Информационная безопасность компьютерных систем и защита конфиденциальных данных
Термины

Keylogger

автор: Administrator | 9 февраля 2009, 06:39 | Просмотров: 3883
теги:



Keylogger - (англ. key(stroke) - нажатие на клавишу и англ. logger - регистрирующее устройство) - это программный продукт (модуль) или аппаратное устройство, регистрирующее каждое нажатие клавиши на клавиатуре компьютера.


Санкционированное применение кейлоггеров (в том числе аппаратных или программных продуктов, включающих в себя кейлоггер в качестве модуля) позволяет владельцу (администратору безопасности) автоматизированной системы или владельцу компьютера:
* определить все случаи набора на клавиатуре критичных слов и словосочетаний, передача которых третьим лицам приведет к материальному ущербу;
* иметь возможность получить доступ к информации, хранящейся на жестком диске компьютера, в случае потери логина и пароля доступа по любой причине (болезнь сотрудника, преднамеренные действия персонала и т.д. );
* определить (локализовать) все случаи попыток перебора паролей доступа;
* проконтролировать возможность использования персональных компьютеров в нерабочее время и выявить что набиралось на клавиатуре в данное время;
* исследовать компьютерные инциденты;
* проводить научные исследования, связанные с определением точности, оперативности и адекватности реагирования персонала на внешние воздействия;
* восстановить критическую информацию после сбоев компьютерных систем;


Применение модулей, включающих в себя кейлоггер, разработчиками коммерческих программных продуктов, позволяет последним:
* создавать системы быстрого поиска слов (электронные словари, электронные переводчики);
* создавать программы быстрого поиска фамилий, фирм, адресов (электронные телефонные книги)


Несанкционированное применение кейлоггеров (в том числе аппаратных или программных продуктов, включающих в себя кейлоггер в качестве модуля) позволяет злоумышленнику:
* перехватывать чужую информацию, набираемую пользователем на клавиатуре;
* получить несанкционированный доступ к логинам и паролям доступа в различные системы, включая системы типа «банк-клиент»;
* получить несанкционированный доступ к системам криптографической защиты информации пользователя компьютера - парольным фразам;
* получить несанкционированный доступ к авторизационным данным кредитных карточек;

Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.