16.05.2011
Jak się obronić przed Keylogger'em?
Oto kilka prostych porad jak uchronić się przed szkodliwymi programami służącymi do wykradania haseł i loginów.
Nie są wirusami. Nie skasują danych, ani nie uszkodzą komputera. To wyspecjalizowane szkodniki, które zapamiętują znaki wpisywane na klawiaturze. Najczęściej, zapisują hasła i loginy do ukrytego pliku, który może trafić w niepowołane ręce np. na obcy e-mail. Dopiero wykorzystanie zebranych przez te programy informacji może spowodować realne szkody. To proste w budowie programy, stąd trudne do wykrycia.
Klawiatura ekranowa
Używanie myszki do wpisywania hasła sprawi, że keylogger nie zarejestruje żadnego znaku. Niektóre banki oferują już opcję wirtualnej klawiatury, co przemawia za stosowaniem tej metody.
Zmiana haseł
Wymyślanie coraz to nowych haseł może wydawać się trudne, a nawet zbędne. A jest wręcz przeciwnie! Stosowanie jednego hasła do wszystkich kont to kuszenie losu. Wyrobienie w sobie nawyku regularnej zmiany haseł, np. raz w miesiącu, wpłynie na poprawę bezpieczeństwa i znacznie utrudni życie hakerom. Gdy hasło trafi w niepowołane ręce będzie, po prostu, bezużyteczne.
Firewall
To program, który monitoruje połączenie z Inernetem (wychodzący i przychodzący ruch). Dzięki temu filtrowi można decydować, które połączenie ma zostać zablokowane, a które nie. Będzie można łatwiej zauważyć m.in. próbę wysłania pliku z hasłem do konta bankowego. Większość tego typu programów posiada funkcję zapytań do użytkownika w formie dymków oraz funkcję monitorowania zmian w rejestrze.
Aktualizacje
Aktualizacje to udręka. Programiści nazbyt często nachalnie przypominają o potrzebie instalacji nowej wersji. Mimo, że poprawki nie zawsze przynoszą widoczne efekty mogą zapobiec utracie ważnych haseł. Jeśli oprogramowanie posiada luki bezpieczeństwa, można być niemal pewnym, że zostaną prędzej, czy później wykorzystane. Wówczas, nie pomoże ani dobrze skonfigurowany firewall, ani skuteczny antywirus. Największym ryzykiem obarczone są najpopularniejsze programy. Samej aktualizacji najbezpieczniej dokonywać ze sprawdzonych źródeł.
Wykryj i zniszcz
Jedną z metod jest wpisanie loginów lub haseł w systemową wyszukiwarkę. Pozwoli to sprawdzić, czy w jakimś pliku nie są już zapisane, bez naszej wiedzy, hasła i inne wrażliwe dane. Do wyszukiwania i usuwania keylogger'ów służą takie programy jak np. Spybot, czy bardziej zaawansowane narzędzie - KeyScrambler, który szyfruje wpisywane dane w czasie rzeczywistym.
PODSUMOWANIE
Nie ma stuprocentowej metody ochrony przed złośliwymi programami. Niektóre antywirusy i firewall'e posiadają wbudowane mechanizmy ochronne, jednak trzeba pamiętać o ciągłej ich aktualizacji. Bez gwarancji, że same nie stały się ofiarą ataku. Innym interesującym rozwiązaniem jest używanie programów służących do przechowywania haseł (KeePass, LastPass) albo szyfrowania danych (TrueCrypt).
--Czytaj też:
Anonimowość w sieci- odcisk palca przeglądarki
--
Subskrybuj:
Komentarze do posta (Atom)
Brak komentarzy..
Prześlij komentarz