Hulpmiddelen voor beheer op afstand - Opkomende dreigingen
We hebben het niet over de knaagdieren. RAT betekent Remote Administration Tools. Hoewel de intenties om dergelijke hulpmiddelen te creëren afstandsondersteuning bieden, worden ze nu steeds vaker gebruikt om anderen te bespioneren en om het gedrag van de computers van anderen te controleren.. Een RAT is een zegen wanneer u een probleem dat u tegenkomt, niet kunt achterhalen en de technische ondersteuning uw computer overneemt om het probleem op te lossen. Een RAT is een vloek als u niet weet dat al uw gegevens beschikbaar zijn voor "iemand" "ergens" op de aardbol.
Remote Administration Tools - RAT's
Windows biedt ook hulp op afstand. Als u geen behoefte hebt aan een Remote Administration Tool-software en uw computer wilt beschermen, begint u met het uitschakelen van de "Sta hulp op afstand toe aan deze computer"Onder Remote in het dialoogvenster Systeemeigenschappen dat verschijnt wanneer u met de rechtermuisknop op het pictogram Computer klikt en vervolgens Eigenschappen selecteert in het resulterende contextmenu. Als u hulp op afstand nodig hebt, kunt u hierom vragen en enkele van de instellingen in- of uitschakelen zoals geadviseerd door de technische ondersteuning.
Hoewel ik hierboven Windows heb genoemd, beperk ik niet het probleem / de gevaren van Remote Administration Tools tot een bepaald besturingssysteem. Dit kan elk besturingssysteem zijn waarop iemand een RAT-component op uw computer of uw smartphone heeft geïnstalleerd, met of zonder uw medeweten. Er zijn verschillende soorten RAT-software en een of meer worden mogelijk ondersteund door uw besturingssysteem. Het gebruik van Remote Administration Tools is niet beperkt tot zware computers. Ze zijn ook beschikbaar voor smartphones - nogmaals om te zien wat u aan het doen bent, uw locatie, uw contacten enz.
Wat kan een RAT doen - gevaren
De Wikipedia heeft een pagina over externe beheertools en associeert RAT met criminele activiteiten in plaats van deze te projecteren als hulpmiddelen die nuttig zijn bij beheer op afstand. Ik heb ook de website van een befaamde RAT-software gecontroleerd. Er wordt ook gesproken over het bespioneren van de computers en telefoons van anderen.
Ooit waakzaam geweest, hebben de mensen van FireEye een nieuw RAT-ras ontdekt, dat is geëvolueerd uit de wettelijke, eigen WinSpy-software. WinSpy wordt schaamteloos op de markt gebracht als een bewakingssoftware waarmee u "Spionage op elke pc of telefoon binnen de volgende 5 minuten kunt starten." Zeker, dit is een RAT die de wettelijke weg bewandelt. FireEye heeft echter ontdekt dat WinSpy is gecombineerd met een Trojan-installatieprogramma om financiële instellingen te targeten, zegt Emsisoft.
Als u de startpagina van WinSpy bezoekt, geeft uw slimme IE-scherm een waarschuwing!
Gaand daarmee lijkt het erop dat de gevaren van RAT meer in vergelijking zijn met de voordelen. Aan de voordeelkant zie ik alleen de optie om op afstand verbinding te maken met een klant. Natuurlijk zijn er veel dingen die een RAT kan doen:
- Bekijk wat er op de hostcomputer (s) wordt weergegeven
- Bestanden / gegevens overbrengen naar / van de hostcomputer (s)
- Bestuur de computer met shell-opdrachten
- Afbeeldingen vastleggen wanneer beweging wordt gedetecteerd
- Verstuur de locatie van de computer naar een afstandsbedieningsapparaat (de RAT-client)
Het bovenstaande is geen volledige lijst van wat een extern beheerstool kan doen. Maar deze vijf punten kunnen u vertellen in hoeverre u kwetsbaar bent. Als u een van deze RAT's koopt voor eigen doeleinden, zoals het monitoren van kinderen en / of om te zien hoe een medewerker zijn of haar computer gebruikt, bent u misschien tevreden met de prestaties van dit soort software. Maar als u een onderwerp in een dergelijke omgeving bent, verzamelt de RAT uw gegevens en stuurt deze naar iemand ergens in de wereld die de gegevens later kan misbruiken of uw computer onbruikbaar kan maken na het scannen van alle gegevens die hij of zij wil.
Voorkom illegaal gebruik van RAT's
1] Wees voorzichtig bij het openen van e-mails van onbekende afzenders en vooral bij het klikken op bijlagen
2] Gebruik een sterk gebruikersinlogwachtwoord, want RAT's kunnen fysiek worden geïnstalleerd en verborgen wanneer u niet achter uw computer zit.
3] Meestal wordt het geïnstalleerd met behulp van een Trojaans paard. Uiteraard hebt u een goede anti-malware software nodig om het Remote Access Trojan te detecteren en te isoleren voordat het elk soort script op uw computer kan installeren.
4] Als sommige RAT-software op uw bedrijfsapparaat wordt geïnstalleerd, bekijkt u het type taken dat de externe beheerprogramma's kunnen uitvoeren. Dat zal u helpen op uw hoede te blijven.
5] Als u geen RATS gebruikt, verbied dan verbindingen op afstand met uw computer zoals hierboven vermeld.
6] Gebruik altijd een up-to-date en gepatcht besturingssysteem om RAD-downloads te verminderen.
Nu lezen: Hoe te voorkomen dat u door uw eigen computer wordt gevolgd.
Deel dit wel als u iets toe te voegen heeft over deze nieuwe opkomende bedreiging van Remote Administration Tools.