Εργαλεία απομακρυσμένης διαχείρισης: Κίνδυνοι, Απειλές, Πρόληψη
Δεν μιλάμε για τα τρωκτικά. Το RAT(RAT) σημαίνει Εργαλεία απομακρυσμένης διαχείρισης(Remote Administration Tools) . Ενώ η πρόθεση πίσω από τη δημιουργία τέτοιων εργαλείων ήταν να προσφέρει απομακρυσμένη υποστήριξη, τώρα χρησιμοποιούνται όλο και περισσότερο για την κατασκοπεία άλλων, καθώς και για τον έλεγχο της συμπεριφοράς των υπολογιστών άλλων. Το RAT είναι ένα όφελος(A RAT is a boon) όταν δεν μπορείτε να καταλάβετε κάποιο πρόβλημα που αντιμετωπίζετε και η τεχνική υποστήριξη αναλαμβάνει τον υπολογιστή σας για να διορθώσει το πρόβλημα. Ο RAT είναι όλεθρος(A RAT is a bane) όταν δεν ξέρεις ότι όλα τα δεδομένα σου είναι διαθέσιμα σε "κάποιον" "κάπου" στον κόσμο.
Τι είναι τα Εργαλεία Απομακρυσμένης Διαχείρισης(Administration Tools) ( RAT )
Τα Windows(Windows) παρέχουν επίσης απομακρυσμένη βοήθεια. Εάν δεν αισθάνεστε την ανάγκη για ένα λογισμικό Remote Administration Tool και θέλετε να προστατέψετε τον υπολογιστή σας, ξεκινήστε με την αποεπιλογή του " Να επιτρέπονται οι συνδέσεις απομακρυσμένης βοήθειας σε αυτόν τον υπολογιστή(Allow Remote Assistance connections to this computer) " στο πλαίσιο διαλόγου Remote in System Properties που εμφανίζεται όταν κάνετε δεξί κλικ στο This εικονίδιο υπολογιστή και, στη συνέχεια, επιλέξτε Ιδιότητες από το μενού περιβάλλοντος που προκύπτει. Εάν χρειάζεστε απομακρυσμένη βοήθεια, μπορείτε να τη ζητήσετε και να ενεργοποιήσετε ή να απενεργοποιήσετε ορισμένες από τις ρυθμίσεις όπως σας προτείνει η τεχνική υποστήριξη.
Αν και έχω αναφέρει τα Windows(Windows) παραπάνω, δεν περιορίζω το πρόβλημα/τους κινδύνους των Εργαλείων Απομακρυσμένης Διαχείρισης(Remote Administration Tools) σε κάποιο συγκεκριμένο λειτουργικό σύστημα. Μπορεί να είναι οποιοδήποτε λειτουργικό σύστημα όπου κάποιος εγκατέστησε το στοιχείο RAT στον υπολογιστή ή το smartphone σας – με ή χωρίς τη γνώση σας.
Υπάρχουν διαφορετικοί τύποι λογισμικού RAT και ένας ή περισσότεροι ενδέχεται να υποστηρίζονται από το λειτουργικό σας σύστημα. (RAT)Η χρήση των Εργαλείων Απομακρυσμένης Διαχείρισης(Remote Administration Tools) δεν περιορίζεται σε βαρείς υπολογιστές. Είναι επίσης διαθέσιμα για smartphone - και πάλι για να δείτε τι κάνετε, την τοποθεσία σας, τις επαφές σας κ.λπ.
Κίνδυνοι(Dangers) και κίνδυνοι(Risks) των εργαλείων απομακρυσμένης διαχείρισης(Remote Administration Tools)
Η Wikipedia(Wikipedia) έχει μια σελίδα με εργαλεία απομακρυσμένης διαχείρισης και συνδέει το RAT με εγκληματικές δραστηριότητες αντί να το προβάλλει ως εργαλεία που βοηθούν στην απομακρυσμένη διαχείριση. Έλεγξα επίσης τον ιστότοπο ενός φημισμένου λογισμικού RAT . Μιλάει επίσης για κατασκοπεία στους υπολογιστές και τα τηλέφωνα άλλων.
Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.
Εάν επισκεφτείτε την αρχική σελίδα του WinSpy , η έξυπνη οθόνη του IE θα εμφανίσει μια προειδοποίηση.
Συνεχίζοντας έτσι, φαίνεται ότι οι κίνδυνοι του RAT είναι περισσότεροι σε σύγκριση με τα οφέλη. Από την πλευρά των πλεονεκτημάτων, μπορώ να δω τη μόνη επιλογή απομακρυσμένης σύνδεσης με πελάτες. Φυσικά, υπάρχουν πολλά πράγματα που μπορεί να κάνει ένας RAT :
- Παρακολουθήστε(Watch) οτιδήποτε εμφανίζεται στον(ους) κεντρικό(ους) υπολογιστή(ες)
- Μεταφορά αρχείων/δεδομένων προς/από τον(ους) κεντρικό(ους) υπολογιστή(ες)
- Ελέγξτε τον υπολογιστή χρησιμοποιώντας εντολές φλοιού
- Λήψη εικόνων όταν ανιχνεύεται κίνηση
- Αποστολή(Send) θέσης του υπολογιστή σε συσκευή τηλεχειρισμού (ο πελάτης RAT )
Τα παραπάνω δεν είναι μια πλήρης λίστα με το τι μπορεί να κάνει ένα εργαλείο απομακρυσμένης διαχείρισης. Αλλά αυτά τα πέντε σημεία μπορούν να σας πουν το βαθμό στον οποίο είστε ευάλωτοι. Εάν αγοράζετε έναν από αυτούς τους RAT(RATs) για δικό σας σκοπό, όπως παρακολούθηση παιδιών ή/και για να δείτε πώς ένας υπάλληλος χρησιμοποιεί τον υπολογιστή του, μπορεί να είστε ευχαριστημένοι με την απόδοση αυτών των τύπων λογισμικού. Αλλά όταν είστε υποκείμενο σε ένα τέτοιο περιβάλλον, ο RAT συλλέγει τα στοιχεία σας και τα στέλνει σε κάποιον κάπου στον κόσμο που μπορεί αργότερα να κάνει κακή χρήση των δεδομένων ή να καταστήσει τον υπολογιστή σας άχρηστο αφού σαρώσει όλα τα δεδομένα που θέλει.
