Informasi mencuri ada sejak masa awal dari World Wide Web. Sayangnya, berbagai jenis kejahatan kerah putih yang bertujuan untuk mencuri informasi berharga (dalam arti langsung) berkembang di dunia maya. Skala kejahatan ini bervariasi dari pemanenan alamat email untuk spammer untuk pencurian identitas dan spionase.
Karena internet telah menjadi bagian dari kehidupan sehari-hari dan bisnis, pertumbuhan yang cepat dari cybercrime membahayakan seluruh masyarakat. Informasi-mencuri software tentu memfasilitasi kejahatan-kejahatan ini, kadang-kadang menjadi satu-satunya instrumen pencuri perlu melakukan mereka.
Real perlindungan dimulai dengan mengidentifikasi ancaman.
Salah satu cara yang paling efektif adalah menangkap mencuri informasi penekanan tombol. Suatu program kecil yang cukup sederhana (seorang programmer dapat menulis satu polos dalam beberapa hari) menangkap semua pengguna melakukan - penekanan tombol, klik mouse, file dibuka dan ditutup, situs yang dikunjungi. Sebuah program canggih sedikit lebih dari jenis ini juga menangkap teks dari jendela dan membuat screenshot (mencatat segala sesuatu yang ditampilkan di layar) - sehingga informasi yang ditangkap bahkan jika pengguna tidak mengetikkan apapun, hanya membuka pandangan file. Program ini disebut Keylogging Program (keyloggers, key logger, keystroke logger, perekam kunci, penjerat kunci, program tombol ambil, dll) Mereka membentuk inti yang paling berbahaya dari spyware disebut.
keyloggers Lama menjadi usang. keyloggers baru muncul sepanjang waktu. program keylogging yang ada selalu dimodernisasi. Hal ini sangat mungkin bahwa beberapa keyloggers sedang ditulis pada saat ini.
Sarana pertahanan : Anti-spyware, anti virus dan firewall pribadi
Para ahli merekomendasikan untuk menggunakan kombinasi dari tiga produk: personal firewall, anti-virus dan anti-spyware - dan secara teratur memperbarui dua terakhir. Namun, bahkan dalam kasus ini komputer tidak akan 100% aman terhadap keyloggers. Mengapa?
Kebanyakan anti-mata-mata dan produk anti-virus, apa pun nama mereka dan apapun iklan mereka mengatakan, menerapkan skema yang sama - pencocokan pola. Program-program ini scan sistem, mencari kode yang cocok dengan tanda tangan - potongan kode spyware, yang disimpan dalam basis tanda tangan apa yang disebut. Produk ini dapat melindungi dari spyware yang sudah terdeteksi dan diteliti sebelumnya. Pendekatan ini membuat anti-spyware pengembang mau tidak mau tertinggal penulis spyware. Tanpa sering meng-update anti-spy produk kehilangan efisiensi mereka sangat cepat. Hal ini dapat menjadi sangat berisiko karena pemilik PC yang masih mengandalkan mata-mata anti-nya atau anti-virus.
Sayangnya, tidak ada dasar tanda tangan cukup lengkap untuk menjamin perlindungan total. Bahkan jika dasar diperbarui secara teratur, jika ini spyware tanda tangan tidak disertakan ada - perangkat lunak anti-spy tidak berdaya melawannya. Anti-mata-mata tidak mengenali setiap produk spyware, ketika merek-baru, untuk beberapa waktu - sampai tanda tangan adalah dimasukkan ke dalam basis dan user mengupdate anti-mata-mata. Ada juga yang jenis perangkat lunak mata-mata yang tanda tangan tidak mungkin dimasukkan ke dalam suatu basis tanda tangan. Sebagai contoh, perangkat lunak mata-mata dapat dikembangkan oleh organisasi pemerintah untuk tujuan mereka sendiri. Beberapa, komersial terutama perusahaan, produk pemantauan sangat jarang dimasukkan ke dalam basis tanda tangan, walaupun banyak dari mereka dengan baik dapat digunakan untuk mata-mata juga.
Kasus lain - ketika hanya ada satu salinan program mata-mata. Tidak memakan waktu terlalu lama bagi seorang programmer yang baik untuk menulis satu. Spyware, seperti pakaian, bisa "tailor-made". Hacker sering mengambil kode sumber perangkat lunak mata-mata dari Internet mengubah mereka sedikit dan kemudian kompilasi sesuatu yang baru, yang tidak ada dasar akan mengenali tanda tangan.
Ketika sebuah modul keylogging adalah bagian dari virus, dapat menyebabkan banyak masalah, karena beberapa jam atau bahkan berhari-hari akan berlalu sampai dimasukkan ke dalam basis tanda tangan.
Sebuah masalah dengan firewall pribadi adalah bahwa ia meminta terlalu banyak pertanyaan. Bahkan pengguna yang berpengalaman bisa menjawab mereka tidak benar dan memungkinkan beberapa program informasi-mencuri atau modul melakukan tugasnya. Sebagai contoh, beberapa program pemantauan komersial menggunakan proses program dengan akses ke Internet (browser, klien email, dll) Akibatnya, jika anti-virus menghadap keylogger, informasi berharga yang dapat dicuri dan dikirim melalui Internet ke alamat yang ditentukan oleh para hacker (atau beberapa orang lain).
Tidak ada komentar:
Posting Komentar