זה יהיה חבל מאוד אם התקפות בסגנון תוכנת כופר יהפכו לדבר שבשגרה באינטרנט. ייתכן מאוד שהחבר'ה הרעים יצליחו לשבור את ערכת המטבעות הדיגיטליים שלהם, אבל אם הם היו מצליחים זה עלול לפתוח חור אבטחה ענק לעולם.
היום אנחנו מתמודדים עם איום כזה, כפי שראינו ביום שני. תוכנית מטבעות דיגיטליים בשם WannaCry הדביקה מחשבים ביותר מ-150 מדינות ודרשה כופר של 300 מיליון דולר בביטקוין. אבל עכשיו אפילו יותר משבוע לאחר מכן, אף אחד מהלקוחות או העובדים שלנו בשום מיקום בקנדה או ארה"ב לא מושפע מתוכנת הכופר הזו. תוכל למצוא פרטים על שטר הכופר בכתובת http://iscyn.ir/ ובאתר שבו יוצרי התוכנה הזדונית מארחים את קבצי ההצפנה של הנתונים הגנובים בכתובת http://1d3a9y3qxz.onion/.
למידע נוסף בתחום של הגנה מהצפנת קבצים יש לבקר ב- activate.co.il
עד כמה שאנו יכולים לדעת, לא הייתה גביית כופר. אבל אם באמת יתברר שיוצרי התוכנה הזדונית הזו מצליחים ליצור קשר עם בני הערובה שלהם, אתה יכול להמר שנקבל שיחה לגבי האיום הזה.
קריפטוגרפיה מגינה על מידע המוכר רק לאדם או קבוצה ספציפיים מפני קריאה על ידי צדדים שלישיים כגון הרעים. ההצפנה והפענוח של מידע היא הפילוסופיה הבסיסית מאחורי כל טכנולוגיות ההצפנה. זהו תהליך של שימוש באלגוריתם כדי להפוך כל הודעה מהמקור להודעה המקורית, וזה יהיה תפקידו של אדם אחר שיש לו את המפתח להבין את המסר הזה בחזרה לצורתו המקורית.
התמונה הבאה ממחישה כיצד פועלת ההצפנה:
הרעיון מאובטח כמו השילוב המסוים של אלגוריתם הצפנה ומפתח קריפטוגרפי. יתכן שטכנולוגיית האבטחה הבסיסית תקינה, אך היישום עשוי להיות פגום (כלומר, תהליך ההצפנה עשוי להיות באגי).
כשזה מגיע לרשתות ביתיות, קריפטוגרפיה מקבלת לעתים קרובות מוניטין רע. אם אתה חושב שהחבר'ה הרעים יודעים בדיוק מה אתה עושה בזמן שאתה מעביר קבצים ממכשיר אחד למשנהו ברשת הביתית שלך, כנראה שטעית בעבר. אתה עשוי להיות מופתע לגלות שלעתים קרובות צופים בך והקבצים המוצפנים שלך בטוחים לחלוטין, כל עוד הם נשארים בגבולות הרשת הביתית שלך.
אם אתה לא זה שמצפין את הקבצים שנמצאים במעבר ממכשיר אחד לאחר ברשת, רוב הסיכויים שהרשת הביתית שלך לא נפרצה. הרעים לא יכולים לגנוב בקלות כל מידע שנשלח דרך הרשת הביתית שלך, לא בלי סיוע של מכשיר שנפגע.
מערכות קבצים לא מאובטחות
עם זאת, רק בגלל שרשת ביתית אינה מטרה לפלישות לבית או ריגול לא אומר שהקבצים הממוקמים ברשת ביתית זו אינם חשופים לגישה בלתי מורשית. הסיבה היא שניתן בקלות להשאיר שיתופי רשת ביתית לא מאובטחים.
רשת ביתית נחשפת כאשר למחשב המארח אין הגנת הצפנה של מערכת הקבצים מופעלת. ללא הצפנת מערכת קבצים במחשב המארח, האקר יכול לקרוא ולשנות את הקבצים מתוך הרשת הביתית. לדוגמה, אם אתה מחובר לשרת קבצים מנתב בנוסף לחיבור לאינטרנט, אז כל קבצים שאתה מעביר למחשב אחר, טאבלט או טלפון נייד, עלולים להיות חשופים לנתב ולתעבורת האינטרנט שלו.
הדרכים הטובות ביותר להגן על הקבצים שלך בזמן שאתה ברשת הן להגן על המחשב והרשת הביתית שלך ברמת הנתב. הדרך הטובה ביותר היא להפעיל הגנת הצפנת קבצים בנתב הביתי שלך. רוב הנתבים הביתיים אכן מציעים אפשרות זו כך שתוכל להבטיח במהירות שכל המכשירים המחוברים לנתב שלך יראו את הרשת הביתית והקבצים שלך עם הרשאות המשתמש ובקרות הגישה הנכונות. התמונה למטה מציגה את אפשרות הצפנת הקבצים כפי שמוצגת בנתב של Linksys.
