Hogyan védekezzünk kémprogramok ellen?

Készítette: Rambo
2007. november 15. 20:56:00 - 9454 megtekintés

A kémprogram a definíció szerint ez egy nyomkövető program, amelyet tudtunk és belegyezésünk nélkül telepítettek a számítógépünkre. Nem könnyű, de van mód a védekezésre!
Amire szükségünk lesz

Számítógép
A folyamat lényege
A felhasználói szokások kifürkészésésével - ez az egyszerű webböngészési előzményektől kezdve egészen a bizalmas banki azonosítók-jelszavakig terjedhet - ezen adatok egy illetéktelen harmadik félnek való elküldését értjük. Némely kémprogramot egy másik program beépített részeként találhatunk (hasonlatosan a trójai alkalmazásokhoz), de lehet ez számítógépes férgek büntető rutinja is, illetve terjedhet olyan weblapokon keresztül is, amelyeken számítógépes sebezhetőségeket (úgynevezett exploitokat) használnak ki, hogy csendesen, a háttérben telepíthessék fel ezeket a kémeket az áldozatok gépeire.
Ismerjük fel a helyzetet
A kémprogram mind a magánemberek, mind a cégek számára igen veszélyes. A magánemberek bizalmas adatai zsarolásra lehetnek alkalmasak, illetve nevükben, adataikkal visszaélve különféle bűncselekményeket követhetnek el, illetve jelszavaikat és a banki adataikat eltulajdonítva anyagilag is megkárosíthatják őket. Cégek esetében az eddig felsoroltak mellett a szellemi tulajdont, szabadalmakat, technológiákat és a konkurencia számára hasznos üzleti titkokat veszélyeztetik a kémprogramok.
Milyen gyanús jelek lehetnek?
- Indokolatlan számítógép illetve hálózati forgalom lassulás
- Harmadik féltől visszajelzést kapunk, hogy bizalmas adatok szivárognak ki tőlünk

A kémprogramnak egy fajtája nem a számítógépen fut, hanem egy speciális célhardveren, amelyet a kémek belopózva a lakásba, irodába a gép és a billentyűzet közé illesztenek. Egy ilyen hardvereszköz többmilió leütést is el tud tárolni észrevétlenül, az egyeten hátránya, hogy személyesen kell érte visszamenni a helyszínre.
Mit lehet tenni a kémprogramok ellen?
- Rendszeresen töltsük le az általunk használt operációs rendszerhez, böngészőhöz, és egyéb szoftverekhez az elérhető frissítéseket, hibajavító verziókat és csomagokat.
- Védjük a számítógépet tűzfallal, víruskeresővel és kémprogram irtóval.
- A névtelen, újonnan megjelent védelmi csodaprogramokat ne a saját bőrünkön próbáljuk ki, hiszen ezek közt számtalan hatástalan, hamis riasztást produkáló, sőt erőszakosan pénzt követelő alkalmazás is akad. Használjunk neves, a teszteken jól teljesítő, illetve megbízható és elérhető hivatalos gyártótól származó víruskeresőt, akik magas színvonalú teméktámogatást is nyújtanak.
- Cégek esetében naplózzuk a hálózati forgalmat, és minden szokatlan eseményt alaposan vizsgáljunk ki.
- Alkalmazzunk behatolásérzékelő, úgynevzett IDS rendszert
- Gyanú esetén tekintsük úgy, mintha jelszavaink máris illetéktelen kezekbe kerültek volna, és haladéktalanul változtassuk meg őket.
Címkék:
spyware kémprogram vírusvédelem vírus biztonság támadás