Добавить новость
ru24.net
Все новости
Календарь
Август
2020
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Россиянам рассказали, как обнаружить клавиатурного "шпиона"

0
Столица на онего (Петрозаводск) 

Об этом рассказал руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании "Инфосистемы Джет" Алексей Мальнев.

По его словам, наличие такого шпиона – очень плохой знак для пользователя, сообщает агентство "Прайм".

"Обнаружить факт наличия клавиатурного шпиона можно либо путем сканирования ПК антивирусным ПО, либо с помощью встроенной системы класса EDR (Endpoint Detection and Response), которая внимательно анализирует поведение процессов и их работу с памятью в рамках операционной системы", – рассказал он.

В случае с корпоративными устройствами поможет система инспекции трафика, которая может обнаружить соединение по подозрительному протоколу или к подозрительному серверу в интернете. Наличие в организации центра мониторинга инцидентов может способствовать обнаружению уже целой кибероперации злоумышленников на ее инфраструктуру – так называемых таргетированных атак.

По словам эксперта, наличие keylogger можно считать симптомом полного взлома компьютера пользователя, и это весьма плохая новость для пользователя. Дело в том, что современное вредоносное программное обеспечение чаще всего использует keylogger как один из множества модулей. 

"Наряду с фактом нарушения конфиденциальности вводимой на клавиатуре информации у вас с большой вероятностью уже имеется целый набор других потенциальных проблем: кража конфиденциальных файлов с жесткого диска, перехват данных учетных записей, скрытая аудио- и видеозапись (при наличии микрофона и видеокамеры), потенциальное уничтожение данных (если присутствует вредоносный модуль шифрования Ransomware), полный удаленный доступ злоумышленника", –рассказал он.

Лучшее поведение при подобных сценариях – немедленно отключить компьютер от локальной сети и интернета. Далее, не перезагружая ПК, необходимо передать его специалистам по киберкриминалистике. Важнее бывает не излечить зараженный компьютер, а понять, каким образом он был атакован и с чем столкнулся пользователь: отдельной случайной оплошностью или организованной таргетированной угрозой, заключил Мальнев.




Moscow.media
Частные объявления сегодня





Rss.plus


Все новости за 24 часа


Спорт в России и мире

Новости спорта


Новости тенниса
WTA

Эрика Андреева проиграла Волынец в первом круге турнира WTA в Окленде






Smi24.net

Чип и нейро спешат на помощь: в Ленобласти собак распознает ИИ

Наша «Прекрасная няня». Могилу актрисы Заворотнюк украсили к Новому году

"Иисус из УСБ": Сенсация: "Z" и "АЗ" в нейро орудиях СВО. Доработка "Орешника". Много Нато не надо хорошим друзьям! Новости. Россия, США, Европа могут улучшить отношения и здоровье общества?!

Громче всех: о каких отечественных брендах все говорят и почему


Спонсорский контент

Все новости smi24.net