคุณได้
ขั้นตอนที่ 5. พูดคุยกับพนักงานที่เกี่ยวข้อง
โดยทั่วไปแล้ว พนักงานที่ดาวน์โหลดแรนซัมแวร์ทำผิดพลาดอย่างไร้เดียงสา สิ่งสำคัญคือต้องเข้าใจเรื่องราวของพวกเขาในขณะที่รายละเอียดเกี่ยวกับเหตุการณ์ยังคงสดใหม่อยู่ในใจ บันทึกการสนทนาและจดบันทึกเพื่อการบังคับใช้กฎหมาย
สัมภาษณ์พนักงานที่ค้นพบแรนซัมแวร์เช่นกัน ค้นหาว่าเกิดอะไรขึ้นเมื่อพวกเขารู้เรื่องนี้และใครที่พวกเขาติดต่อเพื่อแจ้งปัญหา บันทึกการสัมภาษณ์เพื่อบังคับใช้กฎหมาย
ขั้นตอนที่ 6 นำอุปกรณ์ที่ได้รับผลกระทบทั้งหมดออฟไลน์
การลบแรนซัมแวร์และกู้คืนข้อมูลของคุณอาจเป็นเรื่องยาก อย่างไรก็ตาม การทำให้อุปกรณ์ของคุณออฟไลน์สามารถช่วยลดความเสียหายที่แรนซัมแวร์อาจทำให้เกิดและป้องกันไม่ให้ข้อมูลถูกขโมยได้
- อย่าปิดคอมพิวเตอร์หรืออุปกรณ์อื่นๆ จนกว่าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลหรือหน่วยงานบังคับใช้กฎหมายจะบอกคุณว่าทำได้ ซึ่งอาจส่งผลให้ข้อมูลหรือหลักฐานอันมีค่าสูญหายได้
- ระวังอย่าทำลายหลักฐานที่อาจอยู่ในคอมพิวเตอร์หรือเครือข่ายของคุณ เช่น พยายามลบแรนซัมแวร์หรือไฟล์เข้ารหัส
วิธีที่ 2 จาก 3: การแจ้งลูกค้าหรือลูกค้า
ขั้นตอนที่ 1 จ้างที่ปรึกษากฎหมายเพื่อช่วยกำหนดความรับผิดชอบของคุณ
ในบางกรณี การโจมตีของแรนซัมแวร์อาจถือเป็นการละเมิดข้อมูลภายใต้กฎหมายของรัฐหรือรัฐบาลกลาง ทนายความสามารถช่วยคุณพิจารณาว่าคุณจำเป็นต้องแจ้งให้ลูกค้าหรือลูกค้าทราบถึงการละเมิดหรือไม่ และควรมีข้อมูลใดบ้างในคำบอกกล่าว โดยทั่วไป การโจมตีของแรนซัมแวร์ถือเป็นการละเมิดข้อมูลหรือไม่นั้นขึ้นอยู่กับเกณฑ์ 4 ข้อ:
- ประเภทของข้อมูล: ข้อมูลด้านสุขภาพ การเงิน และข้อมูลส่วนบุคคลมักเรียกความต้องการการแจ้งเตือน
- กฎหมายของรัฐบาลกลางและรัฐที่อาจใช้กับข้อมูลที่คุณเก็บไว้
- ข้อมูลถูกจัดเก็บอย่างไรและที่ไหน รวมถึงการสำรองหรือเข้ารหัสหรือไม่
- ตัวแรนซัมแวร์ทำงานอย่างไร รวมถึงวิธีที่มันเข้าสู่ระบบและอนุญาตให้แฮกเกอร์เข้าถึงหรือจัดการข้อมูลของคุณหรือเพียงแค่จับเป็นตัวประกัน
ขั้นตอนที่ 2 ปรึกษาหน่วยงานบังคับใช้กฎหมายเกี่ยวกับระยะเวลาในการแจ้งเตือนของคุณ
