Czy można uchronić dane przed zaszyfrowaniem?

Zaszyfrowanie danych na dyskach komputera przez program wirusowy zdarza się coraz częściej i potrafi uniemożliwić pracę nawet wielkich przedsiębiorstw. Zabezpieczenie się przed tym zagrożeniem nie jest niestety łatwe. Jak sprawnie odeprzeć szyfrowanie danych bez naszej wiedzy? 

Twórcy wirusów, które potrafią szyfrować dyski komputerów, stale doskonalą metody działania i coraz trudniej zabezpieczyć komputery przed ich atakami. Wirusy typu ransomware, takie jak CryptoWall, CryptoLocker czy TorrentLocker potrafią zaszyfrować pliki z użyciem skomplikowanych algorytmów i nie ma właściwie metody na ich odszyfrowanie. Dostęp do plików można uzyskać dopiero po zapłaceniu okupu oraz użyciu odpowiednego kodu, który można uzyskać od twórcy wirusa. Niestety nie mamy gwarancji, że taki kod otrzymamy, nawet jeżeli okup zostanie zapłacony. Najlepiej więc odpowiednio chronić swoje dane.

Ochrona danych przed zaszyfrowaniem jest o tyle kłopotliwa, że programy typu ransomware potrafią atakować nie tylko pliki na dyskach zamontowanych w komputerze. Wirusy te szyfrują także dane zapisane na urządzeniach zewnętrznych, podłączonych przez porty USB oraz przez sieć komputerową. W efekcie, gdy wirus tego typu pojawi się na jednym komputerze, to po chwili zaszyfrowane będą wszystkie komputery i urządzenia przechowujące dane (np. dyski zewnętrzne czy dyski typu NAS), które podłączone są do sieci.

Aktualizacja oprogramowania

Podstawową ochroną przed wirusami typu ransomware jest stała aktualizacja systemu operacyjnego. Wirusy ransomware, jak również inne programy używane przez hakerów, wykorzystują luki w zabezpieczeniach systemu, dlatego najważniejsze jest instalowanie w systemie wszelkich nowych jego aktualizacji, gdy tylko staną się dostępne. Najlepiej po prostu włączyć system automatycznego aktualizowania, który w przypadku systemu Windows 10 pozwala na bardzo szybkie wczytywanie aktualizacji. To zazwyczaj nie zajmuje wiele czasu. Pewnym zabezpieczeniem przed jednym z wirusów tego typu, o nazwie Petya, jest utworzenie w folderze systemowym Windows (zazwyczaj jest to C:\Windows) pustego pliku o nazwie „perfc”. Rozwiązanie to może jednak z czasem nie wystarczyć, a poza tym nie chroni przed innymi wirusami.

Każdy komputer należy wyposażyć w przynajmniej podstawowy program antywirusowy, koniecznie z włączoną funkcją pobierania aktualnych baz wirusów. Warto też rozszerzyć ochronę o program typu firewall (tzw. ściana ogniowa), który dodatkowo chroni system przed atakami hakerów i wirusów. Zabezpiecza on również przed zdalną instalacją niebezpiecznych programów oraz przechwytywaniem danych niezbędnych do logowania. Poza tym należy wyłączyć funkcję zdalnego dostępu do komputera (tzw. RDP), jeżeli nie jest ona wykorzystywana. Powinno się też korzystać z bezpiecznych połączeń typu VPN.

Czynnik ludzki

Niezbędne jest także odpowiednie przeszkolenie pracowników. Muszą oni mieć świadomość, że atak wirusów lub hakerów może umożliwić otwarcie nieznanego pliku Worda lub Excela czy pliku z rozszerzeniem .pdf lub .exe. Niebezpieczne mogą być zwłaszcza załączniki przesłane mailem lub pliki pobrane ze stron internetowych. Szyfrowanie danych bez naszej wiedzy może być także spowodowane podłączeniem do komputera wszelkich urządzeń przenośnych, zwłaszcza o nieznanym pochodzeniu.

