Названы способы обнаружения клавиатурных шпионов
Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев рассказал о том, как можно обнаружить клавиатурного шпиона (keylogger).
По словам специалиста, это можно сделать с помощью сканирования компьютера антивирусным ПО, а также благодаря встроенной системе класса EDR (Endpoint Detection and Response), анализирующей проведение процессов и их работу с памятью в рамках операционной системы.
При работе с корпоративными устройствами следует использовать систему инспекции трафика, которая может обнаружить соединение по подозрительному протоколу или серверу в Сети. Таргетированные атаки помогут выявить центры мониторинга инцидентов, если они есть.
Мальнев отметил, что обнаруженный keylogger является плохой новостью для пользователя, так как свидетельствует о полном взломе компьютера.
«С большой вероятностью уже имеется целый набор других потенциальных проблем: кража конфиденциальных файлов с жесткого диска, перехват данных учетных записей, скрытая аудио- и видеозапись (при наличии микрофона и видеокамеры), потенциальное уничтожение данных (если присутствует вредоносный модуль шифрования Ransomware), полный удаленный доступ злоумышленника», — рассказал он агентству «Прайм» в среду, 19 августа.
В таких случаях следует немедленно отключить компьютер от локальной сети и интернета, а затем, не перезагружая его, передать специалистам по киберкриминалистике. По словам Мальнева, иногда важнее определить, каким образом был атакован компьютер и с чем именно столкнулся пользователь, а не сам факт излечения устройства.
В июле сообщалось о способах защиты своего дома и устройств от кибермошенников во время отпуска. По словам специалистов, это можно сделать с помощью обновления паролей от всех устройств и сервисов, а также резервного копирования данных.
