Hulpprogramma's voor extern beheer: risico's, bedreigingen, preventie

We hebben het niet over de knaagdieren. RAT staat voor Remote Administration Tools . Hoewel de bedoeling achter het maken van dergelijke tools was om ondersteuning op afstand te bieden, worden ze nu steeds vaker gebruikt om anderen te bespioneren en om het gedrag van de computers van anderen te controleren. Een RAT is een zegen(A RAT is a boon) wanneer u een probleem niet kunt achterhalen en de technische ondersteuning uw computer overneemt om het probleem op te lossen. Een RAT is een vloek(A RAT is a bane) als je niet weet dat al je gegevens beschikbaar zijn voor "iemand" "ergens" op de wereld.

Hulpprogramma's voor extern beheer: risico's, bedreigingen, preventie

Wat zijn hulpprogramma's voor extern beheer(Administration Tools) ( RAT )

Ook Windows(Windows) biedt hulp op afstand. Als u geen behoefte heeft aan Remote Administration Tool -software en uw computer wilt beschermen, begint u met het uitschakelen van het vinkje bij " Sta Remote Assistance-verbindingen met deze computer toe(Allow Remote Assistance connections to this computer) " onder Remote in het dialoogvenster Systeemeigenschappen dat verschijnt wanneer u met de rechtermuisknop op de This(System Properties) pc-pictogram en selecteer vervolgens Eigenschappen in het resulterende contextmenu. Als u hulp op afstand nodig heeft, kunt u hierom vragen en enkele instellingen in- of uitschakelen zoals geadviseerd door de technische ondersteuning.

Hulpprogramma's voor extern beheer - Windows 7

Hoewel ik hierboven Windows heb genoemd , beperk ik het probleem/de gevaren van Remote Administration Tools niet tot een bepaald besturingssysteem. Het kan elk besturingssysteem zijn waar iemand de RAT -component op uw computer of uw smartphone heeft geïnstalleerd - met of zonder uw medeweten.

Er zijn verschillende soorten RAT -software en een of meer kunnen worden ondersteund door uw besturingssysteem. Het gebruik van Remote Administration Tools is niet beperkt tot zware computers. Ze zijn ook beschikbaar voor smartphones - opnieuw om te zien wat je aan het doen bent, je locatie, je contacten, enz.

Gevaren(Dangers) en risico's(Risks) van hulpprogramma's voor extern beheer(Remote Administration Tools)

Wikipedia heeft een pagina over hulpprogramma's voor extern beheer en associeert RAT met criminele activiteiten in plaats van het te projecteren als hulpmiddelen die nuttig zijn bij extern beheer. Ik heb ook de website van een gereputeerde RAT -software bekeken. Ook wordt er gesproken over het bespioneren van de computers en telefoons van anderen.

Ever vigilant, the folks at FireEye have discovered a new RAT breed, evolved from the legal, proprietary WinSpy software. WinSpy is blatantly marketed as a monitoring software that will let you “Start Spying on any PC or Phone within the Next 5 minutes.” Certainly, this is a RAT that walks the legal line. FireEye has discovered, however, that WinSpy has been combined with a Trojan installer to target financial institutions, says Emsisoft.

Als u de startpagina van WinSpy(WinSpy) bezoekt , geeft uw slimme IE-scherm een ​​waarschuwing weer.

Als we dit bekijken, lijkt het erop dat de gevaren van RAT meer zijn in vergelijking met de voordelen. Aan de voordeelkant zie ik de enige optie om op afstand verbinding te maken met klanten. Natuurlijk zijn er veel dingen die een RAT kan doen:

  1. Bekijk(Watch) wat er op de hostcomputer(s) wordt weergegeven
  2. Breng bestanden/gegevens over van/naar de hostcomputer(s)
  3. Bedien de computer met behulp van shell-opdrachten
  4. Beelden vastleggen wanneer beweging wordt gedetecteerd
  5. Stuur(Send) de locatie van de computer naar een apparaat voor bediening op afstand (de RAT -client)

Het bovenstaande is geen volledige lijst van wat een hulpprogramma voor extern beheer kan doen. Maar deze vijf punten kunnen je vertellen in hoeverre je kwetsbaar bent. Als u een van deze RAT(RATs) 's koopt voor uw eigen doeleinden, zoals het monitoren van kinderen en/of om te zien hoe een werknemer zijn of haar computer gebruikt, bent u wellicht tevreden over de prestaties van dit soort software. Maar als u een proefpersoon bent in zo'n omgeving, verzamelt de RAT uw gegevens en stuurt ze naar iemand ergens in de wereld die de gegevens later kan misbruiken of uw computer onbruikbaar kan maken na het scannen van alle gegevens die hij of zij wil.

Voorkom(Prevent) illegaal gebruik van Remote Administration Tools ( RAT's )

  1. Wees voorzichtig bij het openen van e-mails van onbekende afzenders en vooral bij het klikken op bijlagen
  2. Gebruik een sterk inlogwachtwoord voor de gebruiker, aangezien RAT(RATs) 's fysiek kunnen worden geïnstalleerd en verborgen wanneer u niet achter uw computer zit.
  3. Meestal wordt het geïnstalleerd met behulp van een trojan . Natuurlijk hebt u goede anti-malwaresoftware nodig om de Remote Access Trojan te detecteren en te isoleren voordat deze een script op uw computer kan installeren.
  4. Als er RAT -software op uw bedrijfsapparaat wordt geïnstalleerd, bekijk dan het soort taken dat de hulpprogramma's voor extern beheer kunnen uitvoeren. Dat helpt je om op je hoede te blijven.
  5. Als u RATS(RATS) niet gebruikt , verbiedt u Remote Assistance- verbindingen met uw computer zoals hierboven vermeld.
  6. Gebruik altijd een up-to-date en gepatcht besturingssysteem om de kans op drive-by RAT - downloads te verkleinen.

Lees nu(Now read) : Hoe u kunt voorkomen dat u via uw eigen computer wordt bekeken(How To Avoid Being Watched Through Your Own Computer) .

Deel het als je iets toe te voegen hebt over deze nieuwe opkomende bedreiging van Remote Administration Tools .



Naud van der Linden

About the author

Ik ben een ervaren software engineer, met meer dan 10 jaar ervaring in het ontwikkelen en onderhouden van Microsoft Office applicaties. Ik heb een sterke passie om anderen te helpen hun doelen te bereiken, zowel door mijn werk als software engineer als door mijn spreek- en netwerkvaardigheden. Ik ben ook zeer goed geïnformeerd over hardware- en toetsenbordstuurprogramma's, aangezien ik er veel zelf heb ontwikkeld en getest.


Related posts