İlan

Keylogger'lar bugün bilgisayarlarda en çok bilinen ve korkulan güvenlik tehditlerinden biridir. Keylogger'lar çeşitli nedenlerle korkunç bir üne sahiptir, en azından tespit edilmesi zor oldukları için, ancak hayatınıza doğrudan hasar, bilgisayarın ve ekranın önünde sen.

Kötü amaçlı yazılımları yazmak maalesef çok yaygın. Çoğu zaman bir kötü amaçlı yazılım varyantı, maksimum hasar ve saldırganın yatırımını birleştirmek için bir keylogger paketler. Neyse ki, sisteminizi bir keylogger'dan korumak için çeşitli yöntemler vardır. Ve hiçbir savunma mükemmel olmasa da, bu beş adım şansınızı önemli ölçüde artırır.

Keylogger Nedir?

Bir keylogger'ı nasıl azaltacağınıza bakmadan önce, keylogger nedir ve nereden gelirler.

Bir keylogger ismiyle tutarlıdır. Bu terim, tuş vuruşlarınızı yakalayan ve kaydeden kötü amaçlı bir bilgisayar programı anlamına gelir; klavyenizde bastığınız her kelime, karakter ve düğme. Keylogger, tuş vuruşlarınızın kaydını saldırgana gönderir. Bu kayıt, bankacılık girişlerinizi, kredi ve banka kartı ayrıntılarınızı, sosyal medya şifrelerinizi ve aradaki diğer her şeyi içerebilir. Kısacası, keyloggerlar kimlik ve finansal sahtekarlıkla mücadelede tehlikeli bir araçtır.

instagram viewer

Keyloggerların ezici çoğunluğu diğer kötü amaçlı yazılım biçimleriyle birlikte gelir. "Eski" günlerde, bir keylogger gönderen kötü amaçlı yazılım mümkün olduğunca uzun süre sessiz kalır. Bu, diğer virüs ve kötü amaçlı yazılım varyantlarının aksine, dosyalar bozulmadan kalır, mümkün olduğunca az sistem kesintisi olur ve sisteminizi normal şekilde kullanmaya devam edersiniz.

Ancak, durum her zaman böyle değildir. Örneğin, yeni keşfedilen MysteryBot Bankacılık Truva Atı, bir keylogger ve fidye yazılımı ile Android cihazları hedefliyor - bu tamamen bir kombinasyon. Ancak, bir keylogger, bir saldırganın sisteminizin çeşitli yönleri üzerinde kontrol sağlayan büyük bir istismar kitinin parçası olarak öne çıkacaktır.

Duyduğunuz başka bir keylogger türü de var, ancak hemen düşündüğünüz bir şey yok. alabildin mi? Doğru; kart okuyucular ve skimmerler ve diğer satış noktası kötü amaçlı yazılımları, daha sonra kullanmak üzere PIN'inizi kopyalamak için keyloggerlar kullanır. PoSeidon kötü amaçlı yazılımı aldatmaca bu tür bir ana örneğidir.

Şimdi biliyorsunuz, kendinizi nasıl koruyabilirsiniz?

Keylogger'lara Karşı Kendinizi Korumanın 5 Yolu

Keyloggerlara karşı koruma, oldukça standart bir güvenlik spektrumunu kapsar. Yani, çevrimiçi ve kişisel dijital güvenliğiniz günlük olarak bu düzeyde bir korumaya ihtiyaç duyar. Orada sadece keylogger'lardan çok daha fazlası var.

1. Güvenlik Duvarı Kullan

Çoğu durumda, keylogger herhangi bir zarar vermesi için bilgilerini saldırgana geri göndermelidir. Keylogger internetten bilgisayarınızdan veri göndermelidir. İnternetiniz bir güvenlik duvarından geçerken (örneğin, Windows Güvenlik Duvarı, Windows 10 sistemleri için varsayılan bir güvenlik ayarıdır), bir şeyin tam olarak doğru olmadığını fark etme şansı vardır.

Bununla birlikte, bir sorunu tespit etmemesi için daha güçlü bir şans var. Kolayca sonlandırılan bir keylogger saldırgan için fazla kullanılmaz. Windows Güvenlik Duvarı çoğu kullanıcı için mükemmel bir seçenektir, ancak birkaç mükemmel üçüncü taraf güvenlik duvarı seçeneği kapsamlı işlevlerle birlikte gelir. Nereden başlayacağınızdan emin değil misiniz? Bunlara göz atın başlamak için yedi üçüncü taraf güvenlik duvarı seçeneği Bilgisayarınızın Güvenliği İçin Dikkate Alınacak En İyi 7 Güvenlik Duvarı ProgramıGüvenlik duvarları modern bilgisayar güvenliği için çok önemlidir. İşte en iyi seçenekleriniz ve hangisinin sizin için doğru olduğu. Daha fazla oku .

