Instrumente de administrare la distanță - amenințări emergente
Nu vorbim despre rozătoare. ŞOBOLAN standuri pentru Instrumente de administrare de la distanță. În timp ce intențiile în spatele creării unor astfel de instrumente au fost de a oferi sprijin de la distanță, acestea sunt din ce în ce mai obișnuite să spioneze pe alții, precum și să controleze comportamentul computerelor altora. Un RAT este un avantaj atunci când nu puteți găsi o problemă cu care vă confruntați și suportul tehnic preia computerul pentru a rezolva problema. Un RAT este o lovitură când nu știți că toate datele sunt disponibile pentru "cineva" "undeva" de pe glob.
Instrumente de administrare de la distanță - RAT-uri
Windows oferă de asemenea asistență la distanță. Dacă nu simțiți nevoia unui software Remote Administration Tool și doriți să vă protejați calculatorul, începeți să debifați opțiunea "Permiteți conexiunile de asistență la distanță la acest computer"În caseta de dialog Remote in Properties (Proprietăți sistem) care apare când faceți clic cu butonul din dreapta pe pictograma Computer și apoi selectați Properties (Proprietăți) din meniul contextual rezultat. Dacă aveți nevoie de asistență la distanță, puteți să o solicitați și să activați sau să dezactivați unele dintre setările conform recomandărilor de la asistența tehnică.
Deși am menționat Windows de mai sus, nu limitez problema / pericolele Instrumentelor de administrare la distanță la un anumit sistem de operare. Poate fi orice sistem de operare în care cineva a instalat componente RAT pe computerul dvs. sau pe telefonul smartphone - cu sau fără cunoștințele dvs. Există diferite tipuri de software RAT și unul sau mai multe pot fi acceptate de sistemul dvs. de operare. Utilizarea instrumentelor de administrare la distanță nu se limitează la computerele grele. Acestea sunt, de asemenea, disponibile pentru smartphone-uri - din nou pentru a vedea ce faci, locația, contactele etc..
Ce poate face RAT - Pericole
Wikipedia are o pagină despre instrumentele de administrare la distanță și asociază RAT cu activități criminale, mai degrabă decât cu proiectarea acesteia ca instrumente utile în administrarea de la distanță. De asemenea, am verificat site-ul web al unui software reputat RAT. De asemenea, vorbește despre spionarea calculatoarelor și a telefoanelor altora.
Întotdeauna vigilenți, oamenii de la FireEye au descoperit o nouă rasă RAT, care a evoluat din domeniul juridic, proprietății Software-ul WinSpy. WinSpy este comercializat în mod oficial ca un software de monitorizare care vă va permite să "începeți să spionați pe orice PC sau telefon în următoarele 5 minute". Desigur, acesta este un RAT care merge pe linia legală. FireEye a descoperit însă că WinSpy a fost combinat cu un instalator de troieni pentru a viza instituțiile financiare, spune Emsisoft.
Dacă vizitați pagina de pornire WinSpy, ecranul inteligent IE va afișa un avertisment!
Prin aceasta, se pare că pericolele RAT sunt mai mult comparative cu beneficiile. Pe partea beneficiilor, pot vedea doar opțiunea de conectare de la distanță către clienți. Desigur, există multe lucruri pe care un RAT le poate face:
- Urmăriți ce se afișează pe computerul gazdă
- Transferați fișiere / date la / de pe computerul (computerele) gazdă
- Controlați computerul folosind comenzile shell
- Capturați imagini atunci când este detectată mișcarea
- Trimiteți locația computerului la un dispozitiv de control de la distanță (clientul RAT)
Cele de mai sus nu reprezintă o listă completă a ceea ce poate face un instrument de administrare la distanță. Dar aceste cinci puncte vă pot spune în ce măsură sunteți vulnerabil. Dacă cumpărați unul din aceste RAT-uri în scop propriu, un astfel de monitorizare a copiilor și / sau pentru a vedea modul în care un angajat utilizează computerul său, este posibil să fiți mulțumiți de performanța acestor tipuri de software. Dar când sunteți un subiect într-un astfel de mediu, RAT vă colectează detaliile și le trimite cineva undeva în lume, care poate ulterior să utilizeze în mod abuziv datele sau să facă computerul inutil după ce a scanat toate datele pe care le dorește.
Prevenirea utilizării ilegale a RAT-urilor
1] Aveți grijă în timp ce deschideți e-mailuri de la expeditori necunoscuți și mai ales când faceți clic pe atașamente
2] Utilizați o parolă puternică de conectare la utilizator, deoarece RAT-urile pot fi instalate fizic și ascunse atunci când nu vă aflați la computer.
3] De cele mai multe ori, este instalat folosind un troian. Firește, veți avea nevoie de un software anti-malware bun pentru detectarea și izolarea Troianului de acces de la distanță înainte de a putea instala orice fel de script pe calculatorul dvs..
4] Dacă un software RAT este instalat pe dispozitivul dvs. corporativ, verificați tipul de sarcini pe care le pot utiliza instrumentele de administrare de la distanță. Acest lucru vă va ajuta să rămâneți în gardă.
5] Dacă nu utilizați RATS, dezactivați conexiunile de asistență la distanță la computer, după cum sa menționat mai sus.
6] Utilizați întotdeauna un sistem de operare actualizat și patch pentru a reduce șansele de a conduce vehicule prin descărcări RAT.
Citiți acum: Cum să evitați să fiți privit prin propriul computer.
Partajați dacă aveți ceva de adăugat în legătură cu această nouă amenințare emergentă din Instrumentele de administrare la distanță.