Перейти к основному содержанию
Реклама
Прямой эфир

Названы способы обнаружения клавиатурных шпионов

0
Фото: Depositphotos
Озвучить текст
Выделить главное
вкл
выкл

Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев рассказал о том, как можно обнаружить клавиатурного шпиона (keylogger).

По словам специалиста, это можно сделать с помощью сканирования компьютера антивирусным ПО, а также благодаря встроенной системе класса EDR (Endpoint Detection and Response), анализирующей проведение процессов и их работу с памятью в рамках операционной системы.

При работе с корпоративными устройствами следует использовать систему инспекции трафика, которая может обнаружить соединение по подозрительному протоколу или серверу в Сети. Таргетированные атаки помогут выявить центры мониторинга инцидентов, если они есть.

Мальнев отметил, что обнаруженный keylogger является плохой новостью для пользователя, так как свидетельствует о полном взломе компьютера.

«С большой вероятностью уже имеется целый набор других потенциальных проблем: кража конфиденциальных файлов с жесткого диска, перехват данных учетных записей, скрытая аудио- и видеозапись (при наличии микрофона и видеокамеры), потенциальное уничтожение данных (если присутствует вредоносный модуль шифрования Ransomware), полный удаленный доступ злоумышленника», — рассказал он агентству «Прайм» в среду, 19 августа.

В таких случаях следует немедленно отключить компьютер от локальной сети и интернета, а затем, не перезагружая его, передать специалистам по киберкриминалистике. По словам Мальнева, иногда важнее определить, каким образом был атакован компьютер и с чем именно столкнулся пользователь, а не сам факт излечения устройства.

В июле сообщалось о способах защиты своего дома и устройств от кибермошенников во время отпуска. По словам специалистов, это можно сделать с помощью обновления паролей от всех устройств и сервисов, а также резервного копирования данных.

Читайте также
Реклама
Прямой эфир