KeyLogger چیست و چگونه میتوان با آن مقابله کرد

دسته بندی ها : آموزش ۲۴ فروردین ۱۳۹۹ آپا دانشگاه تبریز 82 بازدید
KeyLogger

آیا تا بحال به این فکر کرده اید که چرا در درگاه های پرداخت آنلاین توصیه می شود که حتما از صفحه کلید مجازی استفاده کنید و هرگز رمز عبور و اطلاعات مهم خود را با صفحه کلید سیستم تان وارد نکنید؟ این مورد بهترین مثالی است که برای توضیح مفهوم KeyLogger می توان بیان کرد.

KeyLogger

واژه key به معنای کلید و واژه Logger به معنای ثبت و ضبط است. در واقع KeyLogger ابزاری برای جاسوسی و نظارت است که به صورت سخت افزاری( در قالب USB، واسط پورت های PS//2 و یا ماژول در کیبورد) و نرم افزاری (فایل های دانلودی) مورد استفاده قرار می گیرد. هرنوع از کیلاگرها دارای مزایا و معایبی هستند برای مثال کیلاگرهای نرم افزاری عملکرد بهتری ارائه می دهند و بر روی تعداد متعددی سیستم نصب می شوند اما توسط آنتی ویروس ها شناخته شده و نمی توانند بر روی سیستم هدف به کار خود ادامه دهند.

کیلاگرهای سخت افزاری توسط آنتی ویروس ها شناسایی نمی شوند و از آنجایی که به ندرت شخصی پشت سیستم خود را به طور مداوم چک می کند، اگر مهاجم بتواند ابزار موردنیاز را به صورت فیزیکی به سیستم هدف متصل کند تا لحظه جدا شدن ابزار، فعالیت کیلاگر بر روی سیستم ادامه خواهد داشت. استفاده از این ابزار در سازمان ها نقش مثبت و مفیدی دارد چرا که مدیران و مسئولان، می توانند بر فعالیت کارکنان و کارمندان نظارت کنند و به عیب یابی مشکلات فنی در سیستم ها و شبکه های تجاری نیز کمک می کند. البته این نوع نظارت از نظر برخی افراد نقض حریم خصوصی محسوب می شود و به همین دلیل سازمان هایی که از این نوع عملکرد استفاده می کنند، بایستی این قانون را در خط مشی امنیت اطلاعات بنویسند.

آنان به دلیل اینکه اغلب از این ابزار برای مصارف بد و غیرقانونی توسط مهاجمان استفاده می شود آن را جزو دسته بندی بدافزارها و به ویژه جاسوس افزار ها قرار داده اند. هر کلیدی که در صفحه کلید سیستم قربانی فشرده می شود در جایی ذخیره خواهد شد مانند اطلاعات بانکی، رمزعبور و… . بنابراین مهاجمان به راحتی می توانند از این راه برای به دست آوردن اطلاعات موردنیاز خود از قربانی استفاده کنند.

راه های مقابله با KeyLogger

مهم ترین راه برای مقابله با KeyLogger ها استفاده از کلید های مجازی بر روی صفحات نمایش و اسکن مداوم سیستم و بروزرسانی آنتی ویروس است. لازم به ذکر است به هیچ عنوان از وب سایت های مشکوک نیز بازدید نکرده و لینک های ناشناس را باز نکنید. جهت جلوگیری از خطرات ناشی از کیلاگرهای سخت افزاری مراقب تجهیزات مشکوک متصل شده به سیستم های خود باشید.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :