運作方式
鍵盤記錄器旨在攔截發送到電腦的擊鍵。 硬體鍵盤記錄器可以透過實體連接到電腦鍵盤來攔截擊鍵來實現此目的,而軟體鍵盤記錄器則監聽按下按鍵時電腦內觸發的事件。 除了記錄擊鍵之外,鍵盤記錄器還可能被設計為以其他方式收集敏感資訊。 例如,擊鍵監控可用於從網路攝影機擷取視訊或使用麥克風在受感染的裝置上錄製音訊。
鍵盤記錄器威脅
鍵盤記錄器對組織的敏感資料和系統的安全性構成威脅。 當敏感資料(例如密碼)輸入電腦時,沒有適當的保護措施可以防止其被惡意軟體收集。
鍵盤記錄器可以竊取可用於各種目的的敏感資料。 透過鍵盤記錄器竊取的密碼可以讓攻擊者存取公司應用程式或系統。 支付卡資料和其他客戶或員工資料可用於詐欺或進行魚叉式網路釣魚和其他社會工程攻擊。 鍵盤記錄器的威脅很大程度上取決於它可以收集的資料類型。
鍵盤記錄器的類型
鍵盤記錄器可以透過幾種不同的方式來實現。 這些包括:
- 軟體鍵盤記錄器:軟體鍵盤記錄器是安裝在受感染電腦上的惡意軟體。 它監視電腦上的事件以檢測擊鍵並可能收集視訊或音訊。
- 硬體鍵盤記錄器:硬體鍵盤記錄器是連接在鍵盤和電腦之間的實體裝置。 對於 USB 鍵盤,它將直接插入電腦的 USB 端口,然後電腦將插入其中。
- 行動鍵盤記錄器:行動鍵盤記錄器是行動惡意軟體,它實現與電腦上的軟體鍵盤記錄器相同的功能。 主要區別在於移動鍵盤記錄器將記錄與觸控螢幕而不是鍵盤的交互,並且可能具有
能夠監視對受感染裝置的其他操作。
如何偵測和刪除鍵盤記錄程序
不同類型的鍵盤記錄器可以透過不同的方式識別。 對於軟體或行動鍵盤記錄器,端點資安解決方案應該能夠識別惡意或可疑文件,並協助將其從受感染的裝置中刪除。
對於硬體鍵盤記錄器,需要對電腦進行實體檢查才能識別惡意裝置。 如果鍵盤和電腦之間連接了某些東西,那麼它很可能是鍵盤記錄器(除非它設計為從一種類型的 USB 連接埠轉換為另一種類型)。 如果存在這樣的裝置,將其移除並將鍵盤直接連接到電腦將停用鍵盤記錄器。
如何防範鍵盤記錄程序
與偵測方法一樣,防範鍵盤記錄器的方法取決於鍵盤記錄器的類型。 對於軟體和行動鍵盤記錄器,鍵盤記錄器是安裝在電腦本身上的惡意軟體。 防範這些類型的鍵盤記錄程式的一些方法包括:
- 端點資安:軟體鍵盤記錄器通常會整合到惡意軟體中。 端點資安解決方案應該能夠識別此惡意軟體並阻止其安裝在電腦上。
- 電子郵件資安:惡意軟體通常透過網路釣魚攻擊傳播,其中惡意軟體嵌入附件或從惡意連結下載。 點擊未經請求的電子郵件中的連結或開啟附件時請務必小心。
- 虛擬鍵盤:某些軟體和所有硬體鍵盤記錄程式都會監視實體鍵盤上的按鈕按下情況。 使用螢幕上的虛擬鍵盤可以防止它們收集擊鍵。
- 網路監控:鍵盤記錄器旨在收集擊鍵,然後將其發送給攻擊者進行分析和使用。 網路監控也許能夠識別資料洩露,從而可以檢測並刪除受感染電腦上的鍵盤記錄器。
- 帳戶安全性:鍵盤記錄器通常用於竊取密碼,攻擊者利用密碼來存取使用者的線上帳戶和公司係統。 實施強大的帳戶安全保護,例如按鈕驗證(MFA) 和零信任網路存取(ZTNA),可以減少密碼外洩的潛在影響。
對於硬體鍵盤記錄器,最好的防禦是維持裝置的物理控制並檢查插入電腦的異常裝置。
使用 Check Point 進行鍵盤記錄保護
鍵盤記錄程式通常作為惡意軟體進行分發;然而,它們只是公司面臨的幾種惡意軟體威脅之一。 要了解有關當前網路威脅情勢的更多信息,請查看 Check Point 的2023 年網路安全報告。
Check Point Harmony 端點提供針對鍵盤記錄器和其他惡意軟體威脅的強大保護。 詳細了解 Harmony 端點如何透過免費示範增強您組織的端點資安。
反映意見