Ніхто не хоче бути жертвою кіберзлочинців. Ось чому ми так зацікавлені в шифруванні - дійсно, переважна більшість людей використовує шифрування в деякій мірі, тому що блокування вашого смартфона скремблює всю вашу особисту інформацію
Це саме те, що таке шифрування: робить ваші дані нечитаними без особливого ключа шифрування (тобто пароля). Це найкращий захист від кіберзлочинців, вірно?
На жаль ні. Існує забагато міфів про шифрування. що ви просто не повинні вірити. Наприклад, це не захистить вас від здирників. Ось чому
Що таке здирників?
Давайте почнемо з того, що розглянемо саме те, що здирник являє собою здирників Це покаже, чому шифрування не буде працювати проти нього.
Ransomware - це шкідливе ПЗ, яке випускається в декількох варіантах, але всі вони зводяться до одного головного елементу: шкідливому програмному забезпеченню, яке шифрує ваші дані, так що тільки шахрай може їх розшифрувати. Ваша особиста інформація - ваші документи, зображення, історія відвідувань, в основному все на вашому пристрої - стає недоступною для читання цією атакою.
Якщо ви хочете повернути свої файли, шахрай скаже вам, що вам доведеться заплатити. За винятком випадків, коли шахрай не може їх розблокувати або знову зашифровує ваші файли, тому ви не зможете прочитати жодного з них незалежно від цього.
Він потрапив у заголовки новин зовсім недавно, тому що його варіант WanaCryptor/WannaCry вразив основні інфраструктури по всьому світу, включаючи Національну службу охорони здоров'я (NHS) у Великобританії. Медичні установи особливо вразливі. для кібератак, але навіть шифрування не зможе побороти здирників.
Чому шифрування не захистить вас
Ransomware не про шахрая, який читає всю вашу особисту інформацію. Мова йде про шахрая, що заважає вам дістатися до нього.
Уявіть, що ви написали книгу старомодним способом: ви написали її від руки Сторінки і сторінки дорогоцінної праці. Але щоб ніхто не міг прочитати рукопис перед її публікацією, ви «шифруєте» його, змішуючи номери сторінок. Тільки ви знаєте правильний порядок.
Тоді хтось вкраде ваш рукопис. Вони повернуть його вам, якщо ви заплатите величезну плату. Чи має значення, що вони не можуть прочитати це, тому що це перемішано? Нема за що. Щоб додати до ваших проблем, злодій перемішує ваші сторінки, і тільки вони знають порядок, в якому вони були коли вкрадені.
У цьому сенсі немає значення, чи зашифровані ви певні файли або весь ваш жорсткий диск. Шахрай знову його зашифровує, а це означає, що ваш ключ не буде працювати, поки його ключ не буде використаний. Це ваш сейф у замку шахрая, якщо хочете.
Як ви захищаєтеся від здирників?
Цілком зрозуміло, якщо все це звучить дуже страшно. Ransomware є. Але ви можете вжити заходів, щоб захистити себе від цього.
Очевидно, що антивірусне ПЗ - це ваша перша лінія захисту. навколо і знайдіть ідеальний варіант: для вас (тому що Захисника Windows недостатньо)) Варто витратити додаткові гроші, якщо ви впевнені, що конкретний пакет безпеки є правильним, але навіть безкоштовні антивірусні і брандмауери можуть адекватно захистити ваш комп'ютер. Тим не менш, те, що ви шукаєте, це інструмент з можливістю моніторингу ваших особистих файлів і тек. Більш того, він повинен мати можливість блокувати ці каталоги від доступу з будь-яких програм, якщо це спеціально не дозволено. BitDefender - хороший варіант тут.
Звичайно, завжди важливо регулярно оновлювати систему, тому виправлення виправляють всі вразливості, виявлені з моменту останнього оновлення ОС. Якщо ви використовуєте Windows 10 або 7, ви будете несприйнятливі до WannaCry - до тих пір, поки система оновлена. Точно так само Microsoft випустила патч для Windows після всесвітньої атаки вимагачів, тому користувачам старих систем доведеться автоматизувати оновлення.
Однак найважливіше - надійна резервна копія всіх ваших файлів. Ви повинні переконатися, що нові файли додаються до нього на регулярній основі (додайте це до свого календаря, можливо, один раз на тиждень), а потім вимкніть резервну копію.
Тому що здирник може зашифрувати вашу резервну копію теж. Якщо ви залишите його підключеним, атака може поширитися, і ваш запобіжний захід є спірним.
CryptoLocker - це особливо неприємний приклад., спочатку поширюваний за допомогою вкладень електронної пошти (з використанням фішинг-техніки). Опинившись на вашому комп'ютері, він сканує жорсткий диск на наявність розширень файлів і додаткових з'єднань - що означає не тільки шифрування резервного диска, підключеного через USB, але і зараження хмарних систем. хмарне!
Очевидно, що ви повинні дотримуватися загальних правил безпеки в будь-якому випадку. Відсутність завантаження підозрілих файлів допоможе в боротьбі з будь-яким видом шкідливого ПЗ. Точно так само перевірка сайту - реальна угода, завжди бажано. Є ще один спосіб допомогти зберегти ваші дані в безпеці, крім випадків вимагання...
Що таке шифрування?
Так, ми повернулися до шифрування.
Давайте не будемо захоплюватися: шифрування може не працювати проти здирників, але це все ще дуже надійна форма захисту від багатьох інших атак - тому що це запобігає потраплянню вашої особистої інформації в чужі руки.
Пароль буде зламаний для злочинця, якщо ваш смартфон вкрадений. Якщо ви надсилаєте інформацію в режимі онлайн, сертифікат SSL/TSL сайту "зупинить глядачів, засвідчуючи справжній зв'язок між двома клієнтами. Якщо ваші дані перехоплюються через загальнодоступну мережу, можливо, за допомогою атаки «людина посередині» атака «людина посередині» (MITM), це буде нечитаемо, якщо ви використовуєте віртуальну приватну мережу (VPN), поки ви використовуєте її!
Ваші дані коштують чимало. коштувати для шахрая, але це коштує більше для вас. Ніколи не варто недооцінювати шифрування. Але не забувайте, що це всього лише один інструмент у вашому арсеналі проти кіберзлочинців.
Турбуєтеся про здирників?
Кожен повинен бути в межах розумного.
Тільки відносно невелика кількість людей насправді стають жертвами здирників. І якщо вам не пощастило опинитися в цій меншості, ви повинні стояти за зброю і не платити, проте це привабливо.
Шифрування не врятує вас в такому випадку, але необхідні процедури повинні