Szyfrowanie danych sposobem na Ransomware?

Czy szyfrowanie danych można uznać za remedium na zagrożenia typu ransomware? I tak, i nie. Szyfrowanie wprawdzie nie ochroni dokumentu przed złośliwym oprogramowaniem, ale zabezpieczy jego treść przed upublicznieniem. To ważna wiadomość zarówno dla osób prywatnych, jak i firm. Tym pierwszym zaoszczędzi nieprzyjemności związanych z upublicznieniem osobistych zdjęć i filmów, drugich ocali przed karami wynikającymi z RODO.    

Szyfrowanie na bok. Co to jest ten ransomware?

Zanim napiszemy więcej o szyfrowaniu, przybliżmy definicję ransomware’a. Jest to typ złośliwego oprogramowania, którego celem jest zaszyfrowanie danych na komputerze ofiary. Następnie przestępcy żądają okupu w zamian za ich odblokowanie (stąd wywodzi się nazwa – ransom oznacza „okup”). To popularny typ ataku, którego skutki są bardzo groźne szczególnie dla przedsiębiorstw.

Zapłacenie okupu nie gwarantuje, że przestępcy odblokują zaszyfrowane pliki i foldery. Jeśli się tak nie stanie – odzyskanie danych może zająć długie miesiące (a bywa i tak, że nie da się ich odzyskać wcale). Dodatkowo z tytułu wycieku danych osobowych, zgodnie z obowiązującym prawem, może zostać naliczona wysoka kara. Nie wspominając o kosztach wizerunkowych…   

Po co mi szyfrowanie, jeśli stosuję antywirusa?

Stosowanie antywirusa może się okazać skuteczne pod warunkiem, że dany ransomware znajduje się w bazie naszego programu. Dlatego należy pamiętać o regularnym aktualizowaniu oprogramowania.

Nic jednak nie uchroni nas przed błędem ludzkim. Cyberprzestępcy stosują różne socjotechniki, aby dobrać się do naszych komputerów. I są w tym naprawdę dobrzy! Dlatego często lepsza od antywirusa jest edukacja.

Tyle o bezpieczeństwie samego pliku. A co z jego treścią? Sprawę załatwi szyfrowanie. Nawet jeśli przestępca wejdzie w posiadanie Twoich dokumentów, zdjęć, filmów etc., nic z nimi nie zrobi, ponieważ nie wie, co zawierają. Dodatkowo, jeśli posiadasz kopię zapasową na jakimś nośniku zewnętrznym albo w chmurze, możesz spać spokojnie.  

Jeśli chcesz dowiedzieć się więcej na temat socjotechnik i sposobów ochrony przed cyberatakami, przeczytaj te artykuły:

Czy szyfrowanie jest dla mnie?

Jeśli zastanawiasz się, czy szyfrowanie jest dla Ciebie, odpowiadamy jak zawsze enigmatycznie: to zależy😉 Zapytaj samego siebie, czy posiadasz na komputerze informacje, które są poufne. Jakieś zdjęcia albo filmy przeznaczone tylko dla Twoich oczu. Umowy albo projekty chronione NDA. Co się stanie, jeśli trafią w niepowołane ręce? Jeśli nie szyfrujesz takich plików, konsekwencje uderzą bezpośrednio w Ciebie, warto przemyśleć czy dasz radę je ponieść.

Inaczej sprawa się ma w przypadku przedsiębiorstw. Jeśli przetwarzasz dane, musisz je zabezpieczać. To wymóg prawny. Straty finansowe to drobiazg w porównaniu do rzeczywistych szkód, jakie może ponieść firma (najtrudniej odbudować zaufanie klientów i odzyskać niezbędne do prawidłowego funkcjonowania dokumenty).

Jeśli nadal nie jesteś pewny, czy szyfrowanie danych ma sens, odsyłamy Cię do tego artykułu:

Co szyfrować? Plik, folder, a może cały dysk?

