Comment signaler un e-mail de ransomware?

Cet article explique comment signaler un e-mail de ransomware aux États-Unis
Cet article explique comment signaler un e-mail de ransomware aux États-Unis. Si votre entreprise est basée dans un autre pays, contactez les forces de l'ordre locales.

Si votre réseau est infecté par un ransomware, agissez immédiatement pour sécuriser votre système. Au lieu de payer la rançon, ce qui ne garantit pas que vos données seront récupérées, signalez l'attaque au FBI et aux forces de l'ordre locales le plus rapidement possible. Faites appel à des spécialistes de la récupération de données pour retrouver l'accès à vos données. S'il a été compromis, vous devrez peut-être également informer les clients, clients ou associés concernés. Dans la foulée, analysez l'attaque afin de mieux sécuriser votre système afin de réduire la probabilité d'être à nouveau victime d'une attaque de ransomware.

Méthode 1 sur 3: travailler avec les forces de l'ordre

  1. 1
    Contactez votre bureau local du FBI. Les forces de l'ordre fédérales s'occupent des crimes sur Internet, y compris les ransomwares. Les agents du bureau local le plus proche seront en mesure de vous aider à minimiser les dommages causés à votre entreprise et peuvent travailler avec les forces de l'ordre nationales et locales pour tenter de retrouver l'auteur de l'infraction.
    • Le FBI dispose de 56 bureaux extérieurs dans les principales zones métropolitaines des États-Unis. Pour trouver celui le plus proche de chez vous, allez sur https://fbi.gov/contact-us/field-offices et choisissez votre état dans le menu déroulant intitulé ">
  2. 2
    Déposez un rapport auprès de la police locale pour gérer les répercussions immédiates. S'il y a eu une violation physique de vos installations, votre service de police local peut certainement vous aider. Cependant, même si vos installations réelles n'ont pas été compromises, la police locale peut toujours recueillir des preuves et vous donner des conseils sur la façon de protéger votre entreprise.
    • Certains policiers locaux peuvent ne pas savoir comment gérer la criminalité sur Internet, en particulier dans les petites villes et les zones rurales. Bien qu'ils n'aient peut-être pas l'expertise et l'équipement nécessaires pour fournir une aide significative, cela vaut toujours la peine de déposer un rapport de police local.
  3. 3
    Déposez une plainte au centre de plaintes pour délits sur Internet (ic3). Le FBI maintient l'IC3 sur https://ic3.gov/. Sur le site Web, vous pouvez déposer une plainte qui sera transmise à tous les organismes d'application de la loi concernés. Incluez les informations suivantes dans votre rapport:
    • La date de l'infection par le ransomware
    • Le type de ransomware (listé sur la page de rançon ou en regardant l'extension de fichier du fichier de cryptage du ransomware)
    • Informations sur votre entreprise, y compris votre secteur d'activité et la taille de votre entreprise
    • Comment l'infection s'est produite
    • Le montant de la rançon demandée par les pirates
    • L'adresse du portefeuille Bitcoin ou autre crypto-monnaie du pirate si elle est incluse sur la page de rançon
    • Le montant total de la rançon que vous avez déjà payé (le cas échéant)
    • Pertes globales associées à l'infection par le ransomware, y compris la perte d'activité estimée

    Conseil: Si vous déposez une plainte auprès de l'IC3, vous devrez également remplir une déclaration de la victime, qui est un formulaire distinct. Certaines informations sur ce formulaire peuvent répéter des informations que vous avez déjà fournies dans votre plainte.

  4. 4
    Signalez au HHS si les données comprenaient des informations de santé protégées. Si vous avez une entreprise dans le secteur de la santé qui est couverte par la Health Information Portability and Accountability Act (HIPAA), la loi fédérale vous oblige à signaler tout incident de ransomware au département américain de la Santé et des Services sociaux (HHS). Sur la base de votre description de l'infection par le ransomware, HHS déterminera si vous devez informer les personnes que leurs informations ont été compromises et ce que votre notification doit inclure.
    • Le HHS évaluera également votre réseau et vos systèmes informatiques pour s'assurer que vous respectiez les protocoles de sécurité des données requis par la HIPAA. Si vous ne l'étiez pas, vous pourriez être passible de sanctions pour non-conformité. Cependant, l'auto-déclaration de l'infection et la réparation des dommages peuvent réduire les sanctions imposées à votre entreprise.
    Une attaque de ransomware peut être considérée comme une violation de données en vertu de la loi fédérale
    Dans certaines circonstances, une attaque de ransomware peut être considérée comme une violation de données en vertu de la loi fédérale ou de l'État.
  5. 5
    Parlez à tous les employés qui ont été impliqués. En règle générale, l'employé qui télécharge un ransomware a fait une erreur innocente. Il est important d'avoir leur version de l'histoire pendant que les détails de l'incident sont encore frais dans leur esprit. Enregistrez la conversation et prenez des notes pour les forces de l'ordre.
    • Interrogez également les employés qui ont découvert le ransomware. Découvrez ce qui s'est passé quand ils l'ont découvert et qui ils ont contacté pour parler du problème. Enregistrez l'entretien pour les forces de l'ordre.
  6. 6
    Mettez hors ligne tous les équipements concernés. Il peut être difficile de supprimer le ransomware et de récupérer vos données. Cependant, mettre votre équipement hors ligne peut aider à réduire les dommages que le ransomware peut causer et empêcher le vol de données.
    • N'éteignez pas complètement vos ordinateurs ou autres équipements tant que les responsables de la sécurité des données ou les forces de l'ordre ne vous l'ont pas dit. Cela pourrait potentiellement entraîner une perte de données ou de preuves précieuses.
    • Veillez à ne détruire aucune preuve qui pourrait être hébergée sur vos ordinateurs ou votre réseau, par exemple, en essayant de supprimer les fichiers de ransomware ou de cryptage.

