Какие принять меры предосторожности?

Question

[littleguga]

Начитался про шифровальщиков - назрело много вопросов, так как они тематически связаны задам их в одной теме.

1. Какую стратегию предохранения выбрать? Кто что посоветует?
   
   • И от обычных вирусов
     
   • и от шифровальщиков
     
   
   
2. Какие "перспективы" ждут в будущем? (мощности возрастут и станут доступнее и шифровальщики перестанут быть угрозой и обратный момент)
   
   
3. Особенно интересует момент, как настроить свою среду работы для обычного win-пользователя?
   
   • Бэкапы?
     
   • На отдельный жд или в облако?
     
   • Облако от компаний или своё собственное?
     
   
   
4. Утечки каких данных действительно стоит опасаться?
   

Answer 1

[Saboteur]

Единственный способ защиты - регулярные бэкапы всех критически для тебя важных данных.
Настрой их автоматически, в зависимости от объема данных или второй винт в компе, или в облако.

Делай архивы с нестандартным расширением (такие файлы часто пропускаются) и с паролем, если хранишь не у себя.

Раз в месяц скидывай свои бэкапы на отдельно лежащий в шкафу винт, который точно не в сети.

Answer 2

[АртемЪ]

Какую стратегию предохранения выбрать? Кто что посоветует?

Стратегия известна давно - ограничивать права и не сидеть под админом.
В случае невозможности такого грамотно используйте UAC, запрещайте запуск программ откуда попало.
Ну и бэкапы должны быть. Причем должны не просто быть, а грамотно настроить их нужно.

Какие "перспективы" ждут в будущем? (мощности возрастут и станут доступнее и шифровальщики перестанут быть угрозой и обратный момент)

Не вижу связи между мощностями и шифровальщиками.

Особенно интересует момент, как настроить свою среду работы для обычного win-пользователя?

Запрещаем запуск программ отовсюду, кроме некоторых специально указанных папок.
Делаем регулярный бэкап, дополнительно неплохо делать теневое копирование.
Отбираем у пользователя под которым сидите права на изменения бэкапов, и теневых копий.
Копируете бэкап в территориально удаленное место.

Утечки каких данных действительно стоит опасаться?

Тех данных, на основании которых вас могут посадить, или застрелить.

Comments

[littleguga]

>Не вижу связи между мощностями и шифровальщиками.
Доступная расшифровка сложных алгоритмов. Ну и наоборот, появление более хитрых и сложных алгоритмов.

[littleguga]

>Запрещаем запуск программ отовсюду, кроме некоторых специально указанных папок.
В смысле запретить запуск не из Programm Files и т.д?

[АртемЪ]

littleguga: Расшифровка определяется не сложностью алгоритма, а длиной ключа.
Если мощности возрастут в 10раз, что мешает сделать ключ чуть длиннее, чтобы сложность взлома ключа увеличилась в 10000раз?

Да, только системные папки, ну и если сильно надо то еще одна исключительно для этих задач.
Программа минимум - хотя бы запретить запуск из папки "Загрузки"

Answer 3

[Иван]

Не читайте такое на ночь ...
1) Панацея только белые списки. И то это 99%.
2) Шифруют теже компы, что и дешифровывают. Соответственно рост одинаков.
3) Спасут бекапы. Облако спасет только если есть теневое копирование (т.е. бекапы), т.к. вири в папке могут затереть ваши файлы и они перезапишутся на сервере.
4) Если вы боитесь утечки фоточек с котиками - нет. Короче если вы никому не нужны, то и запариваться особо никто не будет.

Comments

[littleguga]

Я сейчас сижу под виндой, антивирь Avira, что попало не качаю/не запускаю. - стратегия верная?

[АртемЪ]

littleguga: Не вижу стратегии.
Антивирус защищает от некоторых угроз, если повезет.
От остальных угроз защиты нет?

[АртемЪ]

Иван А как помогут белые списки, не понимаю?
Не понятен третий пункт. Какая связь между бэкапами, теневыми копиями и облаком.
Теневые копии и локальные бэкапы вирус может затереть. В облаке нет.

[Макс]

АртемЪ: белые списки - запускаться могут только разрешенные программы. шифровальщик просто не запустится

Answer 4

[xmoonlight]

Про мощности - они для всех возрастут.
"Песочница" - держу на Win SandBoxie и все "непонятное" запускаю в песочнице.
Бэкапы: вначале на своё "облако", затем копию шифрованного контейнера со своего в public-"облако".

Утечки каких данных действительно стоит опасаться

которые могут Вам вернуться неприятностями: гос. идентификация и любые документы на Ваше имя, упущенная выгода при утечке разработок проектов и т.д.

Comments

[littleguga]

SandBoxie купили?

[xmoonlight]

littleguga: да. 5 за 75$

Answer 5

[Anton]

Информационная безопасность сейчас под угрозой. Каждый день в новостях появляются сообщения о том, что некоторые хакеры взломали что-то. Данная проблема очень остро стоит. И поэтому многие люди действительно озабочены данной проблемой. Обычно делают бэкапы, это старый и проверенный способ, что ничего не будет потеряно. Что касается перспектив развития, то все знают, что сейчас человек медленно, но верно выходит в сеть (все гаджеты подключены к сети, файлы хранятся в сети и так далее). Многие переходят на облачные технологии. Что касается облачных технологий, то мое мнение, что это еще более рискованный путь, чем обычный.

Answer 6

[Михаил Г-в]

если боитесь утечки, то работать с такой инфой лучше запустившись с лайфСиДи, ну и соответственно хранить на внешнем харде