Αποτρέψτε την(Prevent) παράνομη χρήση των Εργαλείων Απομακρυσμένης Διαχείρισης(Remote Administration Tools) ( RATs )
- Να είστε προσεκτικοί όταν ανοίγετε email από άγνωστους αποστολείς και ιδιαίτερα όταν κάνετε κλικ σε συνημμένα
- Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης χρήστη, καθώς οι RAT(RATs) μπορούν να εγκατασταθούν και να κρυφτούν φυσικά όταν βρίσκεστε μακριά από τον υπολογιστή σας.
- Τις περισσότερες φορές, εγκαθίσταται με χρήση Trojan . Φυσικά, θα χρειαστείτε καλό λογισμικό προστασίας από κακόβουλο λογισμικό για να εντοπίσετε και να απομονώσετε τον Trojan Remote Access(Remote Access Trojan) πριν μπορέσει να εγκαταστήσει οποιοδήποτε είδος σεναρίου στον υπολογιστή σας.
- Εάν εγκαθίσταται κάποιο λογισμικό RAT στην εταιρική σας συσκευή, ελέγξτε τον τύπο εργασιών που μπορούν να κάνουν τα εργαλεία απομακρυσμένης διαχείρισης. (RAT)Αυτό θα σας βοηθήσει να παραμείνετε σε επιφυλακή.
- Εάν δεν χρησιμοποιείτε RATS , απαγορεύστε τις συνδέσεις Remote Assistance στον υπολογιστή σας, όπως αναφέρθηκε παραπάνω.
- Χρησιμοποιείτε πάντα ένα ενημερωμένο και ενημερωμένο λειτουργικό σύστημα για να μειώσετε τις πιθανότητες λήψης RAT από το αυτοκίνητο .
Διαβάστε τώρα(Now read) : Πώς να αποφύγετε την παρακολούθηση μέσω του δικού σας υπολογιστή(How To Avoid Being Watched Through Your Own Computer) .
Μοιραστείτε εάν έχετε κάτι να προσθέσετε σχετικά με αυτήν τη νέα αναδυόμενη απειλή από τα Εργαλεία Απομακρυσμένης Διαχείρισης(Remote Administration Tools) .
Related posts
Τι είναι το Remote Access Trojan; Πρόληψη, Ανίχνευση & Αφαίρεση
Εγκαταστήστε τα Εργαλεία διαχείρισης απομακρυσμένου διακομιστή (RSAT) στα Windows 11/10
Εγκαταστήστε τα Εργαλεία διαχείρισης απομακρυσμένου διακομιστή (RSAT) στα Windows 10
Τρόπος εγκατάστασης και προβολής Εργαλείων διαχείρισης απομακρυσμένου διακομιστή (RSAT) στα Windows 11
Επιθέσεις ευπάθειας, πρόληψη και ανίχνευση κατά της πειρατείας DLL
Πώς να αφαιρέσετε το Virus Alert από τη Microsoft σε υπολογιστή με Windows
Αφαιρέστε τον ιό από τη μονάδα flash USB χρησιμοποιώντας τη γραμμή εντολών ή το αρχείο δέσμης
Τι είναι μια επίθεση με παρασκήνια; Σημασία, Παραδείγματα, Ορισμοί
Τι είναι το CandyOpen; Πώς να αφαιρέσετε το CandyOpen από τα Windows 10;
Τι είναι το Win32:BogEnt και πώς να το αφαιρέσετε;
Πώς να αφαιρέσετε τον ιό από τα Windows 11/10. Οδηγός αφαίρεσης κακόβουλου λογισμικού
Δωρεάν Εργαλεία αφαίρεσης κακόβουλου λογισμικού για την αφαίρεση συγκεκριμένου ιού στα Windows 11/10
Τι είναι το έγκλημα στον κυβερνοχώρο; Πώς να το αντιμετωπίσετε;
Πώς αναγνωρίζει η Microsoft κακόβουλο λογισμικό και δυνητικά ανεπιθύμητες εφαρμογές
Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;
Rogue Security Software or Scareware: Πώς να ελέγξετε, να αποτρέψετε, να αφαιρέσετε;
Επιθέσεις κακόβουλης διαφήμισης: Ορισμός, παραδείγματα, προστασία, ασφάλεια
4+ δωρεάν εργαλεία για την πραγματοποίηση απομακρυσμένων συνδέσεων από Mac σε υπολογιστές Windows
Δεν ήταν δυνατή η εύρεση σφάλματος της καθορισμένης μονάδας στα Windows 11/10
Τι είναι το Rootkit; Πώς λειτουργούν τα Rootkits; Τα Rootkit εξηγούνται.