Tek başına bir güvenlik duvarı, bir keylogger'ı veya ilişkili kötü amaçlı yazılımını durduramayabilir, ancak bir tanesine sahip olmak daha iyidir.

2. Parola Yöneticisi Yükleme

Sabit bir güvenlik tavsiyesi, şifrelerinizi güncellemek ve değiştirmek (başlangıç ​​olarak güçlü bir tek kullanımlık şifre kullanmakla birlikte). Ancak, bununla yüzleşelim: çoğumuzun kullandığı şaşırtıcı sayıda site için onlarca 16 karakterlik şifreleri hatırlamak gerçekten zor. Keylogger'lar basitliklerinde etkilidir; tuş vuruşlarını kopyalar ve bilgileri günlüğe kaydeder. Peki ya hiç bir şifre yazmamış olsaydınız?

Çoğu şifre yöneticisi, belirli bir hesabın kilidini açan bir ana şifre sağlamak için otomatik doldurma işlevini kullanır. Şifreniz hala çalışıyor, zaten Twitter feed'inize göz atıyorsunuz ve hepsi yazmadan. Kulağa hoş geliyor, değil mi?

Ne yazık ki, bir şifre yöneticisi sizi şu ana kadar sadece birkaç nedenden dolayı alabilir.

  1. Bazı şifre yöneticileri şifrenizi kopyalayıp yapıştırmaz. Bunun yerine, şifreyi girmek için otomatik yazma işlevini kullanırlar. Tuz değerine sahip herhangi bir keylogger, sanal tuş vuruşlarını da kopyalayacaktır. Fakat…
  2. … Yeterince iyi tasarlanmış bir keylogger ayrıca periyodik olarak ekran görüntülerini alacak ve panonun içeriğini kaydedecektir.
  3. Bazı tehlikeli gelişmiş kötü amaçlı yazılım varyantları, çevrimdışı parola veritabanlarını hedefleyerek birer birer yerine tüm listeyi çalacaktır.

Şimdi her şey kaybolmuyor. Örneğin, KeePass, İki Kanallı Otomatik Tip Gizleme (TCATO) kullanarak birinci ve ikinci sayıyı reddeder. TCATO, şifreyi temel olarak iki alt bölüme ayırır, her ikisini de panoya gönderir, ardından şifre alanında birleşir. Ancak, kabul ettikleri zaman, TCATO% 100 güvenli değil, bunu not et “Teorik olarak, gizli otomatik tipin kaydedilmesinde uzmanlaşmış özel bir casus uygulaması yazmak mümkün.”

Bir şifre yöneticisinin amacı, tuş kaydetmeyi durdurmak değildi. Ancak, bir keylogger ile karşılaşırsanız ve bir şifre yöneticiniz yüklüyse, yalnızca tek bir hesap için güçlü tek kullanımlık şifreyi kaybedersiniz, yaptığınız her hesap için her şifre yerine kendi. Çıkış yapmak beş şifre yöneticisi hizmeti karşılaştırması başlamak için.

3. Sisteminizi Güncelleyin (Ve Bu Şekilde Tutun)

Sistem güvenliği konusunda proaktif olmak her zaman iyi bir fikirdir. Proaktif bir savunmanın en önemli parçalarından biri sisteminizi güncel tutmaktır. Buna işletim sisteminizin yanı sıra üzerinde çalıştırdığınız uygulamalar ve programlar da dahildir. Keylogger'lar ve diğer kötü amaçlı yazılımlar, güncel olmayan yazılımlarda istismar arar ve bazen hiçbir şeylerin yanlış olduğunu bilmeden bunlardan yararlanabilir.

Güvenlik araştırmacıları her zaman yeni istismarlar bulurlar. Bazıları nispeten iyi huyludur. Diğerleri geliştirici tarafından derhal yamalanır. Ancak diğerleri, bilgisayarınızı kötü amaçlı yazılımlara maruz bırakmak için kullanılan kritik açıklar haline gelir.

Özellikle nadir ve yayınlanmamış güvenlik açıkları sıfır gün istismar eder ve önemli bir tehdit taşır Kendinizi Sıfır Gün İstismarından Korumanın 5 YoluSıfır gün istismarları, bilgisayar korsanları tarafından bir düzeltme eki kullanıma sunulmadan önce kullanılan yazılım açıkları, verileriniz ve gizliliğiniz için gerçek bir tehdit oluşturur. Bilgisayar korsanlarını nasıl uzak tutabileceğiniz aşağıda açıklanmıştır. Daha fazla oku . Gerçekten de, CIA bilgisayar korsanlarının önceden bilinmeyen ve çok gizli sıfır günlük güvenlik açığı stoğu Siber Suçlular CIA Hacking Araçlarına Sahiptir: Bunun Sizin İçin AnlamıMerkezi İstihbarat Teşkilatı'nın neredeyse tüm kablosuz tüketici elektroniklerini hackleyebilen en tehlikeli kötü amaçlı yazılımları artık hırsızların ve teröristlerin eline geçebiliyordu. Yani bu sizin için ne anlama geliyor? Daha fazla oku , vahşi saldırıları güçlü bir şekilde serbest bırakıyor.doğrudan muazzam WannaCry fidye kurdu Küresel Fidye Yazılımı Saldırısı ve Verilerinizi KorumaDevasa bir siber saldırı, dünya çapında bilgisayarlara çarptı. Kendinden çoğalan kendi kendine çoğalan fidye yazılımlarından etkilendiniz mi? Değilse, fidye ödemeden verilerinizi nasıl koruyabilirsiniz? Daha fazla oku .