Méthode 2 sur 3: notifier les clients ou les clients

  1. 1
    Engagez un conseiller juridique pour vous aider à déterminer vos responsabilités. Dans certaines circonstances, une attaque de ransomware peut être considérée comme une violation de données en vertu de la loi fédérale ou de l'État. Un avocat peut vous aider à déterminer si vous devez informer les clients ou les clients de la violation et quelles informations cet avis doit contenir. Généralement, si une attaque de ransomware constitue une violation de données repose sur 4 critères:
    • Type de données: les informations sur la santé, les finances et l'identité personnelle déclenchent généralement des exigences de notification
    • Les lois fédérales et étatiques qui pourraient s'appliquer aux données que vous avez stockées
    • Comment et où les données sont stockées, y compris si elles sont sauvegardées ou cryptées
    • Comment fonctionne le ransomware lui-même, y compris comment il est entré dans le système et s'il permet aux pirates d'accéder ou de manipuler vos données ou simplement de les garder en otage
  2. 2
    Consultez les forces de l'ordre sur le moment de vos notifications. Rendre publiques l' infection par le ransomware et l'éventuelle violation de données avant que les forces de l'ordre n'aient terminé leurs enquêtes initiales pourrait entraver ces enquêtes, en particulier s'il existe un risque que les pirates sachent que des notifications ont été envoyées. De plus, les forces de l'ordre peuvent recommander de n'informer d'abord que les personnes ou les entreprises concernées, avec une notification publique potentielle plus tard.
    • La publication d'une notification publique trop tôt pourrait inciter à la panique, selon la nature de votre entreprise et le type d'informations dont vous disposiez.
    • Vous voulez également vous assurer que vous ne divulguez pas d'informations via vos notifications qui pourraient potentiellement entraver l'enquête des forces de l'ordre.
  3. 3
    Désignez une personne de contact pour les informations relatives aux violations. Une seule personne dans votre entreprise devrait être responsable de la gestion de toutes les communications externes concernant l'infection par le ransomware et la violation potentielle de données. Choisissez quelqu'un au niveau de la direction qui est capable de traiter les enquêtes publiques et de coordonner la réponse des forces de l'ordre, ainsi que de traiter les actions de tout organisme de réglementation.
    • En fonction de la taille de votre entreprise et du nombre de personnes ou d'entreprises potentiellement concernées, vous souhaiterez peut-être créer un site Web dédié ou un numéro sans frais que les gens peuvent utiliser pour obtenir des informations sur l'infection et la violation potentielle de données.
    • Si vous n'avez pas les coordonnées de toutes les personnes potentiellement concernées, vous devrez peut-être lancer une campagne de relations publiques plus importante pour vous assurer que toute personne potentiellement touchée est suffisamment prévenue. Par exemple, si vous êtes un détaillant, vous n'aurez peut-être pas les coordonnées de tous les clients qui ont utilisé des cartes de crédit dans votre magasin.
  4. 4
    Contactez les principaux bureaux de crédit s'il y a un risque d'usurpation d'identité. Si les données concernées comprenaient des noms et des numéros de sécurité sociale, il existe un risque que l'identité de ces personnes soit volée. Les principaux bureaux de crédit peuvent vous fournir plus d'informations et des conseils sur la façon d'informer les gens du risque. En règle générale, les personnes concernées doivent placer des alertes de fraude ou des gels de crédit dans leurs dossiers. Utilisez les informations suivantes pour les 3 principaux bureaux de crédit:
    Les infections par ransomware se produisent lorsqu'un employé clique sur un lien dans un e-mail qui semble
    Souvent, les infections par ransomware se produisent lorsqu'un employé clique sur un lien dans un e-mail qui semble provenir d'une source fiable.
  5. 5
    Envoyez un avis écrit aux personnes et aux entreprises concernées. Rédigez une lettre qui comprend une description claire de l'infection par le ransomware, les mesures que vous avez prises pour protéger leurs données et les données qui ont été potentiellement affectées. Terminez par des conseils sur ce qu'ils doivent faire pour se protéger contre le vol d'identité ou d'autres risques associés.

