Security Lab

Пятничный ликбез. Кейлоггеры

Пятничный ликбез. Кейлоггеры
Кейлоггеры (от англ. Keylogger – ключ-регистратор) – это специальное компьютерное приложение, посредством которого корпоративные службы информационной безопасности смогут осуществлять контроль действий на персональных электронных устройствах пользователей. Подобного рода приложения (или аппаратные устройства) обычно устанавливаются на офисных десктопах или портативной пользовательской электронике, а сотрудники СИБ могут отслеживать, чем занимаются на компьютерах служащие компании в рабочие часы.

Установка и использование кейлоггеров должны быть согласованы на всех административных уровнях предприятия. При этом, ставить в известность рядовых служащих о том, что осуществляется подобный контроль, вовсе не обязательно. Хотя, в случае с использованием частного электронного устройства на рабочем месте, пользователь должен дать персональное согласие на установку приложения на его ноутбук.

По необходимости и для сохранения секретности применения специализированного софта по отслеживанию активности пользователей в стенах офиса, существуют отдельные кейлоггеры, которые устанавливаются именно для несанкционированного контроля. С помощью такого программного обеспечения СИБ мониторит и регистрирует вводимые персональные данные пользователем (логин и пароль, например), а также может отследить передачу этих данных злоумышленникам. На самом деле – это и есть основная цель использования кейлоггеров – снизить риск информационной утечки в компании. 

Кибертеррористы и мелкие хакеры часто используют именно подобный софт. Так, под видом установки обновлений основного ПО, мошенники могут интегрировать во внутренние электронные сети предприятия так называемых «клавиатурных агентов-шпионов». Еще встречаются случаи заноса в систему или на взломанные сайты кодов-паразитов, которые автоматически инсталлируют кейлоггеров на машины жертв. 

Если же подобное программное обеспечение использует служба информационной безопасности компании, то это дает возможность избежать несанкционированного проникновения извне в электронные сети предприятия: то есть вовремя обнаружить и обезвредить. Для осуществления такого вида контроля ненужно устанавливать дополнительный софт, достаточно последней версии антивирусной программы со свежим набором вирусных ключей. Еще один способ избежать несанкционированного проникновения в систему – это запрет на скачивание, установку или запуск любого подозрительного софта на рабочие десктопы или виртуальные операционные системы. 

Установить аппаратный ключ-регистратор на ПК рядового сотрудника бывает гораздо сложнее, так как требуется непосредственный физический контакт с машиной. Но из-за этого препятствия повышается риск оставить вне поля зрения возможность заражения отдельного компьютера шпионским ПО. Таким вот способом создается благоприятная почва для действия компьютерных мошенников, в том числе и несанкционированная установка кейлоггеров.

Если у пользователя возникло подозрение о том, что на его десктопе установлен подобный отслеживающий софт, он должен немедленно сообщить о своих подозрениях в службу информационной безопасности компании, чьи специалисты смогут точно выявить наличие левого ключа-регистратора. Снизить риск установки шпионских программ на персональных устройствах поможет еще один момент: не стоит оставлять включенный компьютер без присмотра надолго.
Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.