CONTENT & PR OFFICER @HEIMDAL™ SECURITY

This post is also available in: English

Hvad har tyske WW2-maskiner og moderne ransomware-angreb til fælles? Datakryptering. Hvordan kan du holde din virksomhed sikker mod ransomware-angreb og forskellige andre trusler? Med  datakrypteringssoftware. Hvordan fungerer datakrypteringssoftware? Lad mig forklare nærmere.

Datakrypteringssoftware – Definition, M.O., Typer

Som de menneskerne, der udviklede Enigma-maskinen i begyndelsen af det 20. Århundrede vidste, er kryptering (= processen med kodning af information) afgørende for at beskytte data og information.

Datakrypteringssoftware bruger  “en nøgle og en algoritme til at omdanne de tilgængelige data til en kodet oplysning, som kun kan dechifreres af autoriserede personer”, som illustreret på billedet nedenfor:

data encryption software - encryption

kilde

HVORDAN FUNGERER DATAKRYPTERINGSSOFTWARE?

Kryptering krypterer meddelelser ved hjælp af matematiske algoritmer, så kun dem, der besidder afsenderens nøgle eller cypher, er i stand til at afkode de krypterede meddelelser.

De to vigtigste krypteringsmetoder kaldes symmetrisk og asymmetrisk. I tilfælde af symmetrisk kryptering er dataene sikret med en enkelt privat nøgle. Asymmetrisk kryptering bruger en kombination af flere nøgler, både private og offentlige.

Som SecurityBoulevard  nævner,

Den offentlige nøgle er, som navnet antyder, offentlig og åben for alle i systemet. Den offentlige nøgle bruges til at kryptere data. Den private nøgle er dog privat. Det gemmes på brugerens enhed og bruges til at dekryptere data. Hvad er forskellen på en offentlig og privat nøgle? Den offentlige og private nøgle er virkelig store primtal, der er matematisk relateret til hinanden, men er ikke de samme. At være relateret i dette tilfælde betyder, at uanset hvad der er krypteret af den offentlige nøgle, kan det kun dekrypteres af den relaterede private nøgle. En person kan ikke gætte den private nøgle baseret på at kende den offentlige nøgle. På grund af dette kan en offentlig nøgle frit deles. Den private  nøgle tilhører  dog kun  én  person.

data encryption software - keys concept image

Kilde: Unsplash

HVOR MANGE TYPER DATAKRYPTERINGSSOFTWARE FINDES DER?

Datakryptering kan opnås på forskellige måder:

  • Individuel fil- og mappekryptering. Denne type kryptering bruges kun til bestemte filer og mapper.
  • Kryptering af diskenhed. Volume kryptering indebærer oprettelsen af en container, hvor alle de filer, der er oprettet eller gemt, vil blive krypteret.
  • Fuld disk kryptering. Som navnet antyder, krypterer fuld disk kryptering alle filer og mapper på disken, og det er meget brugervenligt, fordi der ikke er behov for at gemme noget på et særligt sted.

Datakrypteringssoftware – Ransomware-princip & eksempler

Som jeg har nævnt i begyndelsen af denne artikel, er den mørke side af datakryptering ransomware. Ransomware er en af de største  cybersikkerhedstrusler i vores moderne verden og  repræsenterer:

[…] en type malware (ondsindet software), der krypterer alle data på en pc eller mobilenhed og blokerer dataejerens adgang til dem. Når infektionen sker, modtager offeret en besked, der fortæller ham / hende, at et bestemt beløb skal betales (normalt i Bitcoins) for at få dekrypteringsnøglen. Normalt er der også en frist for løsesum, der skal betales. Der er ingen garanti for, at hvis offeret betaler løsesummen, vil han / hun få dekrypteringsnøglen. Den mest pålidelige løsning er at sikkerhedskopiere dine data på mindst 3 forskellige steder (til redundans) og holde disse sikkerhedskopier opdateret, så du ikke mister vigtige fremskridt.

Nogle af de farligste ransomware-former, som vi har stået over for indtil videre, var for eksempel Wannacry, Epiq og Maze.

WANNACRY

WannaCry var en krypto-ransomware, der målrettede enheder, der kører på Microsoft Windows OS, den krypterer ofrets data og anmoder om betaling i Bitcoin i bytte for deres dekryptering. Som min kollega Bianca  skrev, “WannaCry brugte en exploit der er døbt “EternalBlue”, som benyttede sig af en sikkerhedsrisiko, der tillod ondsindet kode at udbredes uden brugerens samtykke på tværs af systemer, der er oprettet til fildeling.”

EPIQ RANSOMWARE

Epiq Ransomware var en reel teamindsats, fordi angrebet startede med en TrickBot-infektion, der åbnede porten til Ryuk-aktører. Ryuk ransomware  er rettet mod store virksomheder og offentlige myndigheder samt restauranter, aviser og offentlige institutioner. Det første offer for TrickBot-Ryuk-partnerskabet var Epiq Global, et firma, der leverer juridiske tjenester til finansielle institutioner og regeringer fra 80 kontorer over hele verden.