    Conseil: demandez à un avocat d'examiner votre avis avant de l'envoyer. Ils peuvent s'assurer qu'il est conforme à toutes les lois applicables qui régissent votre situation.

Méthode 3 sur 3: protéger votre entreprise

  1. 1
    Embauchez un expert en sécurité des données pour analyser votre système. Un expert en sécurité des données peut examiner comment le ransomware a affecté votre système et créer des protocoles qui protégeront vos données contre des infections similaires à l'avenir. Ils peuvent également travailler pour désactiver le ransomware et récupérer vos données.
    • Vous pouvez trouver des experts avec une simple recherche en ligne. Cependant, même si le temps presse, ne vous contentez pas d'embaucher le prénom qui apparaît. Examinez les antécédents et la réputation de tout expert en sécurité que vous envisagez d'embaucher. Vérifiez leurs références et, s'ils ont des certifications, recherchez ces certifications pour vous assurer qu'ils sont toujours actifs et en règle.
  2. 2
    Restreindre les autorisations des utilisateurs du réseau pour télécharger ou installer des logiciels. Souvent, les infections par ransomware se produisent lorsqu'un employé clique sur un lien dans un e-mail qui semble provenir d'une source fiable. Si cet employé n'a accès qu'aux parties de votre système dont il a besoin, il y a moins de chance que le ransomware affecte l'ensemble de votre système et compromette vos données.
    • Seules 1 ou 2 personnes dans votre entreprise, qui sont du personnel informatique ou des administrateurs réseau formés, devraient avoir la permission de télécharger et d'installer de nouveaux logiciels. Vous pouvez supprimer cette autorisation de tous les autres comptes d'utilisateurs des employés.

    Astuce: Formez vos employés à ne pas cliquer sur les liens actifs dans les e-mails, même s'ils semblent provenir d'un collègue. En cas de doute, les employés doivent toujours contacter l'expéditeur présumé pour savoir si l'e-mail provient d'eux.

  3. 3
    Effectuez des sauvegardes quotidiennes ou hebdomadaires des données que vous conservez. Conservez les sauvegardes sur un disque dur externe qui n'est pas connecté à Internet. Si vous êtes victime d'une attaque de ransomware à l'avenir, vous pouvez télécharger une sauvegarde de vos données et poursuivre vos activités comme d'habitude.
    • Bien que vous deviez toujours déposer un rapport auprès des forces de l'ordre et informer les clients ou les clients si des données ont été corrompues ou volées, au moins l'attaque ne perturbera pas votre entreprise entre-temps.
  4. 4
    Gardez vos logiciels et systèmes d'exploitation à jour. Les mises à jour incluent fréquemment des correctifs de sécurité qui améliorent les vulnérabilités que les pirates peuvent exploiter. Si vous n'avez pas téléchargé la dernière mise à jour, les pirates peuvent dire que votre système est toujours vulnérable et peuvent essayer d'en profiter.
    • Idéalement, configurez tous les logiciels et systèmes d'exploitation pour qu'ils se mettent à jour automatiquement à un moment où votre entreprise n'est pas ouverte. De cette façon, vous pouvez être sûr que vous utilisez toujours le logiciel le plus récent sur votre système.
    • Assurez-vous également que votre logiciel antivirus est à jour et effectuez des analyses quotidiennes ou hebdomadaires. Cela vous aidera à trouver et à mettre en quarantaine les virus avant qu'ils n'infectent l'ensemble de votre réseau.
    Le type de ransomware
    Incluez les informations suivantes dans votre rapport: Le type de ransomware (listé sur la page de rançon ou en regardant l'extension de fichier du fichier de cryptage du ransomware).
  5. 5
    Créez un plan écrit pour répondre à toute attaque future. Malheureusement, être touché par une attaque de ransomware peut faire de votre entreprise une cible pour des attaques de suivi. Les pirates informatiques peuvent essayer de se faire passer pour des experts en sécurité des données ou proposer des solutions pour protéger votre entreprise alors qu'en réalité, ils ne font que vous préparer à une autre attaque. Si vous savez comment vous réagirez, vous aurez une longueur d'avance sur eux.
    • Assurez-vous que tous les employés lisent et comprennent le plan ainsi que le rôle qu'ils joueront si votre système est attaqué.
    • Révisez votre plan au moins une fois tous les 6 mois et mettez-le à jour si nécessaire pour prendre en compte les modifications apportées à votre système ou les mises à niveau technologiques.

Mises en garde

  • Cet article explique comment signaler un e-mail de ransomware aux États-Unis. Si votre entreprise est basée dans un autre pays, contactez les forces de l'ordre locales.
  • Si vous êtes victime d'une attaque de ransomware, ne payez pas la rançon. Il n'y a aucune garantie que vous retrouverez l'accès à vos données à la suite du paiement de la rançon, ou que les données n'ont pas déjà été compromises.
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail