Κυριακή, 5 Απριλίου, 16:59
Αρχική inet Keyloggers : Μερικοί τρόποι προστασίας για όλους

Keyloggers : Μερικοί τρόποι προστασίας για όλους

Τα keyloggers είναι μία από τις πιο γνωστές απειλές στην ασφάλεια των υπολογιστών. Είναι δύσκολο να εντοπιστούν, και η ζημιά που μπορούν να κάνουν δεν σταματάει στον υπολογιστή σας, αν για παράδειγμα το κακόβουλο λογισμικό σας έκλεψε τα στοιχεία της πιστωτικής σας κάρτας.Keyloggers
Τα Keylogging malware κυκλοφορούν ευρέως, και συνήθως εμπεριέχονται σε κάθε παραλλαγή κακόβουλου λογισμικού. Παρακάτω θα προσπαθήσουμε να δούμε πως μπορείτε να προστατευτείτε από κάποιο keylogger. Να αναφέρουμε για άλλη μια φορά ότι δεν υπάρχουν τέλειες άμυνες, αλλά τα βήματα που θα αναφέρουμε παρακάτω θα βελτιώνουν την ασφάλεια του συστήματός σας.

Τι είναι τα Keyloggers;

Πριν δούμε πως μπορούμε να σταματήσουμε ένα keylogger, καλό θα ήταν να δούμε τι είναι, πως λειτουργεί και από που προέρχεται.
Ο όρος keylogger αναφέρεται σε ένα κακόβουλο πρόγραμμα που καταγράφει τις πληκτρολογήσεις σας. Κάθε λέξη, κάθε χαρακτήρας και κάθε κουμπί που πατάτε στο πληκτρολόγιό σας καταγράφονται.
Κάποια στιγμή που έχει οριστεί στον κώδικα, το keylogger στέλνει το αρχείο καταγραφής στον εισβολέα. Το αρχείο μπορεί να περιέχει τις τραπεζικές σας συνδέσεις, στοιχεία πιστωτικών και χρεωστικών καρτών, κωδικούς πρόσβασης και οτιδήποτε άλλο πληκτρολογήσατε το διάστημα που το έχετε στον υπολογιστή σας.
Σχεδόν όλα τα keyloggers συνοδεύονται και από άλλο κακόβουλο λογισμικό. Παλαιότερα τα keylogger malware παρέμεναν σιωπηλά για όσο το δυνατόν περισσότερο. Αυτό σημαίνει ότι τα αρχεία κακόβουλα δεν προκαλούν, απλά συλλέγουν δεδομένα όσο συνεχίζετε να χρησιμοποιείτε το σύστημά σας.
Ωστόσο, αυτό δεν συμβαίνει πάντα. Για παράδειγμα, το πρόσφατα ανακαλυφθέν MysteryBot στοχεύει συσκευές Android με τραπεζικό Trojan, keylogger και ransomware. Σε γενικές γραμμές, ένα keylogger θα εμφανίζεται σαν μέρος ενός exploit kit που παρέχει στον εισβολέα έλεγχο σε διάφορες λειτουργίες του συστήματός σας.
Υπάρχει όμως και άλλη μια μορφή keylogger. Οι αναγνώστες καρτών και τα skimmers που χτυπούν στο PoS για να αντιγράψουν το PIN σας. Μαζί με όλα τα παραπάνω, καλό θα ήταν να προσέχετε τι USB τοποθετείτε στον υπολογιστή σας και από ποιόν.
Ας δούμε όμως πώς μπορείτε να προστατευτείτε:

Χρησιμοποιήστε Firewall

Στις περισσότερες περιπτώσεις, το keylogger πρέπει να αποστείλει τα δεδομένα που αποθήκευσε στον στον επιτιθέμενο μέσω του Διαδικτύου. Όμως το Διαδίκτυο σας περνά μέσω ενός τείχους προστασίας (Firewall, για παράδειγμα, το Τείχος προστασίας των Windows). Έτσι υπάρχει μια πιθανότητα να καταλάβετε ότι κάτι δεν πάει καλά.
Για περισσότερη προστασία θα μπορούσατε να χρησιμοποιήσετε και κάποιο firewall τρίτου, αν και δεν συνιστάται για την κλύτερη απόδοση του συστήματός σας. Το τείχος προστασίας των Windows είναι πολύ καλό εργαλείο, αρκεί να μάθετε να το ρυθμίζετε.

Εγκαταστήστε Password Manager

Πάρα πολλοί ερευνητές ασφαλείας συνιστούν να αλλάζετε συχνά τους κωδικούς πρόσβασής σας. Πρακτικά είναι πολύ δύσκολο, γιατί θα πρέπει να απομνημονεύσουμε δεκάδες κωδικούς πρόσβασης ανάλογα με τις διαδικτυακές υπηρεσίες που χρησιμοποιούμε. Τα keyloggers φυσικά κάνουν την δουλειά τους: αντιγράφουν και αποθηκεύουν κάθε πληροφορία που πληκτρολογείτε. Τι γίνεται όμως αν δεν πληκτρολογείτε τους κωδικούς πρόσβασης;
Οι περισσότεροι διαχειριστές κωδικών πρόσβασης (Password Managers) χρησιμοποιούν τη λειτουργία αυτόματης συμπλήρωσης, Ο κωδικός πρόσβασης προστίθεται στο πλαίσιο του κωδικού χωρίς πληκτρολόγηση.
Δυστυχώς, μόνο ένας διαχειριστής κωδικών πρόσβασης δεν φτάνει για την προστασία σας:

  • Ορισμένοι διαχειριστές κωδικών πρόσβασης δεν πραγματοποιούν αντιγραφή – επικόλληση για τους κωδικούς σας. Χρησιμοποιούν μια λειτουργία αυτόματης πληκτρολόγησης για την εισαγωγή του κωδικού πρόσβασης. Έτσι το keylogger θα αντιγράψει κάθε δεδομένο.
  • Ένα καλά σχεδιασμένο keylogger περιοδικά τραβάει screenshots, αλλά αποθηκεύει και το περιεχόμενο που είναι αποθηκευμένο στο clipboard.

Μία καλή λύση για όλα τα παραπάνω είναι το KeePass που χρησιμοποιεί τη λειτουργία TCATO (από το Two-Channel Auto-Type Obfuscation). Το TCATO χωρίζει τον κωδικό πρόσβασης σε δύο τμήματα, τα στέλνει στο πρόχειρο (clipboard) και στη συνέχεια τα συγχωνεύει στο πλαίσιο του κωδικού πρόσβασης. Ωστόσο, να αναφέρουμε ότι τίποτα δεν είναι τόσο ασφαλές όσο ισχυρίζεται, καθώς είναι θεωρητικά δυνατό να γράψετε μια εξειδικευμένη εφαρμογή παρακολούθησης που ειδικεύεται στην καταγραφή του συγκεκριμένου τύπου αποθήκευσης.

Ενημερώστε το σύστημά σας

Οι ενημερώσεις του συστήματός σας είναι απαραίτητες. Τα keyloggers και τα άλλα κακόβουλα προγράμματα ψάχνουν για exploits σε συστήματα που δεν έχουν ενημερωθεί. Ωστόσο και οι ερευνητές της ασφάλειας βρίσκουν συνεχώς νέα exploits, που υπάρχει περίπτωση να ενημερωθούν άμεσα. Μπορεί όμως και όχι.
Οπότε όπως αναφέραμε από την αρχή της δημοσίευσης τίποτα δεν μπορεί  να είναι ασφαλές 100%. Οι συχνές ενημερώσεις όμως μειώνουν σημαντικά τον κίνδυνο.

