פרסומת
Keyloggers הם אחד האיומים הביטחוניים הידועים והחששים ביותר כיום במחשבים. Keyloggers נושאים מוניטין מפחיד מכמה סיבות, לא מעט בגלל שהם קשה לזהות, אלא מכיוון שהנזק הישיר לחייכם משתרע הרבה מעבר למחשב והמסך שלפניכם אתה.
תוכנות זדוניות של Keylogging נפוצות, לרוע המזל. לעתים קרובות יותר מגרסת תוכנה זדונית אורזת keylogger לנזק מקסימלי וכדי לחזק את השקעת התוקף. למרבה המזל, ישנן מספר שיטות להגן על המערכת שלך מפני keylogger. ואף על פי ששום הגנה אינה מושלמת, חמשת הצעדים הללו משפרים בצורה דרסטית את הסיכויים שלך.
מה זה Keylogger?
לפני שתבדוק כיצד להפחית את keylogger, שקול מה זה keylogger ומאיפה הם מגיעים.
Keylogger תואם את שמו. המונח מתייחס לתוכנת מחשב זדונית שתופסת ומקלידת את הקשות שלך; זה כל מילה, דמות וכל כפתור שאתה לוחץ עליו במקלדת. Keylogger שולח תיעוד של הקשות הקול שלך לתוקף. רשומה זו עשויה להכיל את כניסות הבנקאות, פרטי כרטיס האשראי והחיוב, סיסמאות המדיה החברתית וכל מה שביניהם. בקיצור, keyloggers הם כלי מסוכן בקרב נגד זהות והונאה כלכלית.
הרוב המכריע של keyloggers מקושרים עם צורות אחרות של תוכנות זדוניות. בימים "ישנים", התוכנה הזדונית המספקת keylogger תשתוק לאורך זמן רב ככל האפשר. משמעות הדבר, שלא כמו גרסאות אחרות של וירוסים ותוכנות זדוניות, קבצים נשארים על כנם, יש שיבוש במערכת ככל האפשר, ואתה ממשיך להשתמש במערכת שלך כרגיל.
עם זאת, זה לא תמיד המקרה. למשל, ה- לאחרונה גילה את MysteryBot ממקד למכשירי אנדרואיד עם טרויאני בנקאי, keylogger ותוכנת ransomware - זה בדיוק השילוב. אך באופן כללי, keylogger יכלול כחלק מערכת ניצול גדולה המעניקה לתוקף שליטה על היבטים שונים במערכת שלך.
יש עוד מגוון נפוץ של keylogger שאתה שומע עליו, אבל לא משהו שאתה מיד חושב עליו. יש לך את זה עדיין? זה נכון; קוראי כרטיסים ורחפנים ותוכנות זדוניות אחרות המיועדות למכירת פריסה מפיצים keyloggers כדי להעתיק את ה- PIN שלך לשימוש אחר כך. תוכנה זדונית של PoSeidon היא דוגמא עיקרית לסוג זה של הונאה.
עכשיו אתה יודע, איך אתה יכול להגן על עצמך?
5 דרכים להגן על עצמך נגד Keyloggers
התגוננות מפני מפתחי keyloggers מכסה ספקטרום אבטחה סטנדרטי למדי. כלומר, האבטחה הדיגיטלית המקוונת והאישיות שלך זקוקה לרמת הגנה זו על בסיס יומיומי. יש הרבה יותר מסתם keyloggers.
1. השתמש בחומת אש
ברוב המקרים, Keylogger צריך להעביר את המידע שלו בחזרה לתוקף כדי שהוא יפגע. על keylogger לשלוח נתונים מהמחשב שלך דרך האינטרנט. כאשר האינטרנט שלך עובר דרך חומת אש (למשל, חומת האש של Windows היא הגדרת ברירת המחדל של אבטחה עבור מערכות Windows 10), יש סיכוי שהיא תבין שמשהו לא בסדר.
עם זאת, יש סיכוי חזק יותר שהיא לא תגלה בעיה. תוקף keylogger שהושג בקלות אינו מועיל לתוקף. חומת האש של Windows היא אופציה מצוינת עבור מרבית המשתמשים, אך מספר אפשרויות חומת אש מעולות של צד שלישי מגיעות עם פונקציונליות רחבה. לא בטוחים מאיפה להתחיל? בדוק את אלה שבע אפשרויות חומת אש של צד שלישי כדי להתחיל 7 תוכנות חומת אש מובילות שיש לקחת בחשבון לצורך אבטחת המחשבחומות אש הן קריטיות לאבטחת מחשבים מודרנית. להלן האפשרויות הטובות ביותר שלך ואיזה מהן מתאימה לך. קרא עוד .