Kopie zapasowe

Bardzo dobrym zabezpieczeniem jest tworzenie kopii bezpieczeństwa najważniejszych danych z użyciem zewnętrznych systemów do backupu. Mają one własne zabezpieczenia przed atakami hakerów i wirusów. Niestety mimo to również dane zapisane na ich dyskach mogą zostać zaszyfrowane. Może przed tym ochronić system do zapisu kopii bezpieczeństwa, w którym dane przeznaczone do archiwizacji będą przesyłane poprzez komputer włączany tylko na czas zapisu backupu. Wyłączony komputer jest bowiem całkowicie bezpieczny. Żaden wirus nie może zaszyfrować plików, które są zapisane na niedziałających dyskach. Nie będzie miał też dostępu do danych na urządzeniach zewnętrznych podłączonych do tego komputera.

Większość komputerów może być włączana automatycznie dzięki odpowiedniemu skonfigurowaniu BIOS-u na płycie głównej. Po jego uruchomieniu może też automatycznie włączyć się program do archiwizacji, który wykona kopię bezpieczeństwa ze wszystkich najważniejszych plików, po czym wyłączy komputer. Oczywiście w przypadku zaszyfrowania danych na dyskach komputerów, należy w pierwszej kolejności usunąć złośliwy program ze wszystkich komputerów i dopiero po tej operacji można odtworzyć dane z kopii zapasowej. Najlepiej zresztą dodatkowo skopiować kopię zapasową na osobnym dysku tak, aby uniknąć utraty danych, do czego może dojść wskutek awarii bądź kolejnego ataku wirusa.

Szyfrowanie danych bez naszej wiedzy – chmura bezpieczeństwa

Najlepszym zabezpieczeniem danych przed zaszyfrowaniem jest jednak wykonywanie kopii bezpieczeństwa danych i przechowywanie jej w innej lokalizacji, np. w chmurze firmy świadczącej takie usługi backupu. O ich bezpieczeństwo będzie wówczas dbała firma oferująca dostęp do chmury, a zaszyfrowanie danych nie będzie możliwe. Można wówczas wykorzystać systemy, które nie tylko będą na bieżąco dbały o tworzenie kopii danych, ale również będą wykonywały tzw. migawki systemowe. Dzięki nim będzie możliwe szybkie odtworzenie stanu systemów operacyjnych na komputerach objętych ochroną. Nawet gdy komputery te zostaną zaszyfrowane, to przywrócenie ich do pracy potrwa bardzo krótko. W efekcie, mimo ataku wirusa, będzie można w krótkim czasie umożliwić pracę całego przedsiębiorstwa.

Dane firmowe w chmurze są najlepiej zabezpieczone przed atakami wirusów czy awariami sprzętu. Na dodatek będą stale dostępne dla wszystkich pracowników i to niezależnie od miejsca ich pracy. Oczywiście zawsze można ustalić taki dostęp do danych w chmurze, aby z określonych plików mogły korzystać tylko upoważnione osoby. Przy wykorzystaniu systemu zapisu „migawek” ze wszystkich komputerów w firmie, niestraszny będzie nawet poważny atak hakerski. Wystarczy wówczas tylko przywrócić właściwy stan systemów operacyjnych wszystkich komputerów, aby firma mogła działać dalej. Szyfrowanie danych bez naszej wiedzy jest niebezpieczne, jednak można się przez nim skutecznie bronic.

Planując umieszczenie danych przedsiębiorstwa w chmurze, najlepiej skorzystać z pomocy wyspecjalizowanych firm, takich jak Engave Services. Jej platforma internetowa DoubleCloud pozwala na proste i szybkie umieszczenie danych w chmurze. Z usługi tej można korzystać zarówno pracując na komputerze stacjonarnym, jak i korzystając z laptopa, smartfona czy tabletu.