Mainos

Näppäimistöt ovat yksi tunnetuimmista ja pelätyimmistä tietokoneiden tietoturvauhista. Keyloggeilla on pelottava maine useista syistä, etenkin siksi, että heitä on vaikea havaita, mutta koska elämäsi vahingot ulottuvat selvästi tietokoneen ja näytön edessä sinä.

Keylogging-haittaohjelmat ovat valitettavasti hyvin yleisiä. Useimmiten haittaohjelmavariantti pakkaa avainlokerin maksimaalisen vahingon aikaansaamiseksi ja hyökkääjän sijoituksen yhdistämiseksi. Onneksi on olemassa useita menetelmiä järjestelmän suojaamiseksi näppäimistölokerilta. Ja vaikka mikään puolustus ei ole täydellinen, nämä viisi vaihetta parantavat huomattavasti mahdollisuuksiasi.

Mikä on Keylogger?

Mieti, ennen kuin avainlogistimen vähentämistä selvitetään mikä näppäimistö on ja mistä he ovat kotoisin.

Keylogger on nimensä mukainen. Termi tarkoittaa haitallista tietokoneohjelmaa, joka tallentaa ja tallentaa näppäinpainalluksesi; se on jokainen sana, merkki ja painike, jota painat näppäimistöllä. Keylogger lähettää tallenteen näppäimistösi hyökkääjälle. Tämä tietue saattaa sisältää pankkitunnuksesi, luotto- ja pankkikorttitiedot, sosiaalisen median salasanat ja kaikki muu niiden välillä. Lyhyesti sanottuna, näppäimistönhaltijat ovat vaarallinen väline taistelussa identiteettiä ja taloudellisia petoksia vastaan.

instagram viewer

Suurin osa avainlokkureista on mukana muissa haittaohjelmissa. "Vanhoina" aikoina keyloggerin toimittava haittaohjelma olisi hiljaa niin kauan kuin mahdollista. Toisin sanoen, toisin kuin muut virus- ja haittaohjelmavaihtoehdot, tiedostot pysyvät ennallaan, järjestelmässä on pieni häiriö kuin mahdollista ja käytät järjestelmääsi normaalisti.

Näin ei kuitenkaan aina ole. Esimerkiksi äskettäin löysi MysteryBot kohdistaa Android-laitteisiin pankki-troijalaisen, keyloggerin ja lunastusohjelman kanssa - se on melko yhdistelmä. Mutta näppäimistö on yleensä suuri osana suurta hyväksikäyttöpakettia, joka antaa hyökkääjälle hallinnan järjestelmän eri puolista.

Kuulla on myös toinen yleinen näppäimistölokero, mutta ei sellaista, josta ajattelet heti. Onko sinulla sitä vielä? Oikein; kortinlukijat ja skimmerit sekä muut myyntipisteessä olevat haittaohjelmat ottavat käyttöön avaintunnistimet kopioimaan PIN-koodisi myöhempää käyttöä varten. PoSeidon-haittaohjelma on erinomainen esimerkki tämän tyyppisestä huijauksesta.

Nyt tiedät, kuinka voit suojautua?

5 tapaa suojautua itseltään näppäinlokeja vastaan

Suojaus näppäimistölokeroilta kattaa melko standardin suojaustason. Eli online- ja henkilökohtainen digitaalinen tietoturvasi tarvitsee tämän suojaustason päivittäin. Siellä on paljon muutakin kuin vain keyloggereita.

1. Käytä palomuuria

Useimmissa tapauksissa keyloggerin on lähetettävä tietonsa takaisin hyökkääjälle, jotta se voi tehdä haittaa. Keyloggerin on lähetettävä tiedot tietokoneeltasi Internetin kautta. Kun Internet kulkee palomuurin läpi (esimerkiksi Windowsin palomuuri on oletusasetus Windows 10 -järjestelmille), on mahdollista, että se huomaa, että jokin ei ole aivan oikein.

On kuitenkin myös vahvempi mahdollisuus, että se ei havaitse ongelmaa. Helposti lopetetusta näppäinkäsittelyohjelmasta ei ole hyötyä hyökkääjälle. Windowsin palomuuri on erinomainen vaihtoehto useimmille käyttäjille, mutta useissa erinomaisissa kolmannen osapuolen palomuuriasetuksissa on laajat toiminnot. Etkö ole varma, mistä aloittaa? Katso nämä seitsemän kolmannen osapuolen palomuurivaihtoehtoa aloittamiseksi 7 suosituinta palomuuriohjelmaa, jotka on otettava huomioon tietokoneesi turvallisuuden kannaltaPalomuurit ovat ratkaisevan tärkeitä nykyaikaisen tietoturvan kannalta. Tässä ovat parhaat vaihtoehtosi ja mikä sopii sinulle. Lue lisää .

