Keyloggers, bugün bilgisayarlarda en çok bilinen ve korkulan güvenlik tehditlerinden biridir. Keyloggerlar birkaç nedenden ötürü korkutucu bir üne sahiptirler, en kötüsü tespit edilmesi zor olduğu için değil, ama hayatınıza doğrudan hasar verir, bilgisayarın ötesinde ve ekranınızın önüne kadar uzanır. Keylogging malware, ne yazık ki çok yaygındır. Çoğu zaman bir kötü amaçlı yazılım varyantı, bir keylogger'ı maksimum hasar için paketler ve saldırganın yatırımını birleştirir. Neyse ki, sisteminizi bir keylogger'dan korumak için çeşitli yöntemler var. Ve hiçbir savunma mükemmel olmasa da, bu beş adım şansınızı büyük ölçüde artırır. Keylogger nedir? Bir keylogger'ı nasıl yok edeceğinize bakmadan önce, keylogger'ın ne olduğunu ve nereden geldiğini düşünün. Keylogger kendi adıyla tutarlıdır. Terim, tuş vuruşlarınızı yakalayan ve kaydeden kötü amaçlı bir bilgisayar programıdır; Bu, klavyenizde bastığınız her kelime, karakter ve düğmedir. Keylogger tuş vuruşlarınızın bir kaydını saldırgana gönderir. Bu kayıt, bankacılık girişlerinizi, kredi ve banka kartı bilgilerinizi, sosyal medya şifrelerini ve aradaki her şeyi içerebilir. Kısacası, keyloggerlar kimlik ve mali dolandırıcılık mücadelesinde tehlikeli bir araçtır. Keylogger'ların ezici çoğunluğu diğer kötü amaçlı yazılım türleri ile paketlenmiştir. Eskiye göre, keylogger içeren kötü amaçlı yazılım olabildiğince sessiz olacaktır. Bu, diğer virüs ve kötü amaçlı yazılım varyantlarının aksine, dosyaların bozulmadan kaldığı anlamına gelir, mümkün olduğunca az sistem kesintisi olur ve sisteminizi normal şekilde kullanmaya devam edersiniz. Ancak, bu her zaman böyle değildir. Örneğin, yakın zamanda keşfedilen MysteryBot, Android cihazlarını bir bankacılık Truva atı, bir keylogger ve fidye yazılımı ile hedefler; ancak, büyük bir keylogger, sisteminizin çeşitli yönleri üzerinde bir saldırganın kontrolünü sağlayan büyük bir istismar kitinin parçası olarak yer alacaktır. Duyduğun başka bir yaygın keylogger olabilir. Doğru; kart okuyucular ve diğer satış noktası kötü amaçlı yazılımları, PIN'inizi daha sonra kullanmak üzere kopyalamak için keylogger'lar vardır. PoSeidon malware, bu tür bir aldatmaca için iyi bir örnektir. Artık keylogger'ı biliyorsun, Kendini nasıl koruyabilirsin? Keylogger'lara Karşı Kendinizi Korumanın 5 Yolu Keylogger'lara karşı koruma, oldukça standart bir güvenlik spektrumunu kapsar. Yani, çevrimiçi ve kişisel dijital güvenliğiniz günlük olarak bu koruma düzeyine ihtiyaç duyar. Orada sadece keyloggerlerden çok daha fazlası var. 1. Güvenlik Duvarı Kullanın Çoğu durumda, keylogger, herhangi bir zarar vermek için bilgilerini saldırgana geri göndermesi gerekir. Keylogger, bilgisayarınızdan verileri internet üzerinden gönderir. İnternetiniz bir güvenlik duvarından geçerken (örneğin, Windows Güvenlik Duvarı, Windows 10 sistemleri için varsayılan bir güvenlik ayarıdır), bir şeyin doğru olmadığını anlayabilmesi için bir ihtimal var. Bununla birlikte, bir sorunu tespit edecek daha güçlü bir araçlar var. Kolayca sonlandırılan bir keylogger, saldırgan için fazla bir şey değildir. Windows Güvenlik Duvarı, çoğu kullanıcı için mükemmel bir seçenektir, ancak birkaç mükemmel üçüncü taraf güvenlik duvarı seçeneği, kapsamlı işlevlere sahiptir. Tek başına bir güvenlik duvarı, bir keylogger'ı veya onunla ilişkili kötü amaçlı yazılımı durdurmayabilir, ancak olmamasından daha iyidir. 2. Bir Parola Yöneticisi Kurma Sabit bir güvenlik tavsiyesi, şifrelerinizi güncellemek ve değiştirmek (başlamak için güçlü bir tek kullanımlık şifre kullanmakla birlikte). Ama, bununla yüzleşelim: onlarca hatırlanması gerenk şifre; gerçekten zor. Çoğumuzun kullandığı sitelerin şaşırtıcı sayıda karakter şifresi. Keyloggerlar basitliklerinde etkilidir; tuş vuruşlarını kopyalar ve bilgileri kaydeder. Ama ya gerçekten bir şifre yazmamış olsaydın? Çoğu şifre yöneticisi, belirli bir hesabın kilidini açan bir ana şifre sağlamak için otomatik doldurma işlevini kullanır. Bazı şifre yöneticileri şifrenizi kopyalayıp yapıştırmaz. Bunun yerine, parola girmek için otomatik bir işlev kullanırlar. Herhangi