חומת אש לבדה אולי לא תעצור keylogger או את התוכנה הזדונית הנלווית לה, אך עדיף שיהיה כזה מאשר לא.
2. התקן מנהל סיסמאות
עצה אחת קבועה של עצות אבטחה היא לעדכן ולשנות את הסיסמאות שלך (יחד עם שימוש בסיסמה חזקה לשימוש חד פעמי מלכתחילה). אבל בואו נודה: באמת שקשה לזכור עשרות סיסמאות בנות 16 תווים עבור המספר המדהים של האתרים שרובנו משתמשים בהם. Keyloggers יעילים בפשטותם; זה מעתיק את הקשות ויומן את המידע. אבל מה אם מעולם לא הקלידת סיסמה?
מרבית מנהלי הסיסמאות משתמשים בפונקציונליות של מילוי אוטומטי כדי לספק סיסמת אב המבטלת את הנעילה של חשבון ספציפי. הסיסמה שלך עדיין עובדת, אתה כבר גולש בעדכון הטוויטר שלך והכל בלי להקליד. נשמע נהדר, נכון?
למרבה הצער, מנהל סיסמאות יכול להביא אותך רק עד כה, מכמה סיבות.
- חלק ממנהלי הסיסמאות אינם מעתיקים ומדביקים את הסיסמה שלך. במקום זאת הם משתמשים בפונקציה מסוג אוטומטי כדי להזין את הסיסמה. כל keylogger ששווה את המלח שלו יעתיק גם הקשות וירטואליות. אבל…
- ... Keylogger מספיק מעוצב ייקח מעת לעת צילומי מסך וכן יתעד את תוכן הלוח.
- כמה גרסאות זדוניות מתקדמות מסוכנות יתמקדו בבסיסי נתונים של סיסמאות לא מקוונות, יגנבו את הרשימה כולה ולא אחת בכל פעם.
עכשיו, הכל לא אבוד. לדוגמה, KeePass שולל את הגיליון הראשון והשני באמצעות ערפול סוגים אוטומטיים של שתי ערוצים (TCATO). TCATO למעשה מחלק את הסיסמה לשני חלקים, שולח את שניהם ללוח ואז מתמזג בשדה הסיסמה. עם זאת, על פי הודאתם, TCATO אינו מאובטח במאת האחוזים, מציין ש "ניתן תיאורטית לכתוב אפליקציית ריגול ייעודית המתמחה בכניסה לסוג אוטומטי של ערפול."
המטרה של מנהל סיסמאות לא הייתה להפסיק את פעולת ההתחברות הקשה. עם זאת, אם אתה נתקל במפתח Keylog ויש לך מנהל סיסמאות מותקן, יש סיכוי רק תאבד את הסיסמה החזקה לשימוש חד-פעמי עבור חשבון אחד, ולא את כל הסיסמאות עבור כל חשבון שאתה משלו. לבדוק השוואה זו של חמישה שירותי ניהול סיסמאות כדי להתחיל.
3. עדכן את המערכת שלך (ושמור ככה)
להיות פרואקטיבי לגבי אבטחת מערכות זה תמיד רעיון טוב. אחד החלקים החשובים ביותר בהגנה יזומה הוא שמירת המערכת מעודכנת. זה כולל את מערכת ההפעלה שלך כמו גם את היישומים והתוכניות שאתה מפעיל עליה. Keyloggers ותוכנות זדוניות אחרות מחפשות ניצולים בתוכנה מיושנת ויכולים לנצל אותם, לפעמים מבלי שאתה יודע שמשהו אינו כשורה.
חוקרי אבטחה מוצאים עלילות חדשות כל הזמן. חלקם יחסית שפירים. אחרים טופלים מייד על ידי היזם. אבל אחרים עדיין הופכים לניצולים קריטיים המשמשים לחשיפת המחשב שלך לתוכנה זדונית.
נקראות פגיעויות נדירות במיוחד ולא קשורות ניצולים של יום אפס ונושאים איום משמעותי 5 דרכים להגן על עצמך מפני ניצול אפס יוםניצולים של אפס יום, פגיעות תוכנה שמנוצלים על ידי האקרים לפני שהטלאי הופך להיות זמין, מהווים איום אמיתי על הנתונים והפרטיות שלך. כך תוכלו להאריך את ההאקרים. קרא עוד . אכן, ה- CIA נקלעה לצרות כשנראה שהאקרים שיחררו את שלהם בעבר מאגר פגיעויות לא ידוע והסודי ביותר פושעי רשת בעלי כלי פריצה של CIA: מה זה אומר עבורךהתוכנה הזדונית המסוכנת ביותר של סוכנות הביון המרכזית - המסוגלת לפרוץ כמעט את כל האלקטרוניקה הצרכנית האלחוטית - יכולה כעת לשבת בידי גנבים וטרוריסטים. אז מה זה אומר עבורך? קרא עוד , משחרר מעלולים עוצמתיים לטבע -מה שמוביל ישירות לתולעת הכופר הענקית WannaCry התקפת Ransomware העולמית ואיך להגן על הנתונים שלךמתקפת סייבר מאסיבית פגעה במחשבים ברחבי העולם. האם הושפעת מכלי הניתוח המשכפל העצמי המזיק ביותר? אם לא, איך אתה יכול להגן על הנתונים שלך מבלי לשלם את הכופר? קרא עוד .
