Personne ne veut être victime de cybercriminels. C'est pourquoi nous aimons tant le cryptage :en effet, la grande majorité des gens utilisent le cryptage dans une certaine mesure, car le verrouillage de votre smartphone brouille toutes vos informations personnelles.
C'est exactement ce qu'est le cryptage :rendre vos données illisibles sans clé de cryptage spéciale (c'est-à-dire un mot de passe). C'est la défense ultime contre les cybercriminels, n'est-ce pas ?
Malheureusement non. Il existe bien trop de mythes sur le cryptage auxquels vous ne devriez tout simplement pas croire. Par exemple, cela ne vous protégera pas des rançongiciels. Voici pourquoi.
Commençons par expliquer exactement ce qu'est un rançongiciel. Cela expliquera pourquoi le cryptage ne fonctionnera pas contre lui.
Les ransomwares sont des logiciels malveillants qui se déclinent en quelques variantes, mais elles se résument toutes à un élément principal :un logiciel malveillant qui brouille vos données afin que seul un fraudeur puisse les déchiffrer . Vos informations personnelles (vos documents, images, historique de navigation, pratiquement tout ce qui se trouve sur votre appareil) sont rendues illisibles par cette attaque.
Si vous voulez récupérer vos fichiers, vous dit l'escroc, vous devrez payer. Sauf que le fraudeur ne parvient pas à les déverrouiller ou à crypter à nouveau vos fichiers, de sorte que vous ne pouvez rien lire quoi qu'il en soit.
Il a récemment fait la une des journaux parce que sa variante WanaCryptor/WannaCry a touché de grandes infrastructures dans le monde entier, y compris le National Health Service (NHS) au Royaume-Uni. Les institutions médicales sont particulièrement vulnérables aux cyberattaques, mais même le cryptage ne combattrait pas les ransomwares.
Ransomware n'est pas un escroc qui lit toutes vos informations personnelles. Il s'agit d'un escroc qui vous empêche d'y accéder.
Imaginez que vous avez écrit un livre à l'ancienne :vous l'avez écrit à la main. Des pages et des pages de travail précieux. Mais pour que personne ne puisse lire le manuscrit avant qu'il ne soit publié, vous le "chiffrez" en mélangeant les numéros de page. Vous seul connaissez le bon ordre.
Puis quelqu'un vole votre manuscrit. Ils vous le rendront, si vous payez des frais énormes. Est-ce important qu'ils ne puissent pas le lire parce que c'est confus ? Pas du tout. Pour ajouter à vos problèmes, le voleur brouille davantage vos pages, et lui seul connaît l'ordre dans lequel elles se trouvaient au moment du vol.
Dans cette veine, peu importe que vous ayez crypté certains fichiers ou tout votre disque dur. Un escroc le crypte à nouveau, c'est-à-dire votre la clé ne fonctionnera pas avant leur clé est utilisée. C'est votre coffre-fort cadenassé dans le coffre-fort cadenassé d'un escroc, si vous voulez.
C'est tout à fait compréhensible si tout cela semble très effrayant. Le rançongiciel l'est. Mais vous pouvez prendre des mesures pour vous en protéger.
De toute évidence, un logiciel antivirus est votre première ligne de défense. Faites le tour et trouvez celui qui vous convient le mieux (car Windows Defender ne suffit pas). Cela vaut la peine de dépenser de l'argent supplémentaire si vous êtes certain qu'une suite de sécurité particulière est la bonne, mais même des services antivirus et de pare-feu gratuits peuvent protéger adéquatement votre PC. Cependant, ce que vous recherchez est un outil capable de surveiller vos fichiers et dossiers personnels. Mieux encore, il devrait être en mesure de verrouiller l'accès de ces répertoires à partir de n'importe quelle application, sauf autorisation expresse. BitDefender est une bonne option ici.
Naturellement, il est toujours important de mettre à jour votre système régulièrement, donc les correctifs corrigent toutes les vulnérabilités trouvées depuis la dernière mise à jour du système d'exploitation. Si vous utilisez Windows 10 ou 7, vous serez immunisé contre WannaCry, tant que le système est à jour. De même, Microsoft a publié un correctif Windows après l'attaque mondiale du ransomware, de sorte que les utilisateurs d'anciens systèmes devront automatiser les mises à jour.
La chose la plus importante, cependant, est une sauvegarde fiable de tous vos fichiers . Vous devez vous assurer que de nouveaux fichiers y sont ajoutés régulièrement (inscrivez-les sur votre calendrier, peut-être une fois par semaine), puis débranchez votre sauvegarde .
Parce que les rançongiciels peuvent également chiffrer votre sauvegarde. Si vous le laissez branché, l'attaque peut se propager et votre précaution est tout à fait discutable.
CryptoLocker est un exemple particulièrement désagréable, d'abord propagé via des pièces jointes à des e-mails (en utilisant une technique de phishing). Une fois dans votre ordinateur, il analyse le disque dur à la recherche d'extensions de fichiers et de connexions supplémentaires, ce qui signifie non seulement qu'il chiffrera un lecteur de sauvegarde connecté via une clé USB, mais également qu'il infectera les systèmes cloud !
De toute évidence, vous devez respecter les pratiques de sécurité générales malgré tout. Ne pas télécharger de fichiers suspects aidera à lutter contre tout type de malware. De même, la vérification d'un site est la vraie affaire est toujours conseillée. Il existe un autre moyen de protéger vos données, à part si un rançongiciel frappe...
Oui, nous sommes de retour au chiffrement.
Ne nous laissons pas emporter :le chiffrement peut ne pas fonctionner contre les rançongiciels, mais il s'agit toujours d'une forme de défense très solide contre de nombreuses autres attaques, car il empêche que vos informations personnelles ne tombent entre de mauvaises mains.
Un mot de passe sera difficile à déchiffrer pour un criminel si votre smartphone est volé. Si vous soumettez des détails en ligne, le certificat SSL/TSL d'un site Web arrêtera les spectateurs en certifiant un lien authentique entre les deux clients. Si vos données sont interceptées via un réseau public, peut-être via une attaque de l'homme du milieu (MITM), elles seront illisibles si vous utilisez un réseau privé virtuel (VPN) tant que vous en utilisez un !
Vos données valent beaucoup pour un escroc, mais elles valent plus pour vous. Ne sous-estimez jamais le cryptage. Mais n'oubliez pas qu'il ne s'agit que d'un outil parmi d'autres dans votre arsenal contre les cybercriminels.
Tout le monde devrait l'être, dans la limite du raisonnable.
Seul un nombre relativement restreint de personnes sont réellement victimes de ransomwares. Et si vous êtes assez malchanceux pour faire partie de cette minorité, vous devriez rester ferme et ne pas payer, aussi tentant soit-il.
Le chiffrement ne vous sauvera pas dans un tel cas, mais les procédures nécessaires devraient le faire.
Avez-vous déjà été victime d'un ransomware ? Qu'est-ce que tu as fait? Avez-vous d'autres conseils que nos lecteurs devraient connaître ?