Yazılımı güncellemek her zaman uygun değildir, ancak sizi ve sisteminizi ciddi sorunlardan kurtarabilir.

4. Ek Güvenlik Araçlarını Düşünün

Windows 10 ve macOS için varsayılan güvenlik seçenekleri Tamam, ancak maksimum koruma için her zaman bu güvenliği dışarı atmayı düşünmelisiniz. Bizim göz atın sisteminiz için en iyi güvenlik ve antivirüs araçlarının listesi En İyi Bilgisayar Güvenliği ve Antivirüs AraçlarıKötü amaçlı yazılım, fidye yazılımı ve virüsler konusunda endişeli misiniz? İşte korunmak için ihtiyacınız olan en iyi güvenlik ve antivirüs uygulamaları. Daha fazla oku . Bunlar Windows odaklıdır, ancak çoğu macOS eşdeğerine sahiptir ve küçük yatırımlara değer.

Özellikle keylogger'ları hedefleyen güvenlik araçları istiyorsanız, şu iki ücretsiz seçeneğe göz atın:

  • Ghostpress: son derece küçük performans alanına sahip ücretsiz bir anti-keylogger. Ghostpress sona eren herhangi bir program durdurmak için Proses Koruma Özellikleri.
  • KL-Detector: temel bir keylogger algılama aracı. Bir keylogger tespit ettikten sonra, onu kaldırmak size kalmıştır, ancak araç keylogger'ın varlığı konusunda sizi uyaracaktır.

Bir başka değerli yatırım Malwarebytes Premium Malwarebytes Premium'a Yükseltmek için 5 Neden: Evet, Buna DeğerMalwarebytes'in ücretsiz sürümü harika olsa da, premium sürüm bir sürü yararlı ve değerli özelliklere sahiptir. Daha fazla oku . Ücretsiz sürümün aksine, Malwarebytes Premium sisteminizi potansiyel tehditlere karşı sürekli olarak izler. Bu yalnız başına kötü bir şey alma şansınızı büyük ölçüde azaltır.

5. Parolalarınızı Değiştirin

Bir şeyin yanlış olduğundan şüpheleniyorsanız, şifrelerinizi değiştirmek için farklı bir bilgisayar kullanın. Yukarıda listelenen önlemler keylogger'lara karşı geniş bir koruma sağlamalıdır, ancak her şeyi doğru yapsalar bile her zaman şifreleri çalınan insanlar var gibi görünüyor.

Parolalarınızı sık sık değiştirmek, bir keylogging saldırısının olası hasarını en aza indirmeye yardımcı olacaktır. Parolanız çalınabilir, ancak çalınması ve hemen kullanılmaması nadirdir bu keylogger doğrudan size hedeflendi (bu durumda daha büyük sorunlarınız olabilir) keylogging!). Şifrenizi iki haftada bir değiştirirseniz, çalınan bilgileriniz artık kullanışlı olmayacaktır.

Keylogger'ınızı kaldırın…

Bu yöntemler, PC'nize kötü amaçlı yazılım bulaşma fırsatlarını azaltarak keylogger'lara karşı korunmanıza yardımcı olacaktır. Ayrıca, bir keylogger'ın bir tane almanız durumunda erişebileceği veri miktarını izole etmek için adımlar atıyorsunuz. Ve asla% 100 koruma alamasanız da, kötü amaçlı yazılımlarla mücadelede kendinizi ve sisteminizi güçlendirin Komple Kötü Amaçlı Yazılımları Temizleme KılavuzuKötü amaçlı yazılımlar bugünlerde her yerde ve kötü amaçlı yazılımları sisteminizden kaldırmak uzun bir süreçtir ve rehberlik gerektirir. Bilgisayarınıza virüs bulaştığını düşünüyorsanız, ihtiyacınız olan kılavuz budur. Daha fazla oku .

Gavin, MUO'nun kıdemli yazarıdır. Ayrıca MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded için Editör ve SEO Yöneticisi. Devon tepelerinden ve on yıllık profesyonel yazma deneyiminden yağmalanan BA (Hons) Dijital Sanat Uygulamaları ile Çağdaş Yazma çalışmaları var. Bol miktarda çay içiyor.