אם אתה רוצה לשתף קובץ עם מישהו וכלי ההצפנה שלך לא תומך ב-PKI, יש אפשרויות שיתוף אחרות. אתה יכול גם לבחור להצפין את הקובץ לפני העלאתו לאחסון ענן; רק כדי להיות זהיר יותר, אף אחד לא יכול לגשת אליו.
עבור עוד פרטים נוספים בתחום של סנטינל וואן מומלץ לגלוש לאתר sentinelone-edr.co.il
פתרון הצפנת הקבצים יישם גם פתרון לניהול מפתחות, שהוא חיוני לאבטחת המערכת. פתרונות הצפנת קבצים חייבים להיות מתוכננים כדי לאחסן מפתחות הצפנה בצורה מאובטחת, ורק משתמשים לגיטימיים יכולים לגשת אליהם.
הצפנה מגנה על תוכן הקובץ מפני קריאה על ידי מישהו שאין לו את מפתח ההצפנה
בעת הצפנת מסמך או קובץ, אתה בדרך כלל צריך לספק מפתח הצפנה בצורה של סיסמה או ביטוי סיסמה, אשר משמש לאחר מכן כדי להפוך את תוכן המסמך כך שלא ניתן לקרוא אותו. כדי לגשת או לקרוא נתונים מקובץ מוצפן, אתה צריך מפתח סודי, או יותר פשוט, סיסמה, כדי לעזור לך לפענח את הקבצים. ההצפנה מתבצעת באמצעות מפתח אקראי וציבורי, ורק המפתח הפרטי יכול לפענח קבצים מוצפנים.
Open PGP
הוא תקן הצפנת דואר אלקטרוני שימושי גם לאבטחת פלטפורמות כגון אתרי פרוטוקול העברת קבצים (FTP). זה מהיר, קל לשימוש, ויכול להגן בסיסמה ולהצפין קבצים ותיקיות במהירות עצומה. התוכנה משתמשת במפתחות AES של 256 סיביות (Advanced Encryption Standard) כדי להגן על הנתונים שלך.
כל קובץ במכשיר מוצפן
ומפתח ההצפנה מוגן בסיסמת המשתמש. שימוש בהצפנה חזקה פירושו שאף אחד לא יכול לקרוא את הנתונים מבלי לגשת למפתח ההצפנה המתאים. הצפנת קבצים על סמך דרישות תפקיד והגבלת גישה למפתחות פענוח מבטיחה שאף אחד לא יוכל לקבל גישה בלתי מורשית לנתונים רגישים.
על ידי שימוש נכון בתוכנת הצפנת קבצים
בעלי נכסים יכולים להחליף קבצים מוצפנים באמצעות דואר אלקטרוני או מנגנוני שיתוף קבצים אחרים תוך שמירה על אבטחה. השתמש בכלי ניהול סיסמאות מאובטחים (ראה משאבים אחרים) כדי לאחסן מידע רגיש כגון סיסמאות ומפתחות שחזור. אם אתה צריך לשתף את הסיסמה עם משתמשים אחרים, אנא ודא שהסיסמה נשלחת בנפרד מהקובץ המוצפן. צור לוקרים מקומיים (תיקיות מוצפנות) והגן על כל הנתונים שאתה צריך במחשב שלך.
הם משפרים את האבטחה של העברת קבצים ומצמצמים פערים באסטרטגיית הגנת הנתונים הכוללת
לא משנה באיזה מכשיר אתה משתמש, תוכנת הצפנת קבצים באיכות גבוהה יכולה להבטיח את אותה אמינות. תוכנית הצפנת הקבצים הנכונה פועלת כאלמנט אבטחה שכבות כדי להבטיח את בטיחות הנתונים שלך.
אנו משתמשים ב-Box KeySafe
כדי לספק הצפנת קבצים, המעניקים לך שליטה מלאה על אבטחת הנתונים בענן התוכן. בנוסף להגנת הסיסמה הרגילה, ניתן להשתמש גם בתוכנת הצפנת דיסקים המספקת אמצעי אבטחה מחמירים יותר. למרות שהגנת סיסמה חזקה מספיקה לרוב המשתמשים, אם יש לך נתונים רגישים, אתה יכול להשתמש בשיטות מתקדמות יותר (כגון כלי הצפנה של צד שלישי) כדי להגן על הנתונים שלך. רוב הגירסאות של Windows אינן כוללות דרך להגן על קבצים ותיקיות באמצעות סיסמה, ולכן עליהן להצפין או להשתמש בתוכנת הגנה באמצעות סיסמאות של צד שלישי כדי להגן על תיקיות ב-Windows 7, 8 ו-10 מפני פשעי סייבר.
