Aktywuj lub odnów podpis

Aktywuj podpis elektroniczny

Jak aktywować NOWY
podpis elektroniczy Certum?

Aktywacja e-podpisu

Odnowienie podpisu elektronicznego

Aktywacja ODNOWIENIA
e-podpisu Certum krok po kroku

Odnowienie podpisu

Język

Aktywuj lub odnów podpis

Aktywuj podpis elektroniczny

Jak aktywować NOWY
podpis elektroniczy Certum?

Aktywacja e-podpisu

Odnowienie podpisu elektronicznego

Aktywacja ODNOWIENIA
e-podpisu Certum krok po kroku

Odnowienie podpisu

2022-11-08

Czy Certyfikat Code Signing chroni przed ransomware?

 

Czym jest certyfikat Code Signing?

Certyfikaty Code Signing czyli certyfikaty do podpisywania kodu z pozoru mogą się wydawać narzędziem, którym posługują się tylko osoby tworzące oprogramowanie. Jednak nawet zwykły użytkownik może zyskać na tym, że oprogramowanie, które jest pobierane na komputer jest opatrzone takim certyfikatem.  

Do czego służy Certyfikat Code Signing?

Code Signing to certyfikat cyfrowy, który służy do podpisywania kodu. Waga takiego certyfikatu jest na tyle duża, że każde wydanie certyfikatu tego typu jest poprzedzone szczegółową weryfikacją osoby lub organizacji, dla której ma być wydany. Sprawdzana jest długość istnienia firmy na rynku, jej reputacja oraz czy osoby wnioskujące o certyfikat w imieniu firmy mają do tego prawo. 

Jak działa Code Signing?

Certyfikaty mają kluczową rolę w ochronie użytkownika, który podczas instalacji oprogramowania na komputerze od razu jest w stanie sprawdzić czy dostawca oprogramowania posiada certyfikat, a tym samym jego tożsamość i reputacja zostały potwierdzone przez niezależną jednostkę – Centrum Certyfikacji. Aby sprawdzić certyfikat w czasie instalacji oprogramowania należy wybrać opcję “Pokaż informacje o certyfikacie wydawcy”. 

Wygląd przykładowego certyfikatu:

Jak widać na rysunku instalowane oprogramowanie zostało podpisane Code Signing najwyższego poziomu walidacji. Takie certyfikaty mogą uzyskać tylko firmy, które istnieją na rynku dłużej niż 3 lata i posiadają konto bankowe. 

Code Signing a ransomware

Certyfikaty chronią użytkowników, którzy są w stanie zweryfikować tożsamość dostawcy programu, co zapobiega przypadkowemu pobraniu złośliwego oprogramowania takiego jak ransomware. 

Ransomware to złośliwe oprogramowanie, które pobrane na komputer jest w stanie zaszyfrować cały dysk, tak aby niemożliwe było jego odczytanie przez użytkownika. Celem atakującego jest wyłudzenie okupu. Ofiara dostaje informację, że po zapłaceniu okupu atakujący przekaże jej klucz, który pozwoli odszyfrować dysk. Opłata ma być najczęściej wniesiona w bitcoinach, aby uniemożliwić namierzenie sprawcy. Jednak zapłacenie okupu nie daje żadnej gwarancji odzyskania danych ze swojego komputera. 

Co oczywiste, na ataki typu ransomware nie są narażone jedynie osoby prywatne, jak wskazują statystyki sporządzone przez firmę Sophos, nawet 77% polskich średnich i dużych przedsiębiorstw doświadczyło tego typu ataków w 2021 roku. A 8 na 10 ataków kończyło się zaszyfrowaniem danych, a aż połowa z firm zdecydowała się zapłacić okup przestępcom. 

Jak Code Signing chroni przed ransomware?

Oczywiście nie jest tak, że samo użycie Code Signing gwarantuje bezpieczeństwo oprogramowania. Może się zdarzyć, że przestępcy zdobędą taki certyfikat i podpiszą nim złośliwe oprogramowanie. Centra Certyfikacji  po uzyskaniu takiej informacji są zobowiązane do natychmiastowego unieważnienia certyfikatu od razu. W ten sposób uda się zapobiec dalszemu podpisywaniu złośliwego oprogramowania. 

Przed instalacją oprogramowania zawsze należy sprawdzić, czy jest podpisane certyfikatem. Jeżeli nie jest, warto zrezygnować i nie ryzykować infekcji komputera złośliwym oprogramowaniem, którego nie jest łatwo się pozbyć.  Należy regularnie tworzyć kopię zapasową najważniejszych danych, takich jak pliki niezbędne do pracy czy prace dyplomowe. W razie instalacji złośliwego oprogramowania zaoszczędzimy sporo nerwów i nie będziemy skazani na wątpliwe powodzenie zapłacenia okupu i odzyskania dostępu do danych. 

Tylko ważny certyfikat chroni kod

Jeżeli zaś sam tworzysz oprogramowanie pamiętaj o posiadaniu ważnego certyfikatu do podpisywania kodu i opatrywaniu podpisu znacznikiem czasu, co zwiększy zaufanie użytkowników do Twojego oprogramowania.