Szyfrowanie na poziome plików i folderów różni się od szyfrowania całego dysku. To pierwsze dotyczy konkretnych, wybranych przez Ciebie dokumentów lub zbiorów, to drugie szyfruje wszystko (pliki na poszczególnych partycjach, pliki wymiany i pliki tymczasowe, ukrywa metadane etc.).

Niestety szyfrowanie dysku ma pewien spory minus: działa tylko wówczas, gdy komputer jest wyłączony. Dlatego to dobre zabezpieczenie przed fizyczną kradzieżą danych (dysku). Natomiast jeśli szyfrujesz poszczególne pliki lub foldery, pozostają one zabezpieczone niezależnie od tego, czy komputer jest włączony czy wyłączony. Czyli jeśli złapiesz ransomware, fakt że szyfrujesz dysk niewiele zmieni w Twojej sytuacji. Natomiast jeśli zabezpieczasz poszczególne dokumenty na przykład przy pomocy aplikacji do szyfrowania plików i folderów, możesz mieć pewność, że ich treść pozostanie tajna.

O różnicach pomiędzy szyfrowaniem na poziomie plików/folderów i całego dysku pisaliśmy w tych artykułach:

Zdecydowałem się na szyfrowanie – jaki program wybrać?

Kryteriów jest mnóstwo. Najbardziej chcielibyśmy, abyś szyfrował przy pomocy Specfile, ale nie chcemy Cię agitować😉 Po prostu dbaj o bezpieczeństwo swoich dokumentów w możliwie najlepszy i najwygodniejszy dla Ciebie sposób. Być może w poszukiwaniu idealnej aplikacji pomoże Ci ten artykuł: 

Czy szyfrowanie jest trudne?

Dostępne na rynku aplikacje do szyfrowania są bardzo proste w użyciu. To tak zwane programy one click. Wystarczy, że z menu kontekstowego wybierzesz polecenie „szyfruj”, wpiszesz hasło i gotowe. Zatem każdy, kto posiada minimalne umiejętności związane z obsługą komputera (na przykład potrafi utworzyć folder na pulpicie), może z powodzeniem szyfrować pliki i foldery.

Bywa, że programy do szyfrowania mają dodatkowe użyteczności, które mogą Cię na początku trochę onieśmielić. Nie obawiaj się, to są Twoi przyjaciele😉 Służą temu, abyś mógł wykonać maksymalną ilość działań związanych z plikiem na poziomie aplikacji, takich jak wysłanie dokumentu bezpośrednio z programu, współdzielenie dostępu do pliku albo zrobienie kopii zapasowej.    

Szyfrowanie jest naprawdę proste. Pisaliśmy o tym w tych artykułach:

Czy szyfrowanie to także sposób na wipera?

Na koniec jeszcze jedna ważna kwestia. Wiper. To też złośliwe oprogramowanie, ale gorsze w skutkach od ransomware’a. Jeżeli pliki zostaną zaatakowane ransomwarem (a ty nie szyfrowałeś dokumentów i nie posiadasz ich kopii zapasowych), masz dwa wyjścia: możesz zapłacić okup cyberprzestęcom (z nadzieją, że odblokują pliki) lub próbować coś z tym zrobić na własną rękę (na przykład podjąć współpracę z firmą odzyskującą utracone dane). Natomiast jeśli pliki zostaną  zaatakowane wiperem, bezpowrotnie je utracisz. Piszemy o tym, ponieważ wiper często udaje ransomware’a. Dodaje plikom i folderom jakieś dziwne końcówki i żąda okupu, więc jesteś przekonany, że padłeś ofiarą oprogramowania szantażującego. W rzeczywistości dokumenty zostają na przykład nadpisane serią przypadkowych zer i jedynek, a tym samym stają się bezużyteczne. 

Jeśli zainteresował Cię ten temat, przeczytaj ten artykuł:   

Chroń swoje dokumenty. Pobierz bezpłatnie aplikację Specfile i szyfruj dowolne pliki pdf, dokumenty word, excel, zdjęcia czy video, a nawet całe foldery jednym kliknięciem. Pobierz aplikację Specfile

Zostaw komentarz

MENU