בעת הצפנת קבצים בודדים
עליך להעתיק אותם לתיקיה מוצפנת או להצפין אותם "במקום" ולאחר מכן למחוק בצורה מאובטחת את נפח הדיסק. הצפנת קבצים מגינה על נתונים אלה על ידי הצפנת כל הקבצים לפני אחסונם בכונן הקשיח של המחשב או במדיה הניתנת להסרה. כל הקבצים העוברים דרך AxCrypt מוגנים בהצפנת AES של 128 או 256 סיביות.
אם הצפנת קבצים מופעלת במכשירים אלה
יש להשתמש במדיה חדשה (כגון כרטיסי SD) כאחסון מסורתי. המגבלה של מכשיר מסוג זה היא שקבצים יוצפנו רק כשהם נמצאים בכונן USB מוצפן, מה שאומר שקבצים שהועתקו מכונן ה-USB עבור דואר אלקטרוני או אפשרויות אחרות לשיתוף קבצים לא יהיו מוגנים. כל מי שמאחסן נתונים מאובטחים במכשירים ניידים (כגון מחשבים ניידים וסמארטפונים) או מדיה נשלפת וקלה לנשיאה (כגון כונני הבזק מסוג USB או CD/DVD) חייב להשתמש בטכנולוגיית הצפנה המוכרת בתעשייה.
הצפנת כונן שלם היא קו הגנה יעיל עבור מכשיר בודד, אבל זה לא עוזר כאשר אתה צריך לשתף נתונים מוצפנים. שימוש ב-VPN הוא דרך מצוינת לשמור על תעבורת האינטרנט שלך בטוחה כשאתה בדרכים, אבל זה לא פתרון להצפין את הקבצים המקומיים שלך.
בניגוד לטכנולוגיית הצפנת קבצים של Windows
הגנת סיסמה של צד שלישי מונעת גישה לתוכן לא משנה מי מחובר. במקום להשאיר אותם גלויים לסקרנים, שרבים מהם ללא ספק מזיקים הרבה יותר מבן דודך המשוער, אתה יכול להשתמש בהצפנת תוכנה כדי להגן על הפרטיות שלך. עם זאת, הצפנה לבדה לא יכולה לספק שלמות, אבל על ידי הגנה על נתונים רגישים, היא יכולה לשמור נתונים מהאקר, שיכול לשמש חברות כדי לקבל החלטות עסקיות.
הטכנולוגיה מצפינה בשקיפות קבצים
כדי להגן על נתונים רגישים מפני פולשים עם גישה פיזית למחשב שלך. הגמישות של תוכנה זו מאפשרת לך להחיל הגנה על מבחר רחב יותר של מדיה. הצפנת הקבצים שלנו מספקת גם שקט נפשי, ומאפשרת למקבלי קבצים לראות ששום נתונים לא נפגעו במעבר.
הקבצים שלך מוגנים על ידי דחיסה והצפנה
כך שכשאתה מנווט אליהם בעצמך, אתה רק צריך לפתוח את הקובץ קודם. לאחר העתקת קובץ לאחסון מאובטח או יצירת גרסה מוצפנת שלו, הקפד למחוק את המקור הלא מוצפן. קובץ זה נמחק בצורה מאובטחת כאשר המפתח נמחק או מוצפן בצורה חדשה; ההגנה הנוספת הזו מבטיחה שתוקף חייב להשיג בצורה מאובטחת כל חלק מהקובץ המרוחק הזה כדי להשיג את המפתח. ברוב המקרים, מפתחות FBE עוברים גם שלב יצירת מפתח נוסף בקרנל כדי ליצור את מפתחות המשנה בפועל המשמשים לביצוע הצפנה, כגון מפתחות לכל קובץ או מצב.
מצד שני
התוקף צריך לחסום גישה למפתחות אלו, מה שיאפשר לו לפענח את הקובץ ולקרוא את הנתונים הכלולים בו. בנוסף, שימוש בכלי מיוחד לאיפוס סיסמת הכניסה של המשתמש לא יוכל לפענח את המפתח הפרטי של המשתמש, וכך לא יוכל לגשת לקבצי המשתמש המוצפנים. שימוש במצב Syskey 2 או 3 גם לא יכול למנוע התקפה זו, מכיוון שתוקף יכול לגבות קבצים מוצפנים במצב לא מקוון, לשחזר אותם למיקום אחר ולהשתמש במפתח ה-DRA הפרטי כדי לפענח את הקבצים. בנוסף, הגדרת Syskey חזרה למצב 2 או 3 (Syskey מוזנת באתחול או נשמרת בתקליטון) תפחית את ההתקפה הזו, מכיוון שה-hash של סיסמת המשתמש המקומית תוצפן ויישמר בקובץ ה-SAM.