ハードウェアキーロガーの検出...エレガントなソリューション?
私の会社は最近、定期的なメンテナンス手順中にインストールされたハードウェアキーロガーを発見しました。
私たちは犯人を捕まえようとしましたが、残念ながらそれができるようには見えないので、犯人はまだ大規模です。
今後、この問題を回避する方法を検討しています。私はいくつかの調査を行いましたが、一部のエンドポイントセキュリティソフトウェアがキーロガーを検出する機能を宣伝しているようです。これがどれほど信頼できるかについて誰かが洞察を持っていますか? (私が見たプログラムは「デバイスロック」と呼ばれていました)
私が考えている別の解決策は、キーボードが接続されていないかどうかを監視できることです。ただし、コンピューターの電源がオフの場合でもキーボードの監視を続けることはできますか?
この問題に対処する上での皆さんの考えを教えてください。キーボードをポートに接着することや、構内を物理的に固定すること以外(残念ながら不可能)、私はかなり困惑しています!
コンピュータのポートに物理的にアクセスできる人はだれでも多くの損害を与えることができます。エレガントなソリューションは、これらのポートへのアクセスを物理的に保護することです。エンドポイントソリューションは通常、ソフトウェアキーロガーを検出できますが、ハードウェアキーロガーはタフです。
コンピュータの電源が切れているときにキーボードの監視を続けることはできますか?
コンピュータの電源を切ると、そのアクティビティを監視できなくなります。
ハードウェアの自動検出をオフにします。デバイスを既知の良好なデバイスにロックダウンします。デバイスが接続されていない場合は、再接続時に再登録できないようにします。これは管理者にとって大きな負担となり、ほとんどのOSでは管理者の物理的なレビューなしにコンピューターを再起動することはできません。これは実用的ではありませんが、その特定の脅威に対しては機能します。ただし、脅威はこれだけではありません: http://lasec.epfl.ch/keyboard/ 。端末を保護するために行われる努力のレベルは、侵害の価値と比較検討する必要があります。よりエレガントな解決策は、ソフトウェアではなく保険証券であるかもしれません...
一般に、監視されている場合、100%の確実性で検出することはできません。どの検出ツールでも、探す方法がわかっているものだけを検出できます。
これが馬鹿げたことに聞こえるかもしれませんが、キーボードと画面に焦点を合わせたカメラは、そこにあることを知らなければ検出されません。ハードウェアに触れることなく、すべてのパスワードを入力したことが記録される可能性があります。本当に心配しているのであれば、NFLのコーチがマイクに向かって話しているときに口元を覆い、読唇術のスパイが相手のチームにプレイコールを公開しないように、布を手で覆うことができると思います。一部のWebサイトでは、キーロガーを回避するために、仮想キーボードでマウスを使用してパスワードを入力するように強制することにより、セキュリティを強化しています。 (これだけではカメラに勝るものはありません。)キーロガーとカメラ/ショルダーサーファーの両方を無効にするパスワード入力システムを見ました。マウスを使用して、試行ごとに変化するコードをクリックし、コードはパスワードを知っていれば簡単にわかります。もちろん、パスワードとワンタイムキーもこれに適しています。
そうは言っても、おそらくハードウェアキーボードロガーに対する最善の防御策は、カメラセキュリティシステムです。あなたはロガーをインストールした人を捕まえるのに十分幸運になるかもしれません。彼らが変装した場合、少なくとも誰かがシステムを改ざんしたことを知っているので、是正措置を取ることができます。
あなたは SBストレージデバイスをブロックする することができ、そして SBデバイスを管理するがそれらを保護するだけのツールがありますいくつかの攻撃に対して。これらのツールはすべて、デバイス名や製造元などのUSB情報を処理します。この情報は、攻撃デバイスによって偽装される可能性があり、また偽造される可能性があります。
コンピュータをロックし、ハードウェアアクセスを拒否する特別な場合があります。