การทำให้การติดมัลแวร์เรียกค่าไถ่และการละเมิดข้อมูลเป็นสาธารณะก่อนที่การบังคับใช้กฎหมายจะเสร็จสิ้นการสอบสวนเบื้องต้นอาจขัดขวางการสอบสวนเหล่านั้น โดยเฉพาะอย่างยิ่งหากมีความเสี่ยงที่แฮ็กเกอร์จะทราบว่ามีการส่งการแจ้งเตือน นอกจากนี้ ผู้บังคับใช้กฎหมายอาจแนะนำให้แจ้งเฉพาะบุคคลหรือธุรกิจที่ได้รับผลกระทบก่อน โดยอาจมีการแจ้งเตือนสาธารณะในภายหลัง
- การเผยแพร่การแจ้งเตือนสาธารณะเร็วเกินไปอาจกระตุ้นให้เกิดความตื่นตระหนก ขึ้นอยู่กับลักษณะของธุรกิจของคุณและประเภทของข้อมูลที่คุณมี
- คุณยังต้องการให้แน่ใจว่าคุณไม่ได้เปิดเผยข้อมูลผ่านการแจ้งเตือนที่อาจขัดขวางการสอบสวนของหน่วยงานบังคับใช้กฎหมาย
ขั้นตอนที่ 3 กำหนดผู้ติดต่อสำหรับข้อมูลที่เกี่ยวข้องกับการละเมิด
บุคคลเพียงคนเดียวในธุรกิจของคุณควรรับผิดชอบในการจัดการการสื่อสารภายนอกทั้งหมดที่เกี่ยวข้องกับการติดไวรัสแรนซัมแวร์และการละเมิดข้อมูลที่อาจเกิดขึ้น เลือกบุคคลระดับผู้บริหารที่สามารถจัดการกับคำถามสาธารณะและประสานงานการตอบสนองของหน่วยงานบังคับใช้กฎหมายตลอดจนการจัดการกับการดำเนินการจากหน่วยงานกำกับดูแลใดๆ
- คุณอาจต้องการตั้งค่าเว็บไซต์เฉพาะหรือหมายเลขโทรฟรีที่ผู้คนสามารถใช้เพื่อรับข้อมูลเกี่ยวกับการติดไวรัสและการละเมิดข้อมูลที่อาจเกิดขึ้น ทั้งนี้ขึ้นอยู่กับขนาดของธุรกิจของคุณและจำนวนบุคคลหรือธุรกิจที่อาจได้รับผลกระทบ
- หากคุณไม่มีข้อมูลติดต่อสำหรับทุกคนที่อาจได้รับผลกระทบ คุณอาจต้องเปิดตัวแคมเปญประชาสัมพันธ์ที่มีเนื้อหามากขึ้น เพื่อให้แน่ใจว่าใครก็ตามที่อาจได้รับผลกระทบได้รับการแจ้งให้ทราบอย่างเพียงพอ ตัวอย่างเช่น หากคุณเป็นผู้ค้าปลีก คุณอาจไม่มีข้อมูลติดต่อสำหรับลูกค้าทั้งหมดที่ใช้บัตรเครดิตที่ร้านค้าของคุณ
ขั้นตอนที่ 4 ติดต่อสำนักงานเครดิตรายใหญ่หากมีความเสี่ยงที่จะถูกขโมยข้อมูลประจำตัว
หากข้อมูลที่เกี่ยวข้องมีชื่อและหมายเลขประกันสังคม มีความเสี่ยงที่ตัวตนของบุคคลเหล่านั้นอาจถูกขโมย สำนักสินเชื่อรายใหญ่สามารถให้ข้อมูลและคำแนะนำเพิ่มเติมเกี่ยวกับวิธีแจ้งความเสี่ยงแก่ผู้คน โดยปกติ บุคคลที่ได้รับผลกระทบควรแจ้งเตือนการฉ้อโกงหรือระงับเครดิตในไฟล์ของตน ใช้ข้อมูลต่อไปนี้สำหรับ 3 เครดิตบูโรใหญ่:
- Equifax: https://equifax.com/ หรือ 1-800-685-1111
- Experian: https://experian.com/ หรือ 1-888-397-3742