Αναζητήστε επιπρόσθετα εργαλεία ασφαλείας

Οι προεπιλεγμένες επιλογές ασφαλείας για τα Windows 10 είναι εντυπωσιακές, αλλά πάντα υπάρχουν εξειδικευμένα εργαλεία που προσθέτουν επιπρόσθετη ασφάλεια.
Για παράδειγμα το Ghostpress, είναι ένα δωρεάν αντι-keylogger με πολύ μικρό αποτύπωμα στην απόδοση.

Αλλάξτε τους κωδικούς σας

Αν δείτε ότι κάτι δεν πάει καλά, χρησιμοποιήστε ένα διαφορετικό υπολογιστή και αλλάξτε όλους τους κωδικούς πρόσβασής σας.
________________________________

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Πώς μπορείτε να συνδέσετε ένα μικρόφωνο στο MacBook σας;

Πολλοί άνθρωποι που ξαφνικά πρέπει να πραγματοποιούν βιντεοκλήσεις ή τηλεδιασκέψεις, είτε για την δουλειά τους είτε για online μαθήματα, έρχονται καθημερινά αντιμέτωποι...

COVID-19: Οργανισμοί ανθρωπίνων δικαιωμάτων προειδοποιούν τις κυβερνήσεις που παρακολουθούν πολίτες

Ο COVID-19 έχει αναγκάσει πολλές κυβερνήσεις να πάρουν ακραία μέτρα, όπως να παρακολουθούν τους πολίτες. Περίπου 110...

Απομακρυσμένη εργασία: Πώς μπορούν να “επιβιώσουν” οι επιχειρήσεις;

Η απομακρυσμένη εργασία είναι μία πολιτική που ακολουθούν επιχειρήσεις όλων των μεγεθών ενόψει της πανδημίας του Κορωνοϊού. Τις τελευταίες εβδομάδες έχει σημειωθεί...

Samsung: Δωρεά αξίας $ 29 εκατομμυρίων για την μάχη ενάντια στον κορωνοϊό

Η Samsung Electronics προχώρησε σε μια δωρεά αξίας $ 29 εκατομμυρίων σε κυβερνήσεις και κοινότητες που έχουν...

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι;

Με παρακολουθεί το αφεντικό μου όσο εργάζομαι από το σπίτι; Έχετε αναρωτηθεί αν αυτές τις μέρες -λόγω πανδημίας η πλειοψηφία εργάζεται από...

Επιθέσεις Ransomware και DDoS: Οι κυβερνοεγκληματίες εντείνουν τις δραστηριότητές τους εν μέσω του κορωνοϊού

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τις ανησυχίες γύρω από την επιδημία του κορωνοϊού σε μια προσπάθεια μεγιστοποίησης του αντίκτυπου των επιθέσεων...

Ερευνητές προτείνουν μέθοδο παρακολούθησης του κορωνοϊού μέσω των smartphone

Καθώς ο COVID-19 συνεχίζει να εξαπλώνεται, οι ερευνητικές ομάδες σε ολόκληρο τον κόσμο χρησιμοποιούν το χρόνο και τις δεξιότητές τους για να...

Το μήνυμα της Zoom προς τους πελάτες της για τα θέματα ασφαλείας

Μετά την πρόσφατη ανακάλυψη των κενών ασφαλείας στην εφαρμογή Zoom, η εταιρεία δημοσίευσε μία επίσημη απάντηση προς...

Cache: Κρυμμένα αρχεία στην προσωρινή μνήμη επιβραδύνουν το Google Chrome

Το Google Chrome ανήκει στην κατηγορία των πιο δημοφιλών browsers και χρησιμοποιείται από μεγάλο ποσοστό χρηστών. Ωστόσο, έχει ένα σημαντικό αρνητικό χαρακτηριστικό...

Πώς να συνδέσω και να ρυθμίσω ακουστικά στο Windows 10 PC;

Τα ακουστικά είναι ένα πολύ χρήσιμο εργαλείο επικοινωνίας, ιδιαίτερα αυτή την περίοδο, που οι περισσότεροι εργαζόμαστε από...