Narzędzia do administracji zdalnej - nowe zagrożenia

Nie mówimy o gryzoniach. RAT oznacza Zdalne narzędzia administracyjne . Podczas gdy intencją tworzenia takich narzędzi było oferowanie zdalnego wsparcia, teraz są one coraz częściej wykorzystywane do szpiegowania innych, a także do kontrolowania zachowania komputerów innych osób. RAT to dobrodziejstwo kiedy nie możesz znajdź jakiś problem, przed którym stoisz, a wsparcie techniczne przejmuje twój komputer, aby rozwiązać problem. RAT to zmora kiedy nie wiesz, że wszystkie twoje dane są dostępne dla "kogoś" "gdzieś" na globus.

Narzędzia do administracji zdalnej - RAT

Windows również zapewnia zdalną pomoc. Jeśli nie potrzebujesz narzędzia do administrowania zdalnym i chcesz chronić komputer, zacznij od odznaczenia " Zezwalaj na połączenia pomocy zdalnej z tym komputerem " w oknie dialogowym Zdalny w oknie Właściwości systemu, które pojawi się, gdy kliknij prawym przyciskiem ikonę Komputer, a następnie wybierz Właściwości z wynikowego menu kontekstowego. Jeśli potrzebujesz pomocy zdalnej, możesz poprosić o nią i włączyć lub wyłączyć niektóre ustawienia zgodnie z zaleceniami pomocy technicznej.

Chociaż wspomniałem o powyższym systemie Windows, nie ograniczam problemu / niebezpieczeństw związanych z narzędziami administracji zdalnej do dowolny konkretny system operacyjny. Może to być dowolny system operacyjny, w którym ktoś zainstalował komponent RAT na twoim komputerze lub smartfonie - z Twoją wiedzą lub bez niej. Istnieją różne typy oprogramowania RAT, a jeden lub więcej może być obsługiwany przez system operacyjny. Korzystanie z narzędzi do administracji zdalnej nie jest ograniczone do ciężkich komputerów. Są również dostępne dla smartfonów - ponownie, aby zobaczyć, co robisz, swoją lokalizację, kontakty itp.

Co może zrobić Rota - niebezpieczeństwa

Wikipedia ma stronę na temat narzędzi do zdalnej administracji i kojarzy RAT z przestępczością działania, zamiast wyświetlać je jako narzędzia pomocne w zdalnej administracji. Sprawdziłem również stronę renomowanego oprogramowania RAT. To także mówi o szpiegowaniu komputerów i telefonów innych osób.

Zawsze czujni, ludzie z FireEye odkryli nową rasę RAT, wyewoluowaną z legalnego, zastrzeżonego oprogramowania WinSpy . WinSpy jest rażąco sprzedawany jako oprogramowanie monitorujące, które pozwoli Ci "rozpocząć szpiegowanie na dowolnym komputerze lub telefonie w ciągu następnych 5 minut". Oczywiście, jest to RAT, który kroczy zgodnie z linią prawną. FireEye odkrył jednak, że WinSpy został połączony z instalatorem trojana, który celuje w instytucje finansowe, mówi Emsisoft.

Jeśli wejdziesz na stronę główną WinSpy, twój inteligentny ekran IE rzuci ostrzeżenie!

Przechodzimy przez to wydaje się, że niebezpieczeństwa RAT są bardziej porównane do korzyści. Po stronie korzyści widzę tylko opcję zdalnego łączenia się z klientami. Oczywiście istnieje wiele rzeczy, które może wykonać RAT:

1. Zobacz, co jest wyświetlane na komputerze (-ach) hosta
2. Prześlij pliki / dane do / z komputera (-ów) hosta
3. Steruj komputerem za pomocą powłoki polecenia
4. Przechwytuj obrazy po wykryciu ruchu
5. Wyślij lokalizację komputera do zdalnego urządzenia sterującego (klienta RAT)

Powyższe nie jest pełną listą tego, co może zrobić narzędzie do administracji zdalnej. Ale te pięć punktów może ci powiedzieć, w jakim stopniu jesteś podatny na zranienie. Jeśli kupujesz jeden z tych RAT dla własnego celu, takie monitorowanie dzieci i / lub zobaczenie, jak pracownik korzysta z jego komputera, możesz być zadowolony z wydajności tego typu oprogramowania. Ale kiedy jesteś przedmiotem w takim środowisku, RAT zbiera twoje dane i wysyła je do kogoś w świecie, który może później niewłaściwie użyć danych lub sprawić, że twój komputer będzie bezużyteczny po zeskanowaniu wszystkich danych, których chce.

Zapobiegaj nielegalnemu używaniu RAT

1] Zachowaj ostrożność podczas otwierania wiadomości e-mail od nieznanych nadawców, a zwłaszcza po kliknięciu na załączniki

2] Użyj silnego hasła logowania użytkownika, ponieważ RAT mogą być fizycznie zainstalowane i ukryte, gdy jesteś z dala od komputera.

3] W większości przypadków jest instalowany przy użyciu trojana. Naturalnie potrzebne będzie dobre oprogramowanie antywirusowe do wykrywania i izolowania trojana zdalnego dostępu, zanim będzie można zainstalować na nim dowolny rodzaj skryptu.

4] Jeśli jakieś oprogramowanie RAT jest instalowane na urządzeniu firmowym, sprawdź typ zadań, które mogą wykonywać narzędzia do administracji zdalnej. To pomoże ci zachować czujność.

5] Jeśli nie używasz RATS, nie zezwalaj na połączenia Remote Assistance do komputera, jak wspomniano powyżej.

6] Zawsze używaj aktualnego i poprawionego systemu operacyjnego do Zmniejsz szanse na dysku przez pobieranie plików RAT.

Teraz przeczytaj : Jak uniknąć bycia obserwowanym na własnym komputerze.

Udostępniaj, jeśli masz coś dodać o nowym wyłaniającym się zagrożeniu ze Zdalnych narzędzi administracyjnych.