Android

Verktøy for ekstern administrasjon - Emerging Threats

Improve Threat Management with Aanval SAS, Suricata, and Emerging Threats Pro Ruleset

Improve Threat Management with Aanval SAS, Suricata, and Emerging Threats Pro Ruleset

Innholdsfortegnelse:

Anonim

Vi snakker ikke om gnagere. RAT står for Verktøy for ekstern administrasjon . Mens intensjonene bak å skape slike verktøy var å tilby ekstern støtte, blir de i stadig større grad brukt til å spionere på andre, samt å kontrollere atferdene til andres datamaskiner. En RAT er en velsignelse når du ikke kan finne ut noe problem du står overfor, og den tekniske støtten tar over datamaskinen din for å fikse problemet. En RAT er en bane når du ikke vet at alle dataene dine er tilgjengelige for "noen" "et sted" på verden.

Verktøy for ekstern administrasjon - RATs

Windows gir også ekstern hjelp. Hvis du ikke føler behov for et verktøy for fjernadministrasjonsverktøy og vil beskytte datamaskinen, starter du med å fjerne merket av " Tillat ekstern assistanse til denne datamaskinen " under Fjern i System Egenskaper dialogboksen som vises når du høyreklikker Computer ikon og deretter Egenskaper fra den resulterende kontekstmenyen. Hvis du trenger ekstern hjelp, kan du be om det og aktivere eller deaktivere noen av innstillingene som anbefalt av teknisk support.

Selv om jeg har nevnt Windows ovenfor, begrenser jeg ikke problemet / farene ved Fjernadministrasjonsverktøy til et hvilket som helst operativsystem. Det kan være hvilket som helst operativsystem der noen installerte RAT-komponenten på datamaskinen eller smarttelefonen din - med eller uten din kunnskap. Det finnes forskjellige typer RAT-programvare, og en eller flere kan støttes av operativsystemet. Bruken av Verktøy for ekstern administrasjon er ikke begrenset til tunge datamaskiner. De er også tilgjengelige for smarttelefoner - igjen for å se hva du gjør, posisjonen din, kontaktene dine osv.

Hva kan en RAT gjøre - farer

Wikipedia har en side på eksterne administrasjonsverktøy og det knytter RAT til kriminelle aktiviteter i stedet for å projisere det som verktøy som er nyttige i ekstern administrasjon. Jeg sjekket også nettsiden til en kjent RAT-programvare. Det er også å snakke om å spionere på andres datamaskiner og telefoner.

Alene i år har FireEye oppdaget en ny RAT-rase, utviklet fra den juridiske, proprietære WinSpy-programvaren . WinSpy markedsføres blatant som en overvåkingsprogramvare som lar deg "Begynn å spionere på hvilken som helst PC eller telefon i løpet av de neste 5 minuttene." Dette er helt sikkert et RAT som går til lovlig linje. FireEye har imidlertid oppdaget at WinSpy har blitt kombinert med en trojansk installatør for å målrette finansinstitusjoner, sier Emsisoft.

Hvis du besøker WinSpys hjemmeside, vil din IE smart skjerm kaste opp en advarsel!, ser det ut til at farene ved RAT er mer i forhold til fordelene. På fordelssiden kan jeg se kun mulighet for ekstern tilkobling til en klient. Selvfølgelig er det mange ting en RAT kan gjøre:

Se hva som vises på vertsdatamaskinen (e)

  1. Overfør filer / data til / fra vertsdatamaskinen (e)
  2. Kontroller datamaskinen ved hjelp av skall kommandoer
  3. Ta bilder når det er registrert bevegelse
  4. Send plassering av datamaskinen til en fjernkontrollenhet (RAT-klienten)
  5. Ovenstående er ikke en komplett liste over hva et fjernadministrasjonsverktøy kan gjøre. Men disse fem punktene kan fortelle deg hvorvidt du er sårbar. Hvis du kjøper en av disse RATene for eget formål, overvåker en slik barn og / eller for å se hvordan en ansatt bruker sin datamaskin, kan du være fornøyd med ytelsen til disse typer programvare. Men når du er et emne i et slikt miljø, samler RAT dine opplysninger og sender dem til noen et sted i verden som senere kan misbruke dataene eller gjøre datamaskinen din ubrukelig etter å ha skannet alle dataene han eller hun vil.

Forhindre ulovlig bruk av RATs

1] Vær forsiktig når du åpner e-post fra ukjente sendere og spesielt når du klikker på vedlegg

2] Bruk et sterkt brukerlogg-passord, da RAT-er kan være fysisk installert og skjult når du er borte fra datamaskinen din.

3] De fleste ganger er den installert ved hjelp av en trojansk. Naturligvis trenger du en god anti-malware-programvare for å oppdage og isolere Remote Access Trojan før den kan installere noen form for skript på datamaskinen din.

4] Hvis noen RAT-programvare installeres på bedriftens enhet, må du kontrollere ut hva slags oppgaver de eksterne administrasjonsverktøyene kan gjøre. Det vil hjelpe deg med å holde vakt.

5] Hvis du ikke bruker RATS, må du ikke tillate ekstern hjelp tilkoblinger til datamaskinen din som nevnt ovenfor.

6] Bruk alltid et oppdatert og patchert operativsystem til redusere sjansene for å kjøre ved hjelp av RAT-nedlastinger.

Les nå

: Hvordan unngå å bli sett gjennom din egen datamaskin. Del om du har noe å legge til om denne nye trusselen fra Remote Administration Tools.