Key Logger ภัยร้ายบนแป้นพิมพ์
Key Logger คืออาชญากรรมที่เกิดขึ้นกับคอมพิวเตอร์ที่รุนแรงมากอย่างหนึ่ง เพราะผู้ไม่หวังดีจะบันทึกการกดแป้นพิมพ์บนคอมพิวเตอร์ของคุณ ขโมยข้อมูลทุกอย่างที่อยู่บนเครื่อง ตั้งแต่รหัสผ่านอีเมล รหัสถอนเงินผ่าน e-banking รหัสซื้อขายหุ้นและความลับทุกอย่างที่คุณพิมพ์บนเครื่องคอมพิวเตอร์ ซึ่งแฮกเกอร์พวกนี้จะนำข้อมูลของคุณไปเพื่อข่มขู่ แบล็กเมล นำรหัสบัตรเครดิตไปซื้อสินค้า รวมทั้งนำข้อมูลไปใช้ในทางมิชอบอื่นๆ
ไม่เพียงแต่องค์กรใหญ่เท่านั้นที่จะเป็นเป้าหมายของการโจมตีด้วย Key Logger แม้แต่ตัวคุณเองก็มีสิทธิ์ถูกล้วงข้อมูลได้จากคนใกล้ตัว เพื่อนร่วมงาน เจ้านาย เจ้าของเครื่องคอมพิวเตอร์ที่คุณยืมมา หรือเจ้าของร้านอินเทอร์เน็ตที่คุณไปใช้บริการ เนื่องจาก Key Logger เป็นอุปกรณ์ขนาดเล็กที่ติดตั้งได้ทั้งด้านหลังเครื่องคอมพิวเตอร์ ฝังไว้ในแป้นพิมพ์ หรืออาจเป็นซอฟต์แวร์ที่ฝังอยู่ในวินโดวส์ และแพร่กระจายได้พร้อมกับไวรัส ผ่านทางธัมป์ไดรฟ์ ผ่านทางการแชท หรือผ่านทางอีเมลก็ได้
ป้องกัน Key Logger ด้วยตัวคุณเอง
- ทุกองค์กรควรป้องกัน Key Logger โดยการให้ความรู้และการอบรมพนักงานผู้ใช้คอมพิวเตอร์ เพื่อให้เกิดความระแวดระวังและหมั่นตรวจสอบเครื่องของตน คอยเฝ้าดูด้านหลังเครื่องคอมพิวเตอร์ คอยเฝ้าดูความผิดปกติหรือสิ่งแปลกปลอมบนแป้นพิมพ์
- เปลี่ยนมาใช้ Notebook PC แทน Desktop PC เพราะแป้นพิมพ์ของโน้ตบุ๊กติดตั้งอุปกรณ์ Key Logger ได้ยากกว่า อีกทั้งยังสามารถพกพาติดตัวไปได้ตลอดเวลา จึงลดโอกาสที่ผู้ไม่หวังดีจะแอบมาติดตั้ง Key Logger บนเครื่องของคุณได้
- ควรเพิ่มมาตรการตรวจสอบรหัสผ่านเพิ่มขึ้นชั้นหนึ่ง แม้โดยปกติเรามีการตรวจสอบด้วย Username และ Password อยู่แล้ว แต่เพื่อความไม่ประมาทควรมีการตรวจสอบรหัสผ่านโดยใช้ Secure Token, Smart card หรืออุปกรณ์อื่นอีกชั้นหนึ่ง และความมีการเปลี่ยนรหัสผ่านเป็นประจำ เพื่อป้องกันคนร้ายที่ได้รหัสก่อนหน้านี้กลับเข้ามาขโมยข้อมูลได้อีก
- ติดตั้งโปรแกรมป้องกันไวรัส สำหรับ Key Logger แบบซอฟต์แวร์ และป้องกัน Key Logger แบบฮาร์ดแวร์ด้วยการควบคุมการเข้าออกของพนักงาน เพื่อไม่ให้สามารถลักลอบติดตั้งอุปกรณ์ที่ตัวเครื่องได้
- ควรเพิ่มเมนูแบบ Drop Down เพื่อทดแทนเมนูแบบที่ต้องพิมพ์ หรือใส่ข้อมูลด้วยการคลิกตัวอักษรบนหน้าจอแทนการพิมพ์ ซึ่ง Key Logger จะไม่สามารถดักจับข้อมูลได้
-
หรือหากจะป้องกันในระดับ advance ก็สามารถหาซอฟต์แวร์ที่ช่วยตรวจจับ Key Logger มาใช้ ซึ่งสามารถช่วยปิดการติดต่อระหว่าง Key Logger กับคอมพิวเตอร์ และยังช่วยแจ้งเตือนไปยังผู้ที่เกี่ยวข้องให้โดยอันโนมัติด้วย
แม้ ฝ่ายไอที ขององค์กรจะมีหน้าที่คอยดูแลและแก้ปัญหาคอมพิวเตอร์ให้แก่ผู้ใช้คอมพิวเตอร์ แต่ในความเป็นจริงอาจไม่สามารถดูแลได้อย่างทั่วถึง วิธีที่ดีที่สุดคือ ให้ความรู้พนักงานได้เข้าใจถึงอันตรายและการป้องกันการโจมตีเหล่านี้ เพื่อให้พนักงานสามารถดูแลตรวจสอบเครื่องคอมพิวเตอร์ของตนเองได้ ผู้ไม่หวังดีก็จะเข้ามาขโมยข้อมูลได้ยากลำบากมากขึ้น