Távfelügyeleti eszközök: kockázatok, veszélyek, megelőzés
Nem a rágcsálókról beszélünk. A RAT(RAT) a Remote Administration Tools rövidítése . Míg az ilyen eszközök létrehozásának szándéka az volt, hogy távoli támogatást nyújtsanak, ma már egyre gyakrabban használják őket mások utáni kémkedésre, valamint mások számítógépeinek viselkedésének szabályozására. A RAT áldás(A RAT is a boon) , ha nem tud rájönni valamilyen problémára, amellyel szembesül, és a műszaki támogatás átveszi a számítógépét a probléma megoldása érdekében. A patkány vészhelyzet(A RAT is a bane) , ha nem tudod, hogy minden adatod elérhető „valaki” számára „valahol” a földkerekségen.
Mik azok a távfelügyeleti eszközök(Administration Tools) ( RAT )
A Windows(Windows) is távoli segítséget nyújt. Ha nincs szüksége a Remote Administration Tool szoftverre, és meg akarja védeni számítógépét, először törölje a jelet a „ Távsegítség-kapcsolatok engedélyezése ehhez a számítógéphez(Allow Remote Assistance connections to this computer) ” jelölőnégyzetből a Távoli(Remote) a Rendszer tulajdonságai(System Properties) párbeszédpanelen, amely akkor jelenik meg, amikor a jobb gombbal rákattint a This gombra. PC ikonra, majd a megjelenő helyi menüből válassza a Tulajdonságok lehetőséget. Ha távoli segítségre van szüksége, kérheti, és engedélyezheti vagy letilthatja egyes beállításokat a műszaki támogatás tanácsai szerint.
Noha fentebb említettem a Windowst(Windows) , nem korlátozom a távfelügyeleti eszközök(Remote Administration Tools) problémáit/veszélyeit egyetlen operációs rendszerre sem. Bármilyen operációs rendszer lehet, ahol valaki telepítette a RAT összetevőt a számítógépére vagy okostelefonjára – az Ön tudta nélkül vagy anélkül.
Különféle típusú RAT - szoftverek léteznek, és egyet vagy többet támogathat az operációs rendszer. A Remote Administration Tools használata nem korlátozódik a nehéz számítógépekre. Okostelefonokhoz is elérhetők – ismét megnézheti, mit csinál, tartózkodási helyét, névjegyeit stb.
(Dangers)A távfelügyeleti eszközök (Remote Administration Tools)veszélyei és kockázatai(Risks)
A Wikipédiának(Wikipedia) van egy oldala a távoli adminisztrációs eszközökről, és a RAT -ot a bűnözői tevékenységekhez társítja, ahelyett, hogy a távoli adminisztrációban hasznos eszközként jelenítené meg. Megnéztem egy neves RAT szoftver weboldalát is. Mások számítógépe és telefonja utáni kémkedésről is beszél.
Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.
Ha meglátogatja a WinSpy főoldalát, az IE intelligens képernyője figyelmeztetést dob fel.
Ebből kiindulva úgy tűnik, hogy a RAT veszélyei inkább az előnyökhöz képest vannak. Az előnyök oldalon az egyetlen lehetőséget látom az ügyfelekhez való távoli csatlakozásra. Természetesen egy RAT(RAT) sok mindent megtehet:
- Nézze(Watch) meg, mi jelenik meg a gazdaszámítógép(ek)en
- Fájlok/adatok átvitele a gazdagép(ek)re/számítógép(ek)ről
- A számítógép vezérlése shell-parancsokkal
- Készítsen képeket, ha mozgást észlel
- A számítógép helyének elküldése(Send) egy távirányító eszközre ( RAT kliens)
A fenti nem teljes lista arról, hogy egy távoli adminisztrációs eszköz mire képes. De ez az öt pont megmondja, milyen mértékben vagy sebezhető. Ha egy ilyen RAT(RATs) -t saját célra vásárol, például gyermekek megfigyelésére és/vagy arra, hogy megnézze, hogyan használja egy alkalmazott a számítógépét, akkor elégedett lehet az ilyen típusú szoftverek teljesítményével. De ha Ön alany egy ilyen környezetben, a RAT összegyűjti az Ön adatait, és elküldi valakinek valahol a világon, aki később visszaélhet az adatokkal, vagy használhatatlanná teheti a számítógépét, miután beszkennelte az összes kívánt adatot.
(Prevent)A távoli felügyeleti eszközök(Remote Administration Tools) ( RAT(RATs) ) illegális használatának megakadályozása
- Legyen óvatos, amikor ismeretlen feladótól származó e-maileket nyit meg, és különösen, amikor a mellékletekre kattint
- Használjon erős felhasználói bejelentkezési jelszót, mivel a RAT(RATs) - ok fizikailag telepíthetők és elrejthetők, amikor távol van a számítógépétől.
- A legtöbb esetben egy trójai(Trojan) segítségével telepítik . Természetesen jó anti-malware szoftverre lesz szüksége a Remote Access Trojan észleléséhez és elkülönítéséhez , mielőtt bármilyen szkriptet telepíthetne a számítógépére.
- Ha valamilyen RAT -szoftvert telepítenek a vállalati eszközre, nézze meg, milyen típusú feladatokat tudnak elvégezni a távfelügyeleti eszközök. Ez segít éberségben maradni.
- Ha nem használ RATS -t , tiltsa le a Távsegítség(Remote Assistance) - kapcsolatokat a számítógéphez a fent említett módon.
- Mindig használjon naprakész és javított operációs rendszert, hogy csökkentse a drive-by RAT letöltések esélyét.
Most olvassa el(Now read) : Hogyan kerülje el, hogy saját számítógépén keresztül figyeljék(How To Avoid Being Watched Through Your Own Computer) .
Oszd meg, ha bármit szeretne hozzátenni ezzel az új, a Távfelügyeleti eszközökből(Remote Administration Tools) származó fenyegetéssel kapcsolatban .
Related posts
Mi az a Remote Access Trojan? Megelőzés, észlelés és eltávolítás
Telepítse a Távoli kiszolgálófelügyeleti eszközöket (RSAT) a Windows 11/10 rendszeren
Telepítse a Távoli kiszolgálófelügyeleti eszközöket (RSAT) a Windows 10 rendszeren
Távoli kiszolgálófelügyeleti eszközök (RSAT) telepítése és megtekintése Windows 11 rendszerben
DLL-eltérítési sebezhetőségi támadások, megelőzés és észlelés
4+ ingyenes eszköz távoli kapcsolatok létrehozásához Mac-ről Windows PC-re
Rosszindulatú támadások: meghatározás, példák, védelem, biztonság
A sikertelen keresési hiba javítása a Chrome Malware Scanner futtatásakor
Az Avast Boot Scan használata a rosszindulatú programok eltávolítására a Windows PC-ről
Mi az a Rootkit? Hogyan működnek a rootkitek? Rootkits elmagyarázta.
Hogyan kaphat számítógépes vírust, trójai programot, munkát, kémprogramot vagy rosszindulatú programot?
Mik azok a Living Off The Land támadások? Hogyan maradjunk biztonságban?
Ellenőrizze, hogy számítógépét nem fertőzte-e meg az ASUS Update Malware
A vírus eltávolítása a Windows 11/10 rendszerből; Útmutató a rosszindulatú programok eltávolításához
Mi az IDP.generic vírus és hogyan lehet eltávolítani?
A Driver Tonic eltávolítása vagy eltávolítása a Windows 10 rendszerből
Hogyan kerülhetjük el az adathalász csalásokat és támadásokat?
Kibertámadások – meghatározás, típusok, megelőzés
Rosszindulatú programok benyújtása: Hol lehet rosszindulatú programokat küldeni a Microsoftnak és másoknak?
Mi az IDP.Generic, és hogyan lehet biztonságosan eltávolítani a Windows rendszerből?