- TransUnion: https://transunion.com/ หรือ 1-888-909-8872
ขั้นตอนที่ 5. ส่งหนังสือแจ้งเป็นลายลักษณ์อักษรถึงบุคคลและธุรกิจที่ได้รับผลกระทบ
ร่างจดหมายที่มีคำอธิบายที่ชัดเจนเกี่ยวกับการติดมัลแวร์เรียกค่าไถ่ ขั้นตอนที่คุณได้ดำเนินการเพื่อปกป้องข้อมูลของพวกเขา และข้อมูลที่อาจได้รับผลกระทบ ปิดท้ายด้วยคำแนะนำเกี่ยวกับสิ่งที่พวกเขาควรทำเพื่อป้องกันตนเองจากการโจรกรรมข้อมูลประจำตัวหรือความเสี่ยงอื่นๆ ที่เกี่ยวข้อง
FTC มีจดหมายตัวอย่างที่คุณสามารถใช้ได้ที่
เคล็ดลับ:
ให้ทนายความตรวจสอบหนังสือแจ้งของคุณก่อนที่จะส่ง พวกเขาสามารถตรวจสอบให้แน่ใจว่าเป็นไปตามกฎหมายที่บังคับใช้ทั้งหมดที่ควบคุมสถานการณ์ของคุณ
วิธีที่ 3 จาก 3: การปกป้องธุรกิจของคุณ
ขั้นตอนที่ 1 จ้างผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลเพื่อวิเคราะห์ระบบของคุณ
ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลสามารถดูว่าแรนซัมแวร์ส่งผลต่อระบบของคุณอย่างไร และสร้างโปรโตคอลที่จะปกป้องข้อมูลของคุณจากการติดไวรัสที่คล้ายกันในอนาคต พวกเขายังสามารถทำงานเพื่อปิดการใช้งานแรนซัมแวร์และดึงข้อมูลของคุณ
คุณสามารถค้นหาผู้เชี่ยวชาญด้วยการค้นหาออนไลน์ง่ายๆ อย่างไรก็ตาม แม้ว่าเวลาจะเป็นสิ่งสำคัญ อย่าเพียงแค่จ้างชื่อที่ปรากฏขึ้น ดูประวัติและชื่อเสียงของผู้เชี่ยวชาญด้านความปลอดภัยที่คุณกำลังคิดที่จะจ้าง ตรวจสอบข้อมูลอ้างอิงและหากมีใบรับรอง ให้ค้นหาใบรับรองเหล่านั้นเพื่อให้แน่ใจว่ายังคงใช้งานได้และอยู่ในสถานะที่ดี
ขั้นตอนที่ 2 จำกัดสิทธิ์ของผู้ใช้เครือข่ายในการดาวน์โหลดหรือติดตั้งซอฟต์แวร์
บ่อยครั้งที่การติดแรนซัมแวร์เกิดขึ้นเมื่อพนักงานคลิกลิงก์ในอีเมลที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ หากพนักงานคนนั้นมีสิทธิ์เข้าถึงเพียงบางส่วนของระบบที่พวกเขาต้องการ ก็มีโอกาสน้อยที่แรนซัมแวร์จะส่งผลกระทบต่อทั้งระบบของคุณและทำให้ข้อมูลของคุณเสียหาย
มีเพียง 1 หรือ 2 คนในบริษัทของคุณที่ได้รับการฝึกอบรมพนักงานไอทีหรือผู้ดูแลระบบเครือข่ายควรได้รับอนุญาตให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ใหม่ คุณสามารถยกเลิกการอนุญาตนี้จากบัญชีผู้ใช้ของพนักงานอื่นๆ ทั้งหมดได้
เคล็ดลับ:
ฝึกอบรมพนักงานของคุณเกี่ยวกับการไม่คลิกลิงก์ที่ใช้งานอยู่ในอีเมล แม้ว่าจะดูเหมือนมาจากเพื่อนร่วมงานก็ตาม หากมีข้อสงสัย พนักงานควรติดต่อผู้ส่งที่ถูกกล่าวหาเสมอเพื่อดูว่าอีเมลมาจากพวกเขาหรือไม่
ขั้นตอนที่ 3 ทำการสำรองข้อมูลรายวันหรือรายสัปดาห์ของข้อมูลที่คุณเก็บไว้
สำรองข้อมูลบนฮาร์ดไดรฟ์ภายนอกที่ไม่ได้เชื่อมต่อกับอินเทอร์เน็ต หากคุณตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ในอนาคต คุณสามารถอัปโหลดข้อมูลสำรองของคุณและดำเนินธุรกิจต่อไปได้ตามปกติ
แม้ว่าคุณจะยังคงต้องยื่นรายงานกับหน่วยงานบังคับใช้กฎหมายและแจ้งให้ลูกค้าหรือลูกค้าทราบหากมีข้อมูลใด ๆ เสียหายหรือถูกขโมย อย่างน้อยก็การโจมตีจะไม่รบกวนธุรกิจของคุณในระหว่างนี้
ขั้นตอนที่ 4 อัปเดตซอฟต์แวร์และระบบปฏิบัติการของคุณ
การอัปเดตมักประกอบด้วยแพตช์ความปลอดภัยที่ปรับปรุงช่องโหว่ที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้ หากคุณไม่ได้ดาวน์โหลดการอัปเดตล่าสุด แฮกเกอร์สามารถบอกได้ว่าระบบของคุณยังมีช่องโหว่และอาจพยายามใช้ประโยชน์
- ตามหลักการแล้ว ให้ตั้งค่าซอฟต์แวร์และระบบปฏิบัติการทั้งหมดให้อัปเดตอัตโนมัติในเวลาที่ธุรกิจของคุณไม่ได้เปิด ด้วยวิธีนี้ คุณจึงมั่นใจได้ว่าคุณกำลังใช้งานซอฟต์แวร์ที่ทันสมัยที่สุดในระบบของคุณอยู่เสมอ
- ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณเป็นเวอร์ชันล่าสุดเช่นกัน และทำการสแกนเป็นรายวันหรือรายสัปดาห์ วิธีนี้จะช่วยคุณในการค้นหาและกักกันไวรัสก่อนที่จะแพร่ระบาดในเครือข่ายทั้งหมดของคุณ
ขั้นตอนที่ 5 สร้างแผนเป็นลายลักษณ์อักษรเพื่อตอบสนองต่อการโจมตีในอนาคต
น่าเสียดายที่การโดนโจมตีด้วยแรนซัมแวร์สามารถทำให้ธุรกิจของคุณตกเป็นเป้าหมายของการโจมตีที่ตามมา แฮ็กเกอร์อาจพยายามปลอมตัวเป็นผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลหรือเสนอวิธีแก้ปัญหาเพื่อปกป้องธุรกิจของคุณ ในขณะที่พวกเขากำลังตั้งค่าคุณสำหรับการโจมตีอีกครั้ง ถ้าคุณรู้ว่าคุณจะตอบสนองอย่างไร คุณจะล้ำหน้าพวกเขาไปหนึ่งก้าว
- ตรวจสอบให้แน่ใจว่าพนักงานทุกคนอ่านและเข้าใจแผนรวมถึงบทบาทที่พวกเขาจะเล่นหากระบบของคุณถูกโจมตี
- ตรวจสอบแผนของคุณอย่างน้อยทุกๆ 6 เดือน และอัปเดตตามความจำเป็นเพื่อพิจารณาการเปลี่ยนแปลงของระบบหรือการอัพเกรดเทคโนโลยีของคุณ