bir keylogger da sanal tuş vuruşlarını kopyalayacaktır. Fakat… Yeterince iyi tasarlanmış bir keylogger da düzenli olarak ekran görüntüleri yanı sıra pano içeriğini kaydeder. Bazı tehlikeli gelişmiş kötü amaçlı yazılım varyantları, çevrimdışı şifre veritabanlarını hedefleyerek, tek seferde bir liste yerine tüm listeyi çalar. Örneğin, KeePass, iki kanallı otomatik-tip obstrüksiyon (TCATO) kullanarak birinci ve ikinci sorunu reddeder. TCATO, parolayı temel olarak iki alt kısma ayırır, her ikisini de panoya gönderir ve ardından parola alanına geçer. Ancak, kabulleri ile TCATO %100 güvenli değildir. Bir şifre yöneticisinin görevi keylogger durdurmak değildir. Bununla birlikte, bir keylogger ile karşılaşırsanız ve bir şifre yöneticisi yüklediyseniz, sahip olduğunuz her hesap için her şifre yerine yalnızca bir hesap için güçlü tek kullanımlı şifreyi kaybetme ihtimaliniz var demektir. 3. Sisteminizi Güncelleyin (Ve Bu Şekilde Tutun) Sistem güvenliği konusunda proaktif olmak her zaman iyi bir fikirdir. Proaktif bir savunmanın en önemli parçalarından biri sisteminizi güncel tutmaktır. Bu, işletim sisteminizin yanı sıra üzerinde çalıştığınız uygulamaları ve programları içerir. Keylogger'lar ve diğer kötü amaçlı yazılımlar, eski yazılımlardaki istismarları arar ve bazen herhangi bir sorunun olduğunu bilmeden bunlardan faydalanabilir. Güvenlik araştırmacıları her zaman yeni istismarlar bulurlar. Bazıları nispeten iyi huyludur. Diğerleri geliştirici tarafından hemen yamalanır. Ancak diğerleri hala bilgisayarınızı kötü amaçlı yazılımlara maruz bırakmak için kullanılan eleştirel istismarlar haline geliyor. Özellikle nadir ve açığa vurulmamış güvenlik açıkları sıfır-gün istismar olarak bilinir ve önemli bir tehdit taşır. Aslında, CIA, korsanların daha önce bilinmeyen ve en iyi gizli sıfır-gün güvenlik açığı stoklarını serbest bıraktığında ortaya çıktı. Yazılım güncellemesi her zaman elverişli değildir, ancak sizi ve sisteminizi ciddi sorunlardan koruyabilir. 4. Ek Güvenlik Araçları'nı düşünün Windows 10 ve macOS için varsayılan güvenlik seçenekleri iyidir, ancak her zaman bu korumayı maksimum koruma için dışarıda bırakmayı düşünmelisiniz. Sisteminiz için en iyi güvenlik ve antivirüs araçları listemize göz atın. Bunlar Windows odaklı ancak birçokları makro eşdeğerdir ve küçük yatırımlara değer. Özellikle keyloggerları hedefleyen güvenlik araçları istiyorsanız, bu iki ücretsiz seçeneği işaretleyin: Ghostpress: Son derece küçük bir işlemci harcaması olan ücretsiz bir anti-keylogger. Özellikler Proses Koruması herhangi bir diğer programı sonlandırmak için Ghostpress'i durdurur. KL-Detector: Temel bir keylogger algılama aracı. Bir keylogger'ı tespit ettikten sonra onu kaldırmanız yeterlidir, ancak araç sizi keyloggerların varlığına uyaracaktır. Bir başka değerli yatırım Malwarebytes Premium. Ücretsiz sürümün aksine, Malwarebytes Premium, sisteminizi potansiyel tehditler için sürekli olarak izler. Bu yalnız başına kötü bir şey alma şansını büyük ölçüde azaltır. 5. Şifrelerinizi Değiştirin Bir şeyin yanlış olduğundan şüpheleniyorsanız, şifrelerinizi değiştirmek için farklı bir bilgisayar kullanın. Yukarıda sıralanan önlemler, keylogger'lara karşı yeterli koruma sağlamalıdır ama her zaman bu yapılanlarla bile parolalarının çalındığı insanlar oluyor. Sıklıkla şifrelerinizi değiştirdiğinizde, keylogging saldırısının olası zararlarını en aza indirirsiniz. Şifreniz çalınabilir, ancak, keylogger doğrudan size hedeflenmediği sürece çalınması ve hemen kullanılmaması nadir olacaktır (bu durumda keylogging'den daha büyük sorunlarınız olabilir!). Parolanızı iki haftada bir değiştirirseniz, çalınan bilgileriniz artık kullanışlı olmayacaktır. Keylogger'ınızı Çıkarın… Bu yöntemler, kötü amaçlı yazılımlarla PC'nizi etkileme fırsatlarını azaltarak keylogger'lara karşı korunmanıza yardımcı olacaktır. Ayrıca, bir keylogger'ın bir tane aldığınız durumda erişebileceği veri miktarını ayırmak için adımlar atıyorsunuz. Ve asla %100 koruma sağlayamazsınız. Kendinizi ve sisteminizi kötü amaçlı yazılımlara karşı savaşta kesinlikle güçlendirebilirsiniz.