Pelkkä palomuuri ei välttämättä estä avainlokerointia tai siihen liittyvää haittaohjelmaa, mutta on parempi, että sellainen on.

2. Asenna Password Manager

Yksi jatkuva tietoturvaohje on päivittää ja vaihtaa salasanasi (yhdessä vahvan kertakäyttöisen salasanan kanssa aluksi). Mutta olkaamme varovaisia: on todella vaikea muistaa kymmeniä 16-merkkisiä salasanoja hämmästyttävän monelle sivustolle, jota suurin osa meistä käyttää. Näppäimistöt ovat tehokkaita yksinkertaisuudestaan; se kopioi näppäinpainallukset ja kirjaa tiedot. Mutta entä jos et koskaan kirjoittanut salasanaa?

Useimmat salasanan hallitsijat käyttävät automaattisen täytön toimintoja pääsalasanan tarjoamiseksi, joka avaa tietyn tilin. Salasanasi toimii edelleen, selaat jo Twitter-syötteesi ja kaikki kirjoittamatta. Kuulostaa hyvältä, eikö niin?

Valitettavasti salasananhallinta voi päästä sinut toistaiseksi vain muutamasta syystä.

  1. Jotkut salasanan hallinnoijat eivät kopioi ja liitä salasanaasi. Sen sijaan he käyttävät automaattisen tyyppistä toimintoa salasanan syöttämiseen. Jokainen suolan arvoinen näppäimistö kopioi myös virtuaaliset näppäinpainallukset. Mutta…
  2. … Riittävästi suunniteltu näppäimistölokkuri ottaa myös ajoittain kuvakaappauksia ja tallentaa leikepöydän sisällön.
  3. Jotkut vaaralliset edistyneet haittaohjelmavariantit kohdistuvat offline-salasanatietokantoihin, varastaen koko luettelon yhden kerrallaan.

Nyt kaikki ei ole menetetty. Esimerkiksi KeePass kieltää ensimmäisen ja toisen numeron käyttämällä kaksikanavaista automaattisen tyyppistä häiriötä (TCATO). TCATO jakaa salasanan pohjimmiltaan kahteen alaosaan, lähettää molemmat leikepöydälle ja sulautuu sitten salasanakenttään. Heidän myöntämisensä perusteella TCATO ei kuitenkaan ole 100% turvallinen, toteaa sen "On teoriassa mahdollista kirjoittaa oma vakoojasovellus, joka on erikoistunut tukkeutuneen automaattisen tyypin kirjaamiseen."

Salasananhallinnan tarkoitus ei ollut lopettaa avainten lukitsemista. Jos kuitenkin kohtaat avainlokerin ja olet asentanut salasananhallinnan, sinulla on mahdollisuus kadota vain yhden tilin vahva kertakäyttöinen salasana jokaisen salasanan sijaan oma. Tarkista tämä viiden salasananhallintapalvelun vertailu aloittaaksesi.

3. Päivitä järjestelmä (ja pidä se sellaisena)

Ennakoiva suhtautuminen järjestelmäturvallisuuteen on aina hyvä idea. Yksi ennakoivan puolustuksen tärkeimmistä osista on järjestelmän pitäminen ajan tasalla. Se sisältää käyttöjärjestelmän samoin kuin sillä käyttämäsi sovellukset ja ohjelmat. Näppäimistöt ja muut haittaohjelmat etsivät vanhentuneiden ohjelmistojen hyväksikäyttöä ja voivat hyödyntää niitä, joskus tietämättä, että mikään on vialla.

Turvallisuustutkijat löytävät uusia hyötyjä jatkuvasti. Jotkut ovat suhteellisen hyvänlaatuisia. Kehittäjä laastuttaa heti muut. Mutta toisista tulee edelleen kriittisiä hyväksikäyttöjä, joita käytetään tietokoneesi altistamiseen haittaohjelmille.

Erityisen harvinaisia ​​ja julkistamattomia haavoittuvuuksia tunnetaan nimellä nolla päivä hyödyntää ja aiheuttaa merkittävän uhan 5 tapaa suojata itseäsi nollapäivän hyväksikäytöltäNollapäivän hyväksikäyttö, hakkerit käyttävät ohjelmistoheikkoudet, ennen kuin laastari tulee saataville, muodostavat todellisen uhan tietoillesi ja yksityisyytellesi. Näin voit pitää hakkerit loitolla. Lue lisää . Itse asiassa CIA joutui vaikeuksiin, kun ilmestyneet hakkerit olivat vapauttaneet heidän aiemmin tuntematon ja huippusalainen nollapäivän haavoittuvuusvarasto Kyberrikolliset hallussaan CIA-hakkerointityökaluja: mitä tämä tarkoittaa sinulleKeskushallinnon vaarallisimmat haittaohjelmat - jotka pystyvät hakkeroimaan melkein kaiken langattoman kulutuselektroniikan - voisivat nyt istua varkaiden ja terroristien käsissä. Mitä se tarkoittaa sinulle? Lue lisää , vapauttamalla voimakkaat hyväksikäytöt luonnossa -johtaen suoraan valtavaan WannaCry-lunomatoon Globaali Ransomware-hyökkäys ja kuinka suojata tietojasiMassiivinen verkkohyökkäys on osunut tietokoneisiin ympäri maailmaa. Onko sinulla vaikuttanut erittäin virulentti itsetoistuva ransomware? Jos ei, miten voit suojata tietosi maksamatta lunnaata? Lue lisää .

Ohjelmiston päivittäminen ei ole aina kätevää, mutta se voi pelastaa sinut ja järjestelmäsi vakavista ongelmista.

4. Harkitse lisäsuojausvälineitä

Windows 10: n ja macOS: n oletussuojausasetukset ovat Okei, mutta sinun tulee aina harkita tämän tietoturvan lisäämistä maksimaalisen suojan takaamiseksi. Katso meidän luettelo järjestelmän parhaimmista tietoturva- ja virustorjuntatyökaluista Paras tietoturva- ja virustorjuntatyökalutHuoletko haittaohjelmista, lunastusohjelmista ja viruksista? Tässä ovat parhaat suojaus- ja virustentorjuntasovellukset, joita sinun on pidettävä suojassa. Lue lisää . Nämä ovat Windows-keskittyneitä, mutta monilla on macOS-vastineita ja ne ovat pienen sijoituksen arvoisia.

Jos haluat tietoturvatyökaluja, jotka kohdistuvat nimenomaan avainlogareihin, tarkista nämä kaksi ilmaista vaihtoehtoa:

  • Ghostpress: ilmainen anti-keylogger, jolla on erittäin pieni suorituskyky. Ominaisuudet Prosessisuojaus lopettaa kaikki muut Ghostpressia päättävät ohjelmat.
  • KL-Detector: perusnäppäimistön tunnistustyökalu. Kun olet havainnut näppäinlokerin, sinun on poistettava se, mutta työkalu hälyttää avaintunnistimet.

Toinen kannattava sijoitus on Malwarebytes Premium 5 syytä päivitykseen Malwarebytes Premium -sovellukseen: Kyllä, se on sen arvoinenVaikka Malwarebytesin ilmainen versio on mahtava, premium-versiossa on joukko hyödyllisiä ja hyödyllisiä ominaisuuksia. Lue lisää . Toisin kuin ilmainen versio, Malwarebytes Premium tarkkailee järjestelmääsi jatkuvasti mahdollisten uhkien varalta. Pelkästään tämä vähentää huomattavasti mahdollisuuksiasi poimia jotain ikävää.

5. Vaihda salasanasi

Jos epäilet jotain olevan vialla, vaihda salasanasi toisella tietokoneella. Edellä lueteltujen toimenpiteiden pitäisi tarjota runsaasti suojaa näppäinlokeja vastaan, mutta näyttää siltä, ​​että aina on ihmisiä, joiden salasanat varastetaan, vaikka he tekivätkin kaiken oikein.

Salasanojen säännöllinen vaihtaminen auttaa minimoimaan näppäimistöloukkauksen mahdolliset vahingot. Salasanasi voidaan varastaa, mutta ei ole harvinaista, että se varastetaan ja käytetään heti, ellei että näppäimistö on kohdistettu suoraan sinulle (tällöin sinulla voi olla suurempia ongelmia kuin keylogging!). Jos vaihdat salasanasi kahden viikon välein, varastetuista tiedoista ei ole enää hyötyä.

Poista Keylogger…

Nämä menetelmät auttavat suojaamaan näppäinlokeja vastaan ​​vähentämällä heidän mahdollisuuttaan tartuttaa tietokoneesi haittaohjelmilla. Lisäksi olet ryhtynyt toimiin eristääksesi tietomäärän, jota keylogger voi käyttää, jos satut hakemaan sen. Ja vaikka sinulla ei koskaan voi olla 100-prosenttista suojausta, voit varmasti anna itsellesi ja järjestelmällesi taistelu haittaohjelmia vastaan Täydellinen haittaohjelmien poisto-opasHaittaohjelmia on nykyään kaikkialla, ja haittaohjelmien poistaminen järjestelmästä on pitkä prosessi, joka vaatii ohjeita. Jos epäilet, että tietokoneesi on tartunnan saanut, tämä on tarvitsemasi opas. Lue lisää .

Gavin on MUO: n vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.