Keylogger je typ softwarového nebo hardwarového zařízení, které zaznamenává každý stisk klávesy na počítači nebo mobilním zařízení a které útočníci často používají ke krádeži citlivých informací, jako jsou hesla nebo čísla kreditních karet.

Co je to keylogger?

Keylogger je typ softwarového nebo hardwarového nástroje, který zaznamenává každý stisk klávesy na klávesnici. Útočníci ho používají ke sběru citlivých informací, jako jsou přihlašovací údaje, čísla platebních karet nebo osobní data. Ve firemním prostředí může znamenat vážné ohrožení bezpečnosti, protože umožňuje útočníkovi získat přístup k interním systémům bez povšimnutí.

Jak se keylogger projevuje v praxi

Příklady situací:

• Zaměstnanec si stáhne infikovaný e-mailový přílohu a do systému se tiše nainstaluje keylogger.
• Útočník fyzicky připojí hardwarový keylogger mezi klávesnici a počítač v zasedací místnosti.
• Mobilní zařízení s nedostatečně zabezpečeným operačním systémem umožní instalaci škodlivé aplikace, která zaznamenává dotyky na klávesnici.
• Keylogger zachytí přihlašovací údaje do internetového bankovnictví nebo interní firemní aplikace.
• Bezpečnostní audit odhalí podezřelý proces, který skrytě sbírá zadávané znaky.

Shrnutí:
Keyloggery mohou dlouhodobě sledovat činnost uživatelů, aniž by si toho někdo všiml. Ztráta důvěrných dat pak není otázkou hodin, ale vteřin.

Jaký je rozdíl mezi keyloggerem a souvisejícími termíny?

• Keylogger – zaznamenává vše, co uživatel napíše na klávesnici.
• Spyware – širší kategorie škodlivého softwaru, který sleduje aktivitu uživatele.
• Screenlogger – zachycuje snímky obrazovky místo (nebo vedle) stisků kláves.

Vysvětlení:
Zatímco spyware může monitorovat různé aktivity (např. historii prohlížení, soubory, polohu), keylogger se zaměřuje konkrétně na zaznamenávání textového vstupu. Právě to z něj činí vysoce efektivní nástroj pro krádež hesel a dalších přístupových údajů.

Jak ochránit firmu před keyloggery

Kroky k ochraně před keyloggery:

1. Používejte moderní a aktualizovaný antivirový software.
2. Nasazujte nástroje pro detekci chování (behavioral detection).
3. Provádějte pravidelné bezpečnostní audity a kontroly koncových zařízení.
4. Omezte administrátorská práva tam, kde nejsou nutná.
5. Školte zaměstnance v oblasti phishingu a sociálního inženýrství.
6. Zvažte použití hardwarových autentizačních metod (např. klíče, MFA).

Doplňující informace:
Mnoho firem keyloggery podceňuje, protože se často instalují skrytě a neovlivňují výkon zařízení. Právě jejich nenápadnost je však největší riziko. Důsledná prevence a včasná detekce mohou zabránit úniku citlivých dat, reputační škodě i finančním ztrátám.