MAZE RANSOMWARE

Maze Ransomware er et andet interessant eksempel, fordi det ikke kun krypterede sine ofres data og blokerede adgangen til det: De kriminelle bag Maze havde også et offentligt websted, hvor de sendte de stjålne data fra ofrene, der nægtede at betale afpresningsgebyret. Maze ransomware cyberkriminalitetsoperationen blev lukket i september 2020, men som det normalt sker, skiftede dets datterselskaber til en anden ransomware, Egregor.

Software til datakryptering – Bedste fremgangsmåder

Nu hvor vi har forstået, hvor vigtig datakryptering er, er det vigtigt at vide, hvad der er de bedste fremgangsmåder i forbindelse med dette emne:

  • Glem ikke at sikkerhedskopiere dine filer, før du aktiverer datakryptering på computeren.
  • sikkerhedskopiere computeren regelmæssigt, så du ikke mister dine filer for evigt, hvis den krypterede disk går ned eller bliver beskadiget.
  • Når du opretter adgangskoden eller pinkoden, skal du sørge for at bruge tilfældige tal og bogstaver og huske dem. Adgangskoden / PIN-kode er meget vigtigt, fordi, hvis du glemmer det, vil ingen være i stand til at få adgang til din computer, ikke engang it-personale.
  • Når du arbejder eksternt, skal du bruge et virtuelt privat netværk til at få adgang til kontornetværket. Som  Business News Daily  siger, ” en VPN skaber en sikker tunnel over internettet, der krypterer alle data, som du sender og modtager i løbet af den session.”

Datakrypteringssoftware – Gratis løsninger

Hvis du gerne vil prøve en gratis datakrypteringssoftware, er her et par muligheder:

NEM FILE SHREDDER

free data encryption software ex 1

kilde

Bortset fra kryptering er Easy File Shredder en datakrypteringssoftware, der giver dig mulighed for også at slette sporene af dine data. Det kan kryptere enhver fil på din pc, og intet datagendannelsesværktøj vil være i stand til at bringe den tilbage.

Easy File Shredder vil tilbyde dig en klar tilstand, fordi den sletter dine filers spor, men det overskriver dem også med tilfældige datamønstre.

FILE LOCK PRO

free data encryption software ex 2

kilde

File Lock Pro er en gratis datakrypteringssoftware, der er tilgængelig på 7 sprog, og som kan skjule og kryptere filer, mapper, lokale diskdrev og eksterne USB-drev. Selve programmet kan skjules i usynlig tilstand. Det giver dig mulighed for at vælge flere filer på én gang, men ikke flere mapper.

IDOO-FILE ENCRYPTION

free data software encryption ex 3

kilde

idoo File Encryption er en gratis datakrypteringssoftware, der er velegnet til forskellige typer filer og meget nem at bruge. Dens muligheder er at skjule, skrive benægtelse, låsning, kryptering og makulering. Hvis nogen forsøger at få adgang til dine idoo-krypterede filer og bruge den forkerte adgangskode, modtager du en e-mail-meddelelse, og programmet lukkes ned.

Uanset hvad du vælger, skal du huske, at du stadig har brug for flere lag af beskyttelse for at sikre, at du har en god cybersikkerhedsstrategi . En god antivirusløsning,  privilegier og applikationskontrolsoftware  og  e-mail-sikkerhedssoftware ville i høj grad bidrage til dette mål.  

Heimdal Official Logo
Simple standalone security solutions are no longer enough.

HEIMDAL™ ENDPOINT PREVENTION - DETECTION AND CONTROL

Is an innovative multi-layered security approach to organizational defense.
  • Next-gen Antivirus & Firewall which stops known threats;
  • DNS traffic filter which stops unknown threats;
  • Automatic patches for your software and apps with no interruptions;
  • Privileged Access Management and Application Control, all in one unified dashboard
Try it for FREE today Offer valid only for companies.

Datakrypteringssoftware – Afsluttende

Datakryptering er afgørende for en førende cybersikkerhedsstrategi, men det er vigtigt at huske, at den i de forkerte hænder har en mørk side og kan bruges til ondsindede formål.

Med hensyn til at sikre dine data skal du huske, at Heimdal™ Security altid har din ryg, og at vores team er her for at hjælpe dig med at beskytte dit hjem og din virksomhed og for at skabe en cybersikkerhedskultur til gavn for alle, der ønsker at lære mere om det.

Skriv en linje nedenfor, hvis du har kommentarer, spørgsmål eller forslag vedrørende emnet datakrypteringssoftware – vi kan ikke vente med at høre din mening!  

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

GO TO TOP