Содержание
Никто не хочет стать жертвой киберпреступников. Вот почему мы так заинтересованы в шифровании — действительно, подавляющее большинство людей использует шифрование в некоторой степени, потому что блокировка вашего смартфона шифрует всю вашу личную информацию
,
Это именно то, что такое шифрование: делает ваши данные нечитаемыми без специального ключа шифрования (то есть пароля). Это абсолютная защита от киберпреступников, верно?
К сожалению нет. Существует слишком много мифов о шифровании
что вы просто не должны верить. Например, это не защитит вас от вымогателей. Вот почему
Что такое вымогателей?
Давайте начнем с пробежки через то, что вымогателей
, Это разоблачит, почему шифрование не будет работать против него.
Кредиты изображений: medithIT через Flickr
Ransomware — это вредоносное ПО, которое выпускается в нескольких вариантах, но все они сводятся к одному основному элементу: вредоносное программное обеспечение, которое шифрует ваши данные, так что только мошенник может их расшифровать. Ваша личная информация — ваши документы, изображения, история посещений, в основном все на вашем устройстве — становится недоступной для чтения этой атакой.
Если вы хотите вернуть свои файлы, мошенник скажет вам, что вам придется заплатить. За исключением случаев, когда мошенник не может их разблокировать или снова зашифровывает ваши файлы, поэтому вы не сможете прочитать ни одно из них, независимо от того.
Он попал в заголовки новостей совсем недавно, потому что его вариант WanaCryptor / WannaCry поразил основные инфраструктуры
во всем мире, включая Национальную службу здравоохранения (NHS) в Великобритании. Медицинские учреждения особенно уязвимы
кибератаки, но даже шифрование не будет бороться с вымогателями.
Почему шифрование не защитит вас
Ransomware — это не мошенник, который читает всю вашу личную информацию. Речь идет о мошеннике, мешающем вам добраться до него.
Представьте, что вы написали книгу старомодным способом: вы написали ее от руки
, Страницы и страницы драгоценного труда. Но чтобы никто не мог прочитать рукопись до ее публикации, вы «зашифровали» ее, перепутав номера страниц. Только вы знаете правильный порядок.
Тогда кто-то украдет вашу рукопись. Они вернут его вам, если вы заплатите огромную плату. Имеет ли значение, что они не могут прочитать это, потому что это перемешано? Не за что. Чтобы добавить к вашим проблемам, вор перемешивает ваши страницы, и только они знают порядок, в котором они были когда украдены.
В этом ключе не имеет значения, зашифровали ли вы определенные файлы или весь ваш жесткий диск. Мошенник снова его зашифровывает, поэтому ваш ключ не будет работать до тех пор, пока его ключ не будет использован. Это ваш сейф в замке мошенника, если хотите.
Как вы защищаетесь от вымогателей?
Это совершенно понятно, если все это звучит очень страшно
, Ransomware есть. Но вы можете принять меры, чтобы защитить себя от этого
,
Очевидно, что антивирусное ПО — это ваша первая линия защиты. Магазин вокруг и найти идеальный
для вас (потому что Защитника Windows недостаточно
). Стоит потратить дополнительные деньги, если вы уверены, что конкретный пакет безопасности является правильным, но даже бесплатные антивирусные программы и службы брандмауэра могут адекватно защитить ваш компьютер. Тем не менее, то, что вы ищете, — это инструмент, позволяющий отслеживать ваши личные файлы и папки. Более того, он должен иметь возможность блокировать эти каталоги от доступа из любых приложений, если это специально не разрешено. BitDefender — хороший вариант здесь.
Естественно, всегда важно регулярно обновлять систему, поэтому исправления исправляют все уязвимости, обнаруженные с момента последнего обновления ОС. Если вы используете Windows 10 или 7, вы будете невосприимчивы к WannaCry — если система обновлена. Точно так же Microsoft выпустила исправление Windows после всемирной атаки вымогателей, поэтому пользователям старых систем необходимо будет автоматизировать обновления.
Авторы изображений: Tomkie sFastyne через Flickr
Самое главное, однако, это надежное резервное копирование всех ваших файлов. Вы должны убедиться, что новые файлы добавляются к нему на регулярной основе (нарисуйте это в своем календаре, возможно, один раз в неделю), а затем отключите вашу резервную копию.
Потому что вымогатель может зашифровать вашу резервную копию тоже. Если вы оставите его подключенным, атака может распространиться, и ваши меры предосторожности являются спорным вопросом.
CryptoLocker — особенно неприятный пример
, сначала распространяемый через вложения электронной почты (используя фишинговую технику
). Оказавшись на вашем компьютере, он сканирует жесткий диск на наличие расширений файлов и дополнительных подключений, что означает не только шифрование резервного диска, подключенного через USB, но и заражение облачных систем.
!
Очевидно, что вы должны соблюдать общие правила безопасности в любом случае. Отсутствие загрузки подозрительных файлов поможет в борьбе с любым видом вредоносного ПО. Точно так же проверка сайта — реальная сделка, всегда желательно. Есть еще один способ помочь сохранить ваши данные в безопасности, кроме случаев, когда вымогатели попадают …
Что такое шифрование?
Да, мы вернулись к шифрованию.
Давайте не будем увлекаться: шифрование может не работать против вымогателей, но это все еще очень надежная форма защиты от многих других атак — потому что это предотвращает попадание вашей личной информации в чужие руки.
Сильное шифрование жизненно важно; основа для безопасного цифрового удостоверения личности, электронных финансовых транзакций, эффективной киберзащиты. Нет бэкдоров #CHCyber
— Андрус Ансип (@Ansip_EU) 26 июня 2017 г.
Пароль будет взломан для преступника, если ваш смартфон украден. Если вы отправляете данные онлайн, сертификат SSL / TSL веб-сайта
остановит наблюдателей, удостоверяя подлинную связь между двумя клиентами. Если ваши данные перехвачены через общедоступную сеть
возможно, из-за атаки «человек посередине»
(MITM), это будет нечитаемо, если вы используете виртуальную частную сеть (VPN), пока вы используете ее!
Ваши данные стоят много
мошеннику, но это стоит больше для вас. Никогда не стоит недооценивать шифрование. Но не забывайте, что это всего лишь один инструмент в вашем арсенале против киберпреступников.
Беспокоитесь о вымогателей?
Каждый должен быть в пределах разумного.
Только относительно небольшое количество людей действительно становятся жертвами вымогателей. И если вам не повезло оказаться в этом меньшинстве, вы должны стоять за оружие и не платить
Как бы заманчиво это ни было.
Шифрование не спасет вас в таком случае, но необходимые процедуры должны
,
Вы когда-нибудь были жертвой вымогателей? Что ты сделал? Есть ли у вас какие-либо дополнительные советы, о которых наши читатели должны знать?
