鍵盤記錄器是一種記錄使用者在電腦上進行的擊鍵的程式。 它們可用於合法和惡意目的。 然而,在大多數情況下,鍵盤記錄程式是網路犯罪分子在受感染電腦上部署的惡意軟體。 一旦在電腦上運行,鍵盤記錄器就可以收集用戶在電腦中鍵入的敏感訊息,例如密碼、信用卡號和類似數據。
鍵盤記錄器旨在攔截發送到電腦的擊鍵。 硬體鍵盤記錄器可以透過實體連接到電腦鍵盤來攔截擊鍵來實現此目的,而軟體鍵盤記錄器則監聽按下按鍵時電腦內觸發的事件。 除了記錄擊鍵之外,鍵盤記錄器還可能被設計為以其他方式收集敏感資訊。 例如,擊鍵監控可用於從網路攝影機擷取視訊或使用麥克風在受感染的裝置上錄製音訊。
鍵盤記錄器對組織的敏感資料和系統的安全性構成威脅。 當敏感資料(例如密碼)輸入電腦時,沒有適當的保護措施可以防止其被惡意軟體收集。
鍵盤記錄器可以竊取可用於各種目的的敏感資料。 透過鍵盤記錄器竊取的密碼可以讓攻擊者存取公司應用程式或系統。 支付卡資料和其他客戶或員工資料可用於詐欺或進行魚叉式網路釣魚和其他社會工程攻擊。 鍵盤記錄器的威脅很大程度上取決於它可以收集的資料類型。
鍵盤記錄器可以透過幾種不同的方式來實現。 這些包括:
能夠監視對受感染裝置的其他操作。
不同類型的鍵盤記錄器可以透過不同的方式識別。 對於軟體或行動鍵盤記錄器,端點資安解決方案應該能夠識別惡意或可疑文件,並協助將其從受感染的裝置中刪除。
對於硬體鍵盤記錄器,需要對電腦進行實體檢查才能識別惡意裝置。 如果鍵盤和電腦之間連接了某些東西,那麼它很可能是鍵盤記錄器(除非它設計為從一種類型的 USB 連接埠轉換為另一種類型)。 如果存在這樣的裝置,將其移除並將鍵盤直接連接到電腦將停用鍵盤記錄器。
與偵測方法一樣,防範鍵盤記錄器的方法取決於鍵盤記錄器的類型。 對於軟體和行動鍵盤記錄器,鍵盤記錄器是安裝在電腦本身上的惡意軟體。 防範這些類型的鍵盤記錄程式的一些方法包括:
對於硬體鍵盤記錄器,最好的防禦是維持裝置的物理控制並檢查插入電腦的異常裝置。
鍵盤記錄程式通常作為惡意軟體進行分發;然而,它們只是公司面臨的幾種惡意軟體威脅之一。 要了解有關當前網路威脅情勢的更多信息,請查看 Check Point 的2023 年網路安全報告。
Check Point Harmony 端點提供針對鍵盤記錄器和其他惡意軟體威脅的強大保護。 詳細了解 Harmony 端點如何透過免費示範增強您組織的端點資安。
反映意見