網路安全 - 鍵盤記錄器

在網路攻擊的世界裡，存在著許多前面提到的威脅形式。在本章中，我們將討論網路攻擊中主要的惡意軟體元素之一，即鍵盤記錄器。這是一種有害的惡意軟體形式，它可能對系統或網路的隱私和安全構成重大威脅。

因此，讓我們從鍵盤記錄器的含義和特徵開始本章。

什麼是鍵盤記錄器？

鍵盤記錄器是由駭客建立的惡意程式，用於記錄系統上的擊鍵。它們也被稱為擊鍵記錄器，顧名思義，它們會記錄使用者輸入到計算機或網路中的每個擊鍵。

這用於獲取關鍵資訊，如憑據、信用卡資訊、密碼、個人資料等等。

鍵盤記錄器的型別

根據鍵盤記錄器的功能，可以將其分為許多類別。但根據其性質，主要可以將其分為兩種型別。以下部分簡要解釋了這些型別 -

1. 軟體鍵盤記錄器

這些型別的鍵盤記錄器主要在網路攻擊或駭客活動期間安裝在使用者的系統上。它們透過在使用者輸入有價值資料時竊取資訊來工作。

示例

一些軟體鍵盤記錄器的示例如下所示 -

• -表單抓取鍵盤記錄器 - 這些在使用者填寫表單/應用程式時竊取資訊。
• -API 鍵盤記錄器 - 這些使用 API 將資訊從父站點重定向到非法站點。
• -JavaScript 鍵盤記錄器 - 這些在 Web 瀏覽器中執行，並捕獲網站上的擊鍵。

2. 硬體鍵盤記錄器

這些鍵盤記錄器是物理裝置，插入系統或網路外設以竊取資料。它們可以是簡單的驅動程式或非常複雜的晶片，當這些裝置插入計算機時，它們可以透過本地或無線介質傳輸資料。

示例

一些硬體鍵盤記錄器的示例如下所示 -

• -鍵盤鍵盤記錄器 - 這些插入鍵盤和計算機之間。這些是最基本的硬體鍵盤記錄器型別。
• -USB 鍵盤記錄器 - 這些是插入計算機 USB 埠的 USB 裝置，用於捕獲裝置中的擊鍵。
• -無線鍵盤記錄器 - 它不會物理插入計算機。另一方面，它攔截輸入裝置和接收器之間的訊號。

鍵盤記錄器的運作方式

以下步驟說明了鍵盤記錄器功能的時間順序 -

• 安裝 - 鍵盤記錄器通常透過惡意電子郵件、下載或其他媒介在使用者分心時安裝。
• 資料捕獲 - 安裝後，它們開始捕獲使用者輸入的鍵記錄，並將它們儲存在加密檔案中。
• 傳輸 - 在上一步之後，這些加密檔案被傳輸到駭客運營的安全伺服器。

鍵盤記錄器的有害影響

鍵盤記錄器對許多組織和個人的資訊和安全系統構成了巨大威脅。它們可能導致大規模的犯罪和搶劫，這非常危險。

以下部分解釋了其中一些危險 -

• 身份盜竊 - 密碼和身份很容易使用鍵盤記錄器作為目標。作為使用者，您在網站和應用程式中輸入資料時應始終小心。
• 經濟損失 - 當使用鍵盤記錄器竊取信用卡資訊時，存在大量鉅額金錢損失的可能性。
• 企業間諜活動 - 鍵盤記錄器可用於在沒有任何事件痕跡的情況下竊取個人或組織的憑據、商業機密和智慧財產權。

如何預防鍵盤記錄器攻擊？

您可以採取許多措施來防止任何鍵盤記錄器攻擊事件發生在您身上 -

• 您必須避免使用不提供 HTTPS 或更高級別的保護協議的網站。這些網站通常包含某種形式的軟體鍵盤記錄器。
• 作為使用者，您應始終注意新增到計算機或系統中的任何物理驅動程式。這些可以小到晶片，大到 USB 驅動器。
• 如果您使用公共網路（如公共 Wifi 網路），請始終嘗試使用付費 VPN。
• 始終在主要密碼保護的憑據上啟用雙因素身份驗證。這確保了對重要資料的正確跟蹤。
• 始終使用由字母、符號和數字組合而成的強密碼。
• 您應始終嘗試避免從可疑網站下載可疑檔案。這些可能包含惡意軟體和/或間諜軟體內容。
• 必須更新裝置上的作業系統和應用程式，以確保計算機上保留了最佳版本。舊版本通常不在更新的安全更新範圍內。