עדכון תוכנה אינו תמיד נוח, אך הדבר יכול להציל אותך ואת המערכת שלך מבעיות חמורות בהמשך הדרך.
4. שקול כלי אבטחה נוספים
אפשרויות האבטחה המוגדרות כברירת מחדל עבור Windows 10 ו- macOS הן בסדר, אך עליכם תמיד לשקול תפוס את האבטחה להגנה מירבית. בדוק את שלנו רשימת כלי האבטחה והאנטי-וירוס הטובים ביותר עבור המערכת שלך כלי האבטחה והמחשב הטובים ביותר למחשביםמודאגים מתוכנות זדוניות, תוכנות רנסום ווירוסים? להלן אפליקציות האבטחה והאנטי-וירוס הטובות ביותר הדרושות כדי להישאר מוגנות. קרא עוד . אלה ממוקדים בחלונות, אך לרבים מהם מקבילות macOS ושוות את ההשקעה הקטנה.
אם אתה רוצה כלי אבטחה שמכוונים באופן ספציפי ל- Keyloggers, בדוק את שתי האפשרויות החינמיות הבאות:
- רוח רפאים: אנטי-keylogger בחינם עם טביעת רגל ביצועים קטנה במיוחד. כולל הגנת תהליכים כדי להפסיק כל תוכנית אחרת שתסיים את Ghostpress.
- גלאי KL: כלי איתור בסיסי של keylogger. לאחר שתאתר keylogger, יהיה זה עליך להסיר אותו, אך הכלי יתריע בפניך בנוכחות keyloggers.
השקעה כדאית נוספת היא Malwarebytes Premium 5 סיבות לשדרג ל- Malwarebytes Premium: כן, כדאיהגירסה החינמית של Malwarebytes אמנם מדהימה, אך לגרסת הפרימיום חבורה של תכונות שימושיות ומשתלמות. קרא עוד . שלא כמו הגרסה החינמית, Malwarebytes Premium עוקב ללא הרף אחר המערכת שלך אחר איומים פוטנציאליים. זה לבד מקצץ באופן דרסטי את הסיכויים שלך להרים משהו מגעיל.
5. שנה את הסיסמאות שלך
אם אתה חושד שמשהו לא בסדר, השתמש במחשב אחר כדי לשנות את הסיסמאות שלך. האמצעים המפורטים לעיל אמורים לספק הגנה מרובה מפני Keyloggers, אך נראה כי תמיד יש אנשים שסיסמאותיהם נגנבו למרות שהם עשו הכל נכון.
שינוי סיסמאות בתדירות גבוהה יעזור למזער את הנזק האפשרי בהתקפת keylogging. הסיסמה שלך עשויה להיגנב, אך לא נדיר שייגנבו אותה ותשתמש בה באופן מיידי אלא אם כן keylogger זה היה מכוון ישירות אליך (במקרה כזה יתכן שיש לך בעיות גדולות יותר מ keylogging!). אם תשנה את הסיסמה שלך כל שבועיים, המידע הגנוב שלך כבר לא יהיה שימושי.
הסר את ה- Keylogger שלך ...
שיטות אלה יסייעו בהגנה מפני keyloggers על ידי הקטנת ההזדמנות שלהם להדביק את המחשב שלך עם תוכנות זדוניות. יתר על כן, אתה נוקט בצעדים כדי לבודד את כמות הנתונים שאליהם Keylogger יכול לגשת במקרה שתאסוף אותם. ולמרות שלעולם לא תוכל לקבל הגנה של 100%, אתה בהחלט יכול העצמו את עצמכם ואת המערכת שלכם בקרב נגד תוכנות זדוניות המדריך השלם להסרת תוכנות זדוניותתוכנות זדוניות נמצאות בכל מקום בימינו, ומיגור תוכנות זדוניות מהמערכת שלך הוא תהליך ממושך, הדורש הדרכה. אם אתה חושב שהמחשב שלך נגוע, זה המדריך שאתה זקוק לו. קרא עוד .
גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.
