Средства удаленного администрирования - возникающие угрозы

Мы не говорим о грызунах. RAT означает Средства удаленного администрирования . Хотя намерения создания таких инструментов заключались в предоставлении удаленной поддержки, теперь они все чаще используются, чтобы шпионить за другими, а также контролировать поведение компьютеров других. RAT - это благом , когда вы не можете выяснить, какая проблема вы столкнулись, и техническая поддержка берет на себя компьютер, чтобы устранить проблему. RAT - это проклятие , когда вы не знаете, что все ваши данные доступны «кому-то» «где-то» на globe.

Средства удаленного администрирования - RAT

Windows также предоставляет удаленную помощь. Если вы не чувствуете необходимости в программном обеспечении удаленного администрирования и хотите защитить свой компьютер, вы начинаете с снятия флажка « Разрешить удаленное подключение к этому компьютеру » в диалоговом окне «Удаленный доступ в систему», который появляется, когда щелкните правой кнопкой мыши значок «Компьютер» и выберите «Свойства» в появившемся контекстном меню. Если вам нужна удаленная помощь, вы можете запросить ее и включить или отключить некоторые параметры, как это было рекомендовано технической поддержкой.

Хотя я упомянул выше о Windows, я не ограничиваю проблему / опасности для инструментов удаленного администрирования любой конкретной операционной системы. Это может быть любая операционная система, в которой кто-то установил компонент RAT на вашем компьютере или на вашем смартфоне - с вашим или без вашего ведома. Существуют различные типы программного обеспечения RAT, и одна или несколько из них могут поддерживаться вашей операционной системой. Использование средств удаленного администрирования не ограничивается тяжелыми компьютерами. Они также доступны для смартфонов - снова, чтобы увидеть, что вы делаете, ваше местоположение, ваши контакты и т. Д.

Что может сделать RAT Do-Dangers

В Википедии есть страница с инструментами удаленного администрирования, и она связывает RAT с криминальным а не проецировать его в качестве инструментов, полезных для удаленного администрирования. Я также проверил веб-сайт известного программного обеспечения RAT. Он также говорит о том, чтобы шпионить за компьютерами и телефонами других людей.

Когда-либо бдительный, люди в FireEye обнаружили новую породу RAT, появившуюся из законного, проприетарного программного обеспечения WinSpy . WinSpy явно продается как программное обеспечение для мониторинга, которое позволит вам «Начать шпионаж на любом ПК или телефоне в течение следующих 5 минут». Конечно, это RAT, который идет по юридической линии. Однако FireEye обнаружил, что WinSpy был объединен с установщиком троянских программ для целевых финансовых учреждений, говорит Emsisoft.

Если вы заходите на домашнюю страницу WinSpy, ваш интеллектуальный экран IE выдает предупреждение!, кажется, что опасности RAT больше по сравнению с преимуществами. С другой стороны, я вижу только вариант удаленного подключения к клиентам. Конечно, есть много вещей, которые может сделать RAT:

1. Наблюдать за тем, что отображается на главном компьютере (компьютерах)
2. Перенос файлов / данных на главный компьютер (ы)
3. Управление компьютером с помощью оболочки команды
4. Захват изображений при обнаружении движения
5. Отправка местоположения компьютера на удаленное управляющее устройство (клиент RAT)

Вышеупомянутый не является полным списком того, что может сделать инструмент удаленного администрирования. Но эти пять пунктов могут рассказать вам, в какой степени вы уязвимы. Если вы покупаете один из этих RAT для собственной цели, например, для мониторинга детей и / или для просмотра того, как сотрудник использует свой компьютер, вы можете быть довольны производительностью этих типов программного обеспечения. Но когда вы являетесь субъектом в такой среде, RAT собирает ваши данные и отправляет их кому-то в мире, которые впоследствии могут неправильно использовать данные или сделать ваш компьютер бесполезным после сканирования всех данных, которые ему нужны.

Предотвращение незаконного использования RAT

1] Будьте осторожны при открытии писем от неизвестных отправителей и особенно при нажатии на вложения

2] Используйте сильный пароль входа пользователя, так как RAT могут быть физически установлены и скрыты, когда вы находитесь далеко от вашего компьютера.

3] В большинстве случаев он устанавливается с помощью трояна. Естественно, вам понадобится хорошее антивирусное ПО для обнаружения и изоляции трояна удаленного доступа, прежде чем он сможет установить на ваш компьютер какой-либо скрипт.

4] Если на вашем корпоративном устройстве установлено какое-либо программное обеспечение RAT, проверьте из-за типа задач, которые могут выполнять инструменты удаленного администрирования. Это поможет вам оставаться начеку.

5] Если вы не используете RATS, запретите подключения удаленного помощника к вашему компьютеру, как указано выше.

6] Всегда используйте обновленную и исправленную операционную систему для уменьшите шансы диска на загрузку RAT.

Теперь прочитайте : как избежать просмотра через свой компьютер.

Разделите, если у вас есть что добавить к этой новой возникающей угрозе из